Среди пользователей Metasploit оказались и представители ФБР
Макгруп McGrp.ru
Зарегистрироваться
10 лет назад

Среди пользователей Metasploit оказались и представители ФБР

Среди пользователей Metasploit оказались и представители ФБР Фото 0

Свыше десятилетия фреймворк Metasploit был мощным орудием на службе у пентестеров оказывал помощь в поиске уязвимостей и в запуске эксплоитов из богатого набора. Как стало известно, такой универсальный инструмент применялся для того, чтобы с его использованием можно было решить самые разнообразные задачи. К нему прибегали хакеры всех мастей. 
 
Однако теперь стало очевидно, что не только они были поклонниками Metasploit. Установлено, что среди тех, кто являлся его пользователями, было и ФБР. 
 
Используя flash-приложение из Metasploit-проекта, который называется Decloaking Engine, ФБР смогло с успехом вычислить многих из числа тех, кто пользовался анонимной сетью Tor.
 
Операция «Торпеда» (Operation Torpedo), как стало известно, была проведена в 2012 году. Она была направлена против тех, кто пользовался сайтами с запрещенным контентом в скрытой сети Tor. 
 
Во время одного судебного процесса, который, впрочем, и поныне не закончился, стали известны подробности хакерского софта, который использовало ФБР. Адвокаты пострадавшего обращают внимание на то, что улики, добытые таким способом, не соответствуют судебным стандартам. Юристы требуют их аннулировать.
 

Что такое Metasploit

 
Автором Metasploit считается известный хакер HD Moore. Он запустил в 2006 году как proof-of-concept и проект Decloaking Engine. Некоторые его эксплоиты служили для того, чтобы деанонимизировать пользователей, которые допустили ошибки в настройке системы.
 
Среди «фишек», которые при этом нашли применение, была flash-программа из 35 строчек. Она применяла тот факт, что плагин Flash мог установить прямое соединение в обход Tor и выдавать IP-адрес пользователя. 
 
Об этой проблеме известно с 2006 года. И администрация Tor не раз обращалась к пользователям с рекомендацией не устанавливать Flash. Отметим, что данная уязвимость сводится к нулю для тех, кто установил «защищенный от дурака» клиент Tor Browser Bundle. 
 
К 2011 году HD Moore заявил, что продолжать разработку Decloaking Engine бессмысленно, поскольку те, кто посещали сайт, проходили тест на анонимность. А вот ФБР посчитало иначе.
 
В итоге ФБР с помощью данного инструмента получило контроль над тремя сайтами с запрещенным контентом, потом установило эту flash-программу. Так ему удалось установить IP-адреса отдельных посетителей. Скажем, было идентифицировано 25 пользователей из США. Сколько было идентифицировано пользователей за границей, не указано.