우선 한겨레 신문에서 독자와 협업을 제안하고 있습니다. 자기가 할수 있는 분야나 관심있는 부분을 하나씩 맡아 분석해보면 재밌을것 같습니다.
<유출 자료 전체>
hacking.technology/Hacked%20Team
kat.cr/usearch/Hacking%20Team%20Archive%20Part ; Torrent로 공유해서 받아볼수 있습니다.
<유출 이메일>
wikileaks.org/hackingteam/emails ; email내용을 웹상에서 search해볼수 있습니다.
저도 심심해서 이것저것 열어보고 있는데 재밌습니다.
위의 사이트중에가 아주 잘 만들었네요.
-----------------
어마어마한 양의 Outlook PST파일이 있습니다. 메일들이죠. mail1, mail2, mail3나 있으니 이거 분석하는데 많은 인력과 장비가 돌아가고 있을겁니다. 자동화하려면 outlook format을 text로 변경하고 전체를 하루종일 검색을 돌려야 할것 같습니다. 아무리 사람이 많아도 정보를 모으고 분석해서 발표하려면 최소한 한달가량이 필요할텐데, 이미 국정원에서는 자기들이 보낸 메일을 파악했을테니 관련 증거 인멸을 시작했겠네요.
Index of /HT/mail/
../ Administrator.pst 09-Jul-2015 20:12 265K BESAdmin.pst 09-Jul-2015 20:04 265K DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-..> 09-Jul-2015 20:00 265K a.bassi.pst 10-Jul-2015 08:09 2G a.capaldo.pst 10-Jul-2015 08:03 3G a.dipasquale.pst 10-Jul-2015 08:07 732M a.mazzeo.pst 10-Jul-2015 08:07 1G a.mino.pst 10-Jul-2015 08:09 1G a.ornaghi.pst 10-Jul-2015 08:07 2G a.pelliccione.pst 10-Jul-2015 07:58 945M a.scarafile.pst 10-Jul-2015 08:07 8G a.velasco.pst 10-Jul-2015 08:09 3G b.muschitiello.pst 10-Jul-2015 08:09 5G c.pozzi.pst 10-Jul-2015 07:50 286M c.vardaro.pst 10-Jul-2015 08:07 3G d.giubertoni.pst 10-Jul-2015 08:07 611M d.maglietta.pst 10-Jul-2015 08:09 7G d.martinez.pst 10-Jul-2015 08:08 2G d.milan.pst 10-Jul-2015 08:09 8G d.molteni.pst 10-Jul-2015 08:08 3G d.romualdi.pst 10-Jul-2015 08:07 881M d.vincenzetti.pst 10-Jul-2015 08:09 7G e.ciceri.pst 10-Jul-2015 08:08 3G e.ho.pst 10-Jul-2015 08:08 1G e.marcon.pst 10-Jul-2015 08:09 680M e.pardo.pst 10-Jul-2015 08:05 377M e.parentini.pst 10-Jul-2015 08:03 471M e.placidi.pst 10-Jul-2015 08:01 470M e.rabe.pst 10-Jul-2015 08:03 439M e.shehata.pst 10-Jul-2015 08:10 5G f.busatto.pst 10-Jul-2015 08:09 4G f.cornelli.pst 10-Jul-2015 08:09 2G f.degiovanni.pst 10-Jul-2015 08:09 1G g.cino.pst 10-Jul-2015 08:03 542M g.landi.pst 10-Jul-2015 08:03 409M g.russo.pst 10-Jul-2015 08:09 11G i.speziale.pst 10-Jul-2015 08:08 809M l.guerra.pst 10-Jul-2015 08:03 469M l.invernizzi.pst 10-Jul-2015 08:10 5G l.rana.pst 10-Jul-2015 08:09 6G m.bettini.pst 10-Jul-2015 08:08 1G m.catino.pst 10-Jul-2015 08:07 3G m.chiodini.pst 10-Jul-2015 08:09 582M m.fontana.pst 10-Jul-2015 08:08 2G m.losito.pst 10-Jul-2015 08:08 2G m.luppi.pst 10-Jul-2015 08:09 6G m.maanna.pst 10-Jul-2015 08:09 7G m.oliva.pst 10-Jul-2015 08:08 1G m.romeo.pst 10-Jul-2015 08:07 2G m.test.pst 09-Jul-2015 20:04 265K m.valleri.pst 10-Jul-2015 08:05 278M nadia.pst 09-Jul-2015 20:12 265K p.vinci.pst 10-Jul-2015 08:09 2G probe.pst 09-Jul-2015 19:32 265K r.viscardi.pst 10-Jul-2015 08:07 512M s.gallucci.pst 10-Jul-2015 08:09 10G s.galvagna.pst 10-Jul-2015 07:46 132M s.iannelli.pst 10-Jul-2015 08:08 928M s.solis.pst 10-Jul-2015 08:10 1G s.woon.pst 10-Jul-2015 08:09 6G support.pst 09-Jul-2015 20:12 1009K u.bes.pst 09-Jul-2015 20:12 265K u.test.pst 10-Jul-2015 07:40 48M v.bedeschi.pst 10-Jul-2015 08:09 8G w.furlan.pst 10-Jul-2015 08:07 1G
-----------------
한 ISO파일이 두군데 이상이 있는 것을 발견하고 이건 뭘까하고 googling해봤습니다.
Hiren's.BootCD.15.2.iso 06-Jul-2015 19:14 623890432
한국의 PC방등에서 많이 쓰는 툴이라고 생각하시면 될것 같습니다. multibooting도 가능하게 해주고 백업/복구 기능도 있고 잡다구리한 툴이 다 모여있는것으로 보입니다. Freeware중에 아주 유명한것 같습니다.
http://www.hirensbootcd.org/category
-----------------
Book부분이 눈에 뛰었습니다. 완전히 엔지니어를 양성하는 학교며 학원이네요. 왠만한 엔지니어가 읽어봤거나 읽어봐야하거나 읽어볼 책들이 많이 나열되어 있습니다. 처음에 들어오면 한두달간 책 열댓권 던져주고 다 암기하라고 하고 빡시게 training시킬것 같습니다. 이정도는 중소기업 정보밖에 되지 않을상황인데 매출은 대단했을것 같습니다.
Index of /FileServer/rcs-dev-old/Books/
../ CODE.mobi 06-Jul-2015 13:05 18634204 Code_Complete_Second_Edition.mobi 06-Jul-2015 14:41 22962538 Idot_Mdot_Wrights_Hard_Code_A_Decade_of_Hard_Wo..> 06-Jul-2015 16:27 11564625 Practical Malware Analysis.epub 06-Jul-2015 13:31 11536981 Practical Malware Analysis.pdf 06-Jul-2015 13:05 9904822 Programming_Android_Second_Edition.mobi 06-Jul-2015 13:12 17617260 Python_for_Data_Analysis.mobi 06-Jul-2015 13:06 15783817 Software_Requirements_Second_Edition.mobi 06-Jul-2015 13:12 15309337 Solid_Code.mobi 06-Jul-2015 14:00 12034548 Windows__Internals_Part_1_Sixth_Edition.mobi 06-Jul-2015 14:40 46224758
다른 Book패스에서는 잡다구리한 상식까지 다 커버하고 있습니다. 전인교육을 하는 학원으로 커나갈 꿈이 있었을지도 모르겠습니다. 헐~
Index of /FileServer/FileServer/OLD Fileserver/books/
../ APPLICATION/ 06-Jul-2015 10:05 - CHITARRA/ 06-Jul-2015 10:05 - CUCINA/ 06-Jul-2015 10:05 - DATABASE/ 06-Jul-2015 10:05 - ELETTRONICA/ 06-Jul-2015 10:05 - HACKING/ 06-Jul-2015 10:05 - IT/ 06-Jul-2015 10:05 - LIBRI/ 06-Jul-2015 10:05 - MBA/ 06-Jul-2015 10:05 - PSICOLOGIA/ 06-Jul-2015 10:05 - RETI/ 06-Jul-2015 10:05 - SICUREZZA/ 06-Jul-2015 10:05 - SOFTWARE/ 06-Jul-2015 10:05 - TEST E INDOVINELLI/ 06-Jul-2015 10:05 - VARIE/ 06-Jul-2015 10:05 -
-----------------
File서버에 보니 일반사람들과 다르지 않습니다. 윈도우 깔아 정품인증하는 툴도 보이고 MS오피스, 심지어 sharepoint라는 것도 쓰고 있습니다. 자기 pc에 백신도 설치하나 봅니다. 가장 좋은 백신이라 알려져 있는 Kaspersky를 쓰네요.
Index of /FileServer/FileServer/software/
../ Adobe Acrobat 6.0 Professional/ 06-Jul-2015 10:05 - Adobe Acrobat 7.0 Standard/ 06-Jul-2015 10:05 - Checkpoint R75/ 06-Jul-2015 10:05 - HP Laserjet 3055 (Stampante e Fax)/ 06-Jul-2015 10:05 - HP Scanjet 2400/ 06-Jul-2015 10:05 - HP USB Bootable/ 06-Jul-2015 10:05 - HP printers universal driver/ 06-Jul-2015 10:05 - IDA PRO 4.8 ADVANCED/ 06-Jul-2015 10:05 - IDA PRO 4.9 ADVANCED/ 06-Jul-2015 10:05 - MSSQL/ 06-Jul-2015 10:05 - Nipper/ 06-Jul-2015 10:05 - Office 2003 (english version)/ 06-Jul-2015 10:05 - Office 2003 (italian version)/ 06-Jul-2015 10:05 - Office 2007 Enterprise/ 06-Jul-2015 10:05 - Office XP (english version)/ 06-Jul-2015 10:05 - Office XP (italian version)/ 06-Jul-2015 10:05 - OfficeSystem2007/ 06-Jul-2015 10:05 - OfficeXP-2003-2007-Italian (Hacking Team)/ 06-Jul-2015 10:05 - PGP 10.0/ 06-Jul-2015 10:05 - PGP 9.0/ 06-Jul-2015 10:05 - PaloAlto VPN-SSL/ 06-Jul-2015 10:05 - Sharepoint 2007/ 06-Jul-2015 10:05 - Visio 2007 ITA/ 06-Jul-2015 10:05 - Visio Stecils/ 06-Jul-2015 10:05 - Windows 2003 Server x64 R2/ 06-Jul-2015 10:05 - kaspersky internet security 2014/ 06-Jul-2015 10:05 - Asus EEE PC Xandros.rar 06-Jul-2015 19:23 181605660 BgInfo.zip 06-Jul-2015 11:17 357980 GoogleChromePortable_17.0.963.79_online.paf.exe 06-Jul-2015 11:19 1457072 Hirens.BootCD.15.2.zip 06-Jul-2015 19:23 621283886 Win7_Activator_3.0.zip 06-Jul-2015 19:10 63947801 gpmc.msi 06-Jul-2015 13:47 5822464 install_reader10_it_chrd_aih.exe 06-Jul-2015 11:13 766728
-----------------
git direcotory도 재밌습니다. 일부는 github.com에 공개툴로 공개되어 있고 일부는 내부에서만 관리했던 것으로 보입니다. 모든 OS를 지원하는 완벽한 SW회사가 꿈이었던것 같습니다. 나름 시장도 크고 한국도 이 분야에 밴쳐기업들이 많이 나오면 좋겠습니다. 한국사람이 아주 잘할수 있는 분야임에 틀림없습니다.
Index of /git/
../ core-android-audiocapture.git/ 06-Jul-2015 10:05 - core-android-market.git/ 06-Jul-2015 10:05 - core-android-native.git/ 06-Jul-2015 10:05 - core-android.git/ 06-Jul-2015 10:05 - core-blackberry.git/ 06-Jul-2015 10:05 - core-ios.git/ 06-Jul-2015 10:24 - core-linux.git/ 06-Jul-2015 10:24 - core-linux.git.old/ 06-Jul-2015 10:24 - core-macos.git/ 06-Jul-2015 10:24 - core-packer.git/ 06-Jul-2015 10:24 - core-symbian.git/ 06-Jul-2015 10:24 - core-win32.git/ 06-Jul-2015 10:24 - core-win64.git/ 06-Jul-2015 10:24 - core-winmobile.git/ 06-Jul-2015 10:24 - core-winphone.git/ 06-Jul-2015 10:24 - driver-macos.git/ 06-Jul-2015 10:24 - driver-win32.git/ 06-Jul-2015 10:24 - driver-win64.git/ 06-Jul-2015 10:24 - fuzzer-android.git/ 06-Jul-2015 10:24 - fuzzer-windows.git/ 06-Jul-2015 10:24 - gitosis-admin.git/ 06-Jul-2015 10:24 - libmelter.git/ 06-Jul-2015 10:24 - libpemelter.git/ 06-Jul-2015 10:24 - melter.git/ 06-Jul-2015 10:24 - poc-x.git/ 06-Jul-2015 10:24 - rcs-anonymizer.git/ 06-Jul-2015 10:24 - rcs-anonymizer.git.old/ 06-Jul-2015 10:24 - rcs-backdoor.git/ 06-Jul-2015 10:24 - rcs-collector.git/ 06-Jul-2015 10:24 - rcs-common.git/ 06-Jul-2015 10:24 - rcs-console-library.git/ 06-Jul-2015 10:24 - rcs-console-mobile.git/ 06-Jul-2015 10:24 - rcs-console.git/ 06-Jul-2015 10:24 - rcs-db-ext.git/ 06-Jul-2015 10:24 - rcs-db.git/ 06-Jul-2015 10:24 - scout-win.git/ 06-Jul-2015 10:24 - shshget.git/ 06-Jul-2015 10:24 - soldier-win.git/ 06-Jul-2015 10:24 - test-av.git/ 06-Jul-2015 10:24 - test-av2.git/ 06-Jul-2015 10:24 - vector-applet.git/ 06-Jul-2015 10:24 - vector-default.git/ 06-Jul-2015 10:24 - vector-dropper.git/ 06-Jul-2015 10:24 - vector-edk.git/ 06-Jul-2015 10:24 - vector-exploit.git/ 06-Jul-2015 10:24 - vector-ipa.git/ 06-Jul-2015 10:24 - vector-macos-root.git/ 06-Jul-2015 10:24 - vector-ni.git/ 06-Jul-2015 10:24 - vector-offline.git/ 06-Jul-2015 10:24 - vector-offline2.git/ 06-Jul-2015 10:24 - vector-recover.git/ 06-Jul-2015 10:24 - vector-rmi.git/ 06-Jul-2015 10:24 - vector-silent.git/ 06-Jul-2015 10:24 -
-----------------
로그 모니터라는 것이 있습니다. 열어보니 이해하기 쉬운 포맷은 아니긴 한데 자기 멤버의 활동 로그를 기록하고 분석한것으로 보입니다.
Index of /FileServer/FileServer/Hackingteam/LOG Monitor/v3.0.1.7331-nov-25-2014/
../ GRP192.168.200.13FREQ0.grplog 06-Jul-2015 10:37 471978 GRP192.168.200.13FREQ0.xml 06-Jul-2015 10:37 49709 GRP192.168.200.13FREQ122880.grplog 06-Jul-2015 10:37 2219 GRP192.168.200.13FREQ122880.xml 06-Jul-2015 10:37 49126 GRP192.168.200.13FREQ15360.grplog 06-Jul-2015 10:37 14665 GRP192.168.200.13FREQ15360.xml 06-Jul-2015 10:37 49154 GRP192.168.200.13FREQ1920.grplog 06-Jul-2015 10:37 99556 GRP192.168.200.13FREQ1920.xml 06-Jul-2015 10:37 49708 GRP192.168.200.13FREQ240.grplog 06-Jul-2015 10:37 471978 GRP192.168.200.13FREQ240.xml 06-Jul-2015 10:37 49709 GRP192.168.200.13FREQ245760.grplog 06-Jul-2015 10:37 2219 GRP192.168.200.13FREQ245760.xml 06-Jul-2015 10:37 49126 GRP192.168.200.13FREQ30720.grplog 06-Jul-2015 10:37 8523 GRP192.168.200.13FREQ30720.xml 06-Jul-2015 10:37 49708 GRP192.168.200.13FREQ3840.grplog 06-Jul-2015 10:37 56337 GRP192.168.200.13FREQ3840.xml 06-Jul-2015 10:37 49694 GRP192.168.200.13FREQ480.grplog 06-Jul-2015 10:37 248430 GRP192.168.200.13FREQ480.xml 06-Jul-2015 10:37 49701 GRP192.168.200.13FREQ491520.grplog 06-Jul-2015 10:37 2219 GRP192.168.200.13FREQ491520.xml 06-Jul-2015 10:37 49126 GRP192.168.200.13FREQ61440.grplog 06-Jul-2015 10:37 5399 GRP192.168.200.13FREQ61440.xml 06-Jul-2015 10:37 49154 GRP192.168.200.13FREQ7680.grplog 06-Jul-2015 10:37 29792 GRP192.168.200.13FREQ7680.xml 06-Jul-2015 10:37 49708 GRP192.168.200.13FREQ960.grplog 06-Jul-2015 10:37 171446 GRP192.168.200.13FREQ960.xml 06-Jul-2015 10:37 49709 GRP192.168.200.13FREQ983040.grplog 06-Jul-2015 10:37 2219 GRP192.168.200.13FREQ983040.xml 06-Jul-2015 10:37 49126 GRP192.168.200.13SysLog.grplog 06-Jul-2015 10:36 64 GroupDescriptorC192.168.200.13.grpdesc 06-Jul-2015 10:36 19640 GroupDescriptorS192.168.200.13.grpdesc 06-Jul-2015 10:36 19647 Installer.exe 06-Jul-2015 19:09 65711296 NotificationContacts.xml 06-Jul-2015 11:00 669 SAN HQ Settings.xml 06-Jul-2015 11:00 134 SANHQInstall.exe 06-Jul-2015 19:08 65711296 ServiceConfig.xml 06-Jul-2015 10:36 484 ServiceHB.xml 06-Jul-2015 10:36 296 SoftwareUpdates.xml 06-Jul-2015 10:36 412 SyslogConfig.xml 06-Jul-2015 10:36 274 SyslogStatus.xml 06-Jul-2015 10:36 208
'IT이야기' 카테고리의 다른 글
| Fitbit charge 스마트 밴드 완전 강추~ (0) | 2015.07.19 |
|---|---|
| 더 좋은 세상을 만들려면 계속 track하면 됩니다 (0) | 2015.07.17 |
| 국정원이 삼성전자, 카카오톡, 안랩, 네이버 다 죽인다 (3) | 2015.07.14 |
| 애플 스마트폰업계 이익의 92%, 기대되는 아이폰 6S 판매량 기대 (0) | 2015.07.14 |
| 싸이노젠 - Cyanogen (0) | 2015.07.10 |
