[REDPILL] Vault-7, Weeping Angels

https://en.wikipedia.org/wiki/Vault_7
En résumé : vous êtes foutus.
-Non mais moi j'utilise Telegram c'est securehttps://image.noelshack.com/fichiers/2018/41/7/1539530217-npc.png
Le fameux secure, ton téléphone est truffée de zero days connus uniquement par les services secretshttps://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.jpg
Tu auras beau avoir la meilleur encryption du monde, si ton Android est infecté par la CIA, l'agence n'aura qu'à installer un enregistreur de frappe en soum soumhttps://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.png

Avez vous une télé "smart" ? Le truc qui met Netflix et vous espionne. Oui vous espionnehttps://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.png
Tout ça grâce au programme Weeping Angel (quel nom ! les anges pleureurs) https://wikileaks.org/ciav7p1/cms/page_12353643.html

"ToDo / Future Work:
Build a console cable

Turn on or leave WiFi turned on in Fake-Off mode

Parse unencrypted audio collection
Clean-up the file format of saved audio. Add encryption??
Streaming audio
Video capture / Video snapshots
Samsung offers remote support – is this an area of functionality to investigate?
Is the browser or any default apps vulnerability to MitM attacks?
Disable auto-upgrade by changing the configuration file"

Quelle est la portée de la CIA ? Personne n'est certain.

Bonus : https://www.silicon.fr/marble-framework-le-double-jeu-perfide-sur-le-hacking-de-la-cia-171177.html
Le programme Marble permet deux choses :
-contourner les antivirus par l'obfuscation
-orienter les pistes vers l'Iran, la Russie, la Chine
Il est tout à fait possible que tous les hackers Russes, Chinois etc soient en fait des hackers de la CIA, mais ça BFM n'en parle pashttps://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.png

Le 31 août 2021 à 23:48:41 :

Tout ce qui est piratable a été piraté par la CIAhttps://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.png

uppercut

https://www.developpez.com/actu/156651/Vault-7-WikiLeaks-devoile-ExpressLane-un-outil-supposement-utilise-par-la-CIA-contre-des-services-de-liaison-FBI-NSA-etc/
La CIA espionne la NSA et le FBI en utilisant des partitions cachées, càd la CIA peut installer un dossier totalement indécryptable contenant toutes vos informations en secret dans votre ordihttps://image.noelshack.com/fichiers/2021/30/5/1627677975-hommestylecigarbourbon.png

https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/page-3/#pagination
"Pandemic" permet d'infecter tout un serveur sans que vous vous en rendiez compte, aucun changement physique n'a lieuhttps://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.png

up

up

up

https://wikileaks.org/vault7/document/Elsa_User_Manual/page-6/#pagination La CIA peut vous géolocaliser n'importe où si il y'a du WIFI

Le 01 septembre 2021 à 00:08:35 :
https://wikileaks.org/vault7/document/Elsa_User_Manual/page-6/#pagination La CIA peut vous géolocaliser n'importe où si il y'a du WIFI

"Today, June 28th 2017, WikiLeaks publishes documents from the ELSA project of the CIA. ELSA is a geo-location malware for WiFi-enabled devices like laptops running the Micorosoft Windows operating system. Once persistently installed on a target machine using separate CIA exploits, the malware scans visible WiFi access points and records the ESS identifier, MAC address and signal strength at regular intervals. To perform the data collection the target machine does not have to be online or connected to an access point; it only needs to be running with an enabled WiFi device. If it is connected to the internet, the malware automatically tries to use public geo-location databases from Google or Microsoft to resolve the position of the device and stores the longitude and latitude data along with the timestamp. The collected access point/geo-location information is stored in encrypted form on the device for later exfiltration. The malware itself does not beacon this data to a CIA back-end; instead the operator must actively retrieve the log file from the device - again using separate CIA exploits and backdoors.

The ELSA project allows the customization of the implant to match the target environment and operational objectives like sampling interval, maximum size of the logfile and invocation/persistence method. Additional back-end software (again using public geo-location databases from Google and Microsoft) converts unprocessed access point information from exfiltrated logfiles to geo-location data to create a tracking profile of the target device.

"
Vous êtes foutushttps://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.png

bordel j'arrive pas à y croire, bider avec ça

Le 01 septembre 2021 à 00:11:08 :
bordel j'arrive pas à y croire, bider avec ça

https://wikileaks.org/vault7/document/Couch_Potato-1_0-User_Guide/Couch_Potato-1_0-User_Guide.pdf
Outil utilisé par la CIA, Couch Potato permet de capturer les flux vidéo sur des systèmes tournant sous Windows

Et alors c'est censé nous faire quoi

Le 01 septembre 2021 à 00:18:47 :
Et alors c'est censé nous faire quoi

https://wikileaks.org/ciav7p1/cms/page_13763790.html

Potential Mission Areas for EDB

Firmware Targets

Internet of Things (e.g. Weeping Angel (Extending) Engineering Notes )

Vehicle Systems (e.g. VSEP)
>
ICS/SCADA
Network Devices (including but not limited to SOHO routers)
EFI
Software Targets

Linux/Unix

BSD

Solaris

La CIA peut organiser de faux accidents en hackant les voitures

Et ? Osef s18shttps://image.noelshack.com/fichiers/2019/25/2/1560851067-le-tit-dernier-pour-la-route-bon-diou.png

https://wikileaks.org/vault7/document/Dumbo-v3_0-Field_Guide/Dumbo-v3_0-Field_Guide.pdf
Dumbo permet de hacker une webcam grâce à une clé USB

https://wikileaks.org/ciav7p1/cms/page_11629096.html
La CIA dispose de 24 failles de sécurité contre Android

https://wikileaks.org/vault7/document/Brutal_Kangaroo-DriftingDeadline-V1_2-User_Guide/Brutal_Kangaroo-DriftingDeadline-V1_2-User_Guide.pdf
Brutal Kangaroo permet d'infiltrer les réseaux privés (non reliés à Internet)