12月30日,德国《明镜周刊》发表题为《Shopping for Spy Gear: Catalog Advertises NSA Toolbox》的文章,揭秘NSA工具库已经攻破全球首屈一指的网络设备供应商、电脑供应商的安全防御设备或电子产品。关于这个报道的原文,电视、报纸新闻都铺天盖地的在讲了,这里就不再翻译了。但是,到底是些什么样的工具呢?哪些产品受到影响呢?今天为你揭晓……

ANT的全称为“先进网络技术”或“入侵网络技术”。该部门的人员可以被认为是NSA下属“获取特定情报行动办公室”(以下简称“TAO”)中的技术大师。当TAO通常的黑客手段和数据收集方式无法发挥作用时,ANT的人员将使用专门工具介入,入侵网络设备,监控手机和计算机通信,记录甚至篡改数据。在 NSA建立全球互联网监控系统的过程中,ANT发挥了可观的作用。

转入正题

首先介绍的是deitybounce,它提供一个软件应用利用主板的BIOS和利用系统管理模块(System Management Mode)的漏洞驻留在Dell的PowerEdge服务器上。受影响的包括Dell的PowerEdge1850/2850/1950 /2950,BIOS版本为A02,A05,A06的1.1.0,1.2.0或1.3.7

通过远程接入或者interdiction的方式,ARKSTREAM在目标机器上对BIOS重新刷新,以实现deitybounce和加载payload,这里所说的interdiction实现方式,可能是通过非技术手段的让目标插入U盘,从而受感染。一旦deitybounce部署完,它就可配置而且在目标机器启动的时候运行。

1.jpg

其他兵器还包括,针对思科PIX系列和ASA防火墙的JETPLOW

2.jpg

PICASSO修改GSM目标设备,收集用户数据、地理位置信息、房间内语音。而且只需要通过一台笔记本电脑发送普通的SMS短信就可以实现控制了。

3.jpg

不需要安装软件就收集键盘记录的SURLYSPAWN

4.jpg

COTTONMOUTH-I它是一个USB硬件设备,可以提供无线桥接进入目标网络,具备加载漏洞利用代码到目标主机的能力。

5.jpg

收集和压缩语音通讯数据的GSM模块CROSSBEAM

6.jpg

针对Thuraya 2520的TOTECHASER,针对GSMSIM卡的GOPHERSET,针对iPhone的DROPOUTJEEP,针对802.11无线设备的SOMBERKNAVE,RF传输的HOWLERMONKEY,针对PCI总线的GINSU,针对主板BIOS的SWAP,针对MBR的IRATEMONK,内嵌式微型计算机系统SPARROWII,雷达系统PHOTOANGLO,能够扫描的平板电脑NIGHTWATCH,802.11无线漏洞利用工具NIGHTSTAND,针对Windows mobile的TOTEGHOSTLY2.0,针对EGSM的CYCLONE Hx9,GSM基站路由器TYPHONHX,持续信号雷达单元CTX4000,针对DNT的STUCCOMONTANA,针对GSM/UMTS/CDMA2000/FRS的ENTOURAGE,定位目标手持设备的坐标位置的WATERWITCH,MAESTRO-II,JUNIORMINT,TAWDRYYARD。。。。。。。。。。。。

为免小伙伴们fan墙之苦,已经打包如下,请尽情享用。

下载地址:http://pan.baidu.com/s/1mgHOiLE,密码:e23q

备用地址:NAS-ANT-TOOLS.rar

当把四十多页的材料看完,不免惊叹,那些电影情节里才能有“高科技”,人家08年的时候已经玩烂了。差距何其大啊。

最后感谢@宫一鸣在weibo中的无私奉献。把外面第一手资讯共享出来。

[原文地址]

相关讨论:

这些评论亮了

JohnChu (3级)

NSA黑客工具包2013贺岁版.rar

bullock

我关注的是斯诺登啥时候放源码

-

发表评论

Sh@doM 2013-12-31 1楼

高大上啊!

bullock 2013-12-31 2楼

我关注的是斯诺登啥时候放源码

JohnChu (3级) 2013-12-31 3楼

NSA黑客工具包2013贺岁版.rar

x0r16 (1级) 好人修电脑。 2014-01-02

@JohnChu 该2014贺岁包了~

无才布衣 (1级) 2013-12-31 4楼

这帮家伙这么牛

pynwolf (2级) 2013-12-31 5楼

看以后呢们谁还敢用电脑 口亨……

houluge 2013-12-31 6楼

NSA黑客工具包2014元旦汉化版.rar

RadioY (1级) Learning Radio.... 2014-01-01 7楼

差距真是大啊

ovens (1级) 2014-01-02 8楼

我能说压缩包里面是几张图片不??

FB客服 (4级) FreebuF官方客服 2014-01-02 9楼

借楼发布一则通知,为了提高安全性,近期FB登陆算法做了一些调整,会导致之前登陆过的部分用户可能无法的登陆,请清空所有cookie再次登陆即可。

xiao_hen (3级) 人是无法在快乐中成长的。快乐只能使人肤浅,我们在痛苦中成长,... 2014-01-02

@FB客服 啊哦,头像这个妹子好对老夫口味。。

x0r16 (1级) 好人修电脑。 2014-01-02

@xiao_hen 没找到类似的图片,你懂的~不过你需要脑内自动修复头像的真实情况……

vsdfs 2014-01-02 10楼

有钱有人才,神马东西做不出来

wdlth 2014-01-05 11楼

前两条的意思是DELL和思科中枪,IBM和Juniper交了保护费?

留言评论(旧系统):

佚名 @ 2014-01-07 20:13:44

神奇的一脸

本站回复:

脸?

佚名 @ 2014-01-09 01:21:01

亮点在nsa-ant-headwater.jpg nsa掌握在华为植入后门的技术了。咱们在美帝面前,完全是透明的

本站回复:

。。。。。。