意大利黑客组织Hacking Team敏感资料及病毒远控源码400G小记

[序言]

2015年07月05日, 是黑客圈极其混乱的日子. 意大利的黑客组织HackingTeam的服务器遭入侵, 将近400GB的敏感资料以及带有军火交易性质的木马病毒远控源码被盗窃并被泄露到民间. 这个事件严重程度程度跟”棱镜门”事件相当. 这次源码泄露将会让更多的黑客技术提前几年普及化从而导致黑产的技术变更速度加快.

———————————————————————————————————

相信不少朋友都在各种渠道中下载了HackingTeam的种子(感谢大奔哥在百忙之中给我发了种子并告知了我此事),或许还有一部分朋友下载了种子却没有下载文件,因为种子很大,有23M.windows下的BT工具大部分都解析不了,一加载解析就会崩.我尝试过迅雷各版本, BitComet,比特精灵,emule…无一例外都在解析种子的时候下载器崩溃了.在定长君的提示下最终在Linux系统下把文件下载完了.想起之前在windows下无法下载的时候也百度过资料,发现网上还没有分享下载的方法和完整资源的云盘共享,所以厚着脸皮写篇日志班门弄斧,从安装Kali到资源下载完成,大神们勿笑.

工具/原料500G空闲硬盘 Kali linux-amd64.iso

• VMware Workstation

transmission种子下载器(Linux)

备注：因为完整资源是415.9G,所以选取一个大容量的闲置硬盘分区存放.因为我用的是Windows 7,所以只能在虚拟机中虚拟一个Linux系统.我曾试过在虚拟机中挂载移动硬盘,直接下到移动硬盘中,以及在windows 7中共享文件夹,直接下到共享文件夹中.但因为提示文件名过长,下载失败.所以最后在一个闲置的空分区中安装Kali Linux,Kali虚拟硬盘500G,资源直接下到虚拟机中,过后再拷贝出去.        所需的工具都把下载链接写在文章尾部,也可以自己在官网下载.

方法/步骤一.安装KaLi Linux系统.

1.Kali Linux 64 bit-1.1.0a 下载地址  https://www.kali.org/downloads/

2.打开VMware Workstation 。

3.新建虚拟机

3.安装Kali Linux

Kali Linux的安装大致完成了……

二.kali linux中安装vmware tools工具

1.启动虚拟机后在上方菜单栏中按下“虚拟机”然后再下方会有一个安装vmware tools点击它

注：一定要启动kali 以后并且进入系统输入完账号和密码以后点击。

这时系统会自动挂在光盘并且打开安装目录，在目录中我们会看到一个压缩包，如果没有安装压缩包管理器的话是不能直接打开的。

我们将这个压缩包复制到桌面然后右键使用归档管理器打开然后解压缩安装包然后在桌面会生成一个目录切换进去看到目录中的文件会看到一个绿色的文件vmware-install.pl这个是可执行程序涉及的命令请参照图示。

打开终端命令行使用命令进入解压后的文件夹,然后使用使用./vmware-install.pl -d安装vmware tools工具，这里如果不使用-d参数的话我们就需要一直敲回车键，这样比较麻烦使用-d参数则会省略这一琐碎操作。

  注：-d使用默认配置，vmwar-tools会提示你输入yes或者no安装程序默认会yes如果，不加-d参数的话需要一直敲回车请注意。

安装完成的结果请看图示，如果和我的图的内容一模一样那么恭喜安装成功重启虚拟机即可。

重启完成以后我们就不在需要按ctrl+alt这个组合键来切换鼠标了并且可以向kali里面拖动文件了屏幕也可以自由变大或者变小了。(在虚拟机选项-查看->自动调整大小->立即适应虚拟机)即可让屏幕自动对齐边框.

三.安装transmission

1.先将下载好的种子直接拖到虚拟机中,

2.打开终端命令行,输入下面命令安装transmission

apt-get update                           // 更新源列表

apt-get install transmission        //安装transmission

transmission-gtk                         //打开transmission

四.配置transmission

1.打开种子

2.如果ISP已经封掉了BT的下载端口6881~6889,那么进入首选项将端口换掉,然后点击测试端口是否打开.并将种子pree数调到最大.

可打开WEB客户端,这样下载过程中就不用实时看着虚拟机,可通过其他内网机子访问web查看下载进度.

右键种子属性,进行调整.

最重要一点,如你在局域网中下载,最好在路由中设置DMZ,将此虚拟机暴漏在公网中,通过终端命令   ifconfig –a  .查看当前ip ,然后进入路由设DMZ主机.  我用的是电信光猫,以此为例子,其他路由请自己百度查看如果打开DMZ….

我电信光猫网关地址为http://192.168.1.1/login.html

电信装机后一般不会将超级管理密码给出,只是给user密码,可以通过下面的方法获取超级管理密码.以武汉电信光猫为例,先用USER帐号(光猫背后有密码)登录到光猫中,然后通过http://192.168.1.1/backupsettings.conf 此地址下载光猫的配置文件()前提需要先登录到光猫中…

以文本编辑器打开下载的文件,搜索关键字 telecomadmin , <Password>telecomadmin36755863</Password>,超级管理帐号为telecomadmin,密码为telecomadmin36755863(此密码不定时变换,可重复通过次方法获取),退出当前帐号,以超级管理登录.

此时所有配置都已完成,静待下载结束就好了.我装的是50M电信宽带,下载速度为6M每秒,一共下了一天半将400G文件下完.附上一张前天的下载速度图片…

这是通过刚才设置的web管理用手机查看下载进度

后记
      之前认为是种子过大,windows下载器无法解析.直到前几天下完了看了文件目录才发现,原来是种子资源里有一些文件夹的命名带有 * & 等符号,windows不支持,所以才无法解析.后来同学琳子聊天中给我发了一个种子,据说是最早流传出来的未修改(他说后面不少种子都是被修改加了后门后再放出来的),具体看解析地址.经测试,这个种子可以在windows下解析下载.(只是测试能下载并没有下完).我在下面给出种子的下载地址.已经把资源都下载虚拟机中了.分卷压缩好了准备把虚拟机文件上传到百度网盘中(毕竟网盘的速度比种子稳定,也能一键转存),50M宽带上传只有4M(无力吐槽天朝的ISP),估计要上传一个星期左右,后续上传完了会把虚拟机文件的网盘地址在帖子后更新.自己安装个虚拟机,将下载好的虚拟机文件解压到500G左右的硬盘中,用虚拟机加载就可以打开了.所有资源都在虚拟机 Kali Linux的桌面

全套下载地址 :

https://yunpan.cn/ckJGDMwZpQG98  访问密码 a905