首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

近日美国遭黑客攻击500万张银行卡信息被窃

据俄罗斯卫星网报道,计算机安全领域公司Gemini Advisory发布消息称,一伙黑客窃取了500万张美国商店顾客的信用卡和借记卡信息,并将部分信息挂出售卖。

据俄罗斯卫星网报道,计算机安全领域公司Gemini Advisory发布消息称,一伙黑客窃取了500万张美国商店顾客的信用卡和借记卡信息,并将部分信息挂出售卖。报道称,据Gemini Advisory消息,实施犯罪的是黑客团伙Joker Stash,该团伙近日声称窃取了信息,并将12.5万条信息挂出售卖。

图为资料图

消息称:“通过与几家金融机构的合作,我们有很大把握确定,黑客于2017年5月至今从‘萨克斯第五大道’(Saks Fifth Avenue)和‘罗德与泰勒’(Lord & Taylor)两家商店的顾客那里窃取了记录。”消息还提到,上述团伙黑客此前还窃取了Whole Foods、Chipotle、Omni Hotels & Resorts等连锁商店,以及美国总统特朗普创办的“特朗普酒店”的顾客信息。

专家指出,此次黑客攻击是针对零售公司最大和最具破坏性的攻击之一。

延伸阅读:极客社专家:Python黑客是如何迅速获取别人的密码的?

在做浸透测验时,提取暗码凭据是信息收会集首要任务,这些凭据能够让攻击者更深入到网络或其他帐户。可是手动提取是比较麻烦的,有可能会错失一个暗码,失掉一个继续渗入的时机。因此我们能够经过LaZagne完成自动化。

LaZagne比较适合黑客和安全管理员,能够在Linux,Windows和MacOS上运行,而且简直适用于每一个方针。Lazagne是后期开发模块,包含在远程访问工具Pupy中,可是我们也能够单独使用它。目前,LaZagne还开发中,支持从很多Windows应用程序中枚举暗码。但在Linux上还存在不足之处。下面列出了支持的应用程序。

现在我们在windows-binaries集合中有了LaZagne,下面我们就来实际使用LaZagne。

步骤2:枚举密码

LaZagne是一个后期开发工具,这意味着为了使用它,我们需要通过一个shell来访问主机,或者至少可以执行命令。LaZagne是非交互式的,可以运行在最底层的shell中。

让我们继续看看一些选项。

这里有很多可用的模块。为了搜集Wi-Fi或Windows凭据,我们需要以管理员身份运转,但即使没有管理员权限,我们仍然能够搜集一些暗码。

我们能够指定想要运用哪个模块,LaZagne有一个非常方便的选项。如果我想要所有的暗码,那么只需翻开LaZagne的悉数选项即可。

lazagne all

看起来我们收集了不少凭据。lazagne的另一个有趣特点是一个根本的强制性能力。如果LaZagne传递了一个单词列表,它将测验暴力破解Mozilla主密码,系统哈希等。要传递一个字典文件,只需添加路径参数即可。

lazagne all -path wordlist.txt

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180403B0NNQM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券