近日美国遭黑客攻击500万张银行卡信息被窃

据俄罗斯卫星网报道，计算机安全领域公司Gemini Advisory发布消息称，一伙黑客窃取了500万张美国商店顾客的信用卡和借记卡信息，并将部分信息挂出售卖。

据俄罗斯卫星网报道，计算机安全领域公司Gemini Advisory发布消息称，一伙黑客窃取了500万张美国商店顾客的信用卡和借记卡信息，并将部分信息挂出售卖。报道称，据Gemini Advisory消息，实施犯罪的是黑客团伙Joker Stash，该团伙近日声称窃取了信息，并将12.5万条信息挂出售卖。

图为资料图

消息称：“通过与几家金融机构的合作，我们有很大把握确定，黑客于2017年5月至今从‘萨克斯第五大道’(Saks Fifth Avenue)和‘罗德与泰勒’(Lord & Taylor)两家商店的顾客那里窃取了记录。”消息还提到，上述团伙黑客此前还窃取了Whole Foods、Chipotle、Omni Hotels & Resorts等连锁商店，以及美国总统特朗普创办的“特朗普酒店”的顾客信息。

专家指出，此次黑客攻击是针对零售公司最大和最具破坏性的攻击之一。

延伸阅读：极客社专家：Python黑客是如何迅速获取别人的密码的？

在做浸透测验时，提取暗码凭据是信息收会集首要任务，这些凭据能够让攻击者更深入到网络或其他帐户。可是手动提取是比较麻烦的，有可能会错失一个暗码，失掉一个继续渗入的时机。因此我们能够经过LaZagne完成自动化。

LaZagne比较适合黑客和安全管理员，能够在Linux，Windows和MacOS上运行，而且简直适用于每一个方针。Lazagne是后期开发模块，包含在远程访问工具Pupy中，可是我们也能够单独使用它。目前，LaZagne还开发中，支持从很多Windows应用程序中枚举暗码。但在Linux上还存在不足之处。下面列出了支持的应用程序。

现在我们在windows-binaries集合中有了LaZagne，下面我们就来实际使用LaZagne。

步骤2：枚举密码

LaZagne是一个后期开发工具，这意味着为了使用它，我们需要通过一个shell来访问主机，或者至少可以执行命令。LaZagne是非交互式的，可以运行在最底层的shell中。

让我们继续看看一些选项。

这里有很多可用的模块。为了搜集Wi-Fi或Windows凭据，我们需要以管理员身份运转，但即使没有管理员权限，我们仍然能够搜集一些暗码。

我们能够指定想要运用哪个模块，LaZagne有一个非常方便的选项。如果我想要所有的暗码，那么只需翻开LaZagne的悉数选项即可。

lazagne all

看起来我们收集了不少凭据。lazagne的另一个有趣特点是一个根本的强制性能力。如果LaZagne传递了一个单词列表，它将测验暴力破解Mozilla主密码，系统哈希等。要传递一个字典文件，只需添加路径参数即可。

lazagne all -path wordlist.txt