转发以前微信公众号发的文章,Sec-UN独家。
今天不扯市场了,聊一下昨天被爆的JTRIG的兵器谱。
继NSA TAO的兵器谱被泄后,US小弟UK GCHQ(情报机构政府通讯总部)下属JTRIG(联合威胁研究情报小组)的兵器谱也被爆了,比起TAO的那个更倾向于非硬件的小工具。下面挑比较有意思的八卦一下。
Engineering部分,主要是一些基础设施、基础工具,有点意思的是GCHQ不仅会使用TOR、VPN之类隐藏一下,还会用GSM设备来做跳板,来增加追踪到身份和位置的难度,如ALLIUM ARCH(葱弓?)、ASTRAL PROJECTION(星际投射?)、TWILIGHT ARROW(暮光之箭)、NUT ALLERGY(坚果过敏)。
中间感叹一下,老外难道都是起名大师?每个名字都这么生猛,开个公司专门起名吧,一定上市。
Collection部分,可以看出他们收集YouTube的用户简介信息、评论、视频,Yahoo选择器的创建时间,英国社交网站BEBO的用户及群组简介信息,Twitter信息监控、更新和用户简介收集,Google+圈子、用户简介收集,WiFi AP的地理位置信息,Paltalk的群聊信息、显示名与UID/邮件地址的对应,LinkedIn的公开信息,Vbulliten论坛发帖和在线信息,Fackbook公开数据,通用社交媒体公共信息获取,对整个城市或国家进行端口扫描获取端口和返回内容信息进行存储的工具,域名和网站信息及可用性监控,加密/压缩信息传输的发现传播审计,实时SKYPE呼叫记录、即时通信内容和通讯录获取,Archive.org网站用户文件收集,GSM基站地理位置信息收集,MSN用户IP获取,P2P文件共享行为信息获取,通过TOR进行批量隐身Nmap扫描,GMAIL消息获取转发,Facebook私有照片获取,网吧IP获取,指定对象信息、文件、日志获取回传。比较有意思的还有一个GLASSBACK,伪装垃圾发送和呼叫、无需应答即可获取对方IP的技术。
Effects Capability部分,开始有点多了,只挑几个有意思的讲。BOMB BAY(炸弹湾),可以增加网站的点记录和ranking。BURLESQUE(滑稽模仿)可以发送伪造SMS短信,CANNONBALL(加农炮弹)对某一对象持续发送文本短信,CHINESE FIRECRACKER(中国鞭炮)在线论坛暴力破解,CONCRETE DONKEY(混凝土驴)语音消息垃圾发送及轰炸,GATEWAY对制定网站造流量,PITBULL即时消息轰炸,PERDATORS FACE网站拒绝服务,ROLLING THUNDER利用P2P来进行分布式拒绝服务,SCARLET EMPEROR电话呼叫拒绝服务,SERPENTS TONGUE传真广播/轰炸,GCRAPHEAP CHALLENCE黑莓邮件伪造,SILENT MOVIE SSH服务拒绝服务,VIPERS TONGUE对卫星或GSM手机进行无提示的呼叫拒绝服务,SUNBLOCK阻断指定对象的电邮和网络访问,TORNADO ALLEY EXCEL种马。最有意思的是DEEP STALKER,TK教主说的无痕短信获取地理位置啊!IMPERIAL BARGE可以再一个通话中捆绑两个指定手机?GCHQ这也是拒绝服务、放马什么招都会用啊。
工作流、分析工具、数据库、取证工具、小工具蜜罐之类的由于字数限制就不说了。翻译这些也很费时间,暂时收工。