Discussione Sono entrato in un ISP iraniano

Stato
Discussione chiusa ad ulteriori risposte.
Ultima modifica:
in iran mi ucciderebbero in uno dei 3 seguenti modi:

1) impiccagione con una gru
2) strangolamento con corda tirata da due guardie giurate
3) sparo nella schiena(altezza cuore) da sdraiato a pancia in giù

Comunque devo ancora spammare il video su qualche forum/social iraniano
Messaggio unito automaticamente:


Da 2 settimane sto monitorando 4 società in America che hanno vulnerabilità in questo settore spero non abbiamo trovato quello che ho trovato io perché non ho ancora fatto in tempo ad avvisare
Messaggio unito automaticamente:

Ho finito di controllare. Ho perso contatto solo con 1 obbiettivo di 7 del settore energetico statunitense. Ma si trova in Colorado quindi penso sia diverso.
 
Ultima modifica:
Messaggio unito automaticamente:



i miei complimenti alle scuole Internazionali ...
Messaggio unito automaticamente:

squole....:omfg:
Messaggio unito automaticamente:

ho contattato uno dei più potenti "hacker" in iran ...era stato arrestato.
Messaggio unito automaticamente:

ha collaborato col governo per cui è stato rilasciato un paio di volte. Non mi sempra tanto furbo. Ha un basso IQ.
 
Il video su youtube ha ricevuto 168 visite. Diversi server cinesi dirottati non sono ancora stati ripristinati. Non riescono più a intervenire sulla scheda che controlla il server. Uno in particolare mi ha colpito perche stanno utilizzando metodi di forza bruta per riprendere possesso di un server. inoltre questo server situato in Cina riceve chiamate da un IP di Montecarlo
Devono essere proprio nella m.... se vanno di brute force xD
 
Okkk

Comunque sto valutando se esporre la vulnerabilità di varie compagnie energetiche su reddit visto quello che è successo venerdì.

Mi piacerebbe vedere i futures fare qualche scossone su queste notizie
 
Okkk

Comunque sto valutando se esporre la vulnerabilità di varie compagnie energetiche su reddit visto quello che è successo venerdì.

Mi piacerebbe vedere i futures fare qualche scossone su queste notizie
Stai attento, non è una grande idea. Valuta il rapporto rischi-benefici
Messaggio unito automaticamente:

Se vuoi farlo per scopi didattici almeno oscura i nomi, soprattutto se lo fai su reddit o su un forum indicizzato da google :/
 
he lo so. Ormai sono compromesso. Per cui avviso prima le società energetiche. Secondo me per l'IT si affidano alle multinazionali "tuttofare". Io sono molto contrario a queste aziende perché fanno tutto ma non sono specializzati in niente. fa orrore vedere quello che fanno specialmente in revisione dei conti.
 
in iran mi ucciderebbero in uno dei 3 seguenti modi:

1) impiccagione con una gru
2) strangolamento con corda tirata da due guardie giurate
3) sparo nella schiena(altezza cuore) da sdraiato a pancia in giù
LMAO.
Da 2 settimane sto monitorando 4 società in America che hanno vulnerabilità in questo settore spero non abbiamo trovato quello che ho trovato io perché non ho ancora fatto in tempo ad avvisare
Ma hai mai pensato di lavorarci proprio? Cioè guadagneresti un bel po' di soldi se sei così skillato
 
LMAO.

Ma hai mai pensato di lavorarci proprio? Cioè guadagneresti un bel po' di soldi se sei così skillato

No perché guadagno tanto da un altro settore.
Io non mi reputo di avere un "iq"elevato. Ma quello che è certo è che quando mi ci metto di impegno studio tantissimo. In hacking credo di avere un 60% di conoscenze ma in altri settori arrivo al 100%. Fai conto che ho la terza media perché bocciato in seconda superiore poi ho iniziato a lavorare nella azienda di famiglia. La scuola non ha mai fatto per me. Io mi impegnavo solo nelle cose che mi interessavano. Oggi leggo tesi di master o di dottorato e sembra roba di prima elementare. Alle elementari ero il numero 1 in matematica e alle medie ero il numero 1 in geografia e informatica.
 
No perché guadagno tanto da un altro settore.
Io non mi reputo di avere un "iq"elevato. Ma quello che è certo è che quando mi ci metto di impegno studio tantissimo. In hacking credo di avere un 60% di conoscenze ma in altri settori arrivo al 100%. Fai conto che ho la terza media perché bocciato in seconda superiore poi ho iniziato a lavorare nella azienda di famiglia. La scuola non ha mai fatto per me. Io mi impegnavo solo nelle cose che mi interessavano. Oggi leggo tesi di master o di dottorato e sembra roba di prima elementare. Alle elementari ero il numero 1 in matematica e alle medie ero il numero 1 in geografia e informatica.
Beh buon per te direi!
In ogni caso è ragionevole tenersi il lavoro nell'altro settore se chiaramente ti appassiona di più.
 
Ultima modifica:
lol.

Comunque ho fatto un post su reddit elencando il problema del settore energetico e sta già entrando in forte tendenza.
Ho aspettato qualche giorno per vedere se mettevano in sicurezza i loro sistemi ma niente.
Messaggio unito automaticamente:

Nella sezione hacking sono in prima posizione.
 
Si
un utente di reddit mi ha segnalato in privato altre scada del settore energetico americano esposti. Trovato con un altra query.
 
Comunque sto valutando se esporre la vulnerabilità di varie compagnie energetiche su reddit visto quello che è successo venerdì.

Mi piacerebbe vedere i futures fare qualche scossone su queste notizie
Bomba, se basta una ricerca su shodan per finire in prima posizione allora vuol dire che siamo messi proprio male :oddio::oddio::oddio:

ho contattato uno dei più potenti "hacker" in iran ...era stato arrestato. Ha collaborato col governo per cui è stato rilasciato un paio di volte. Non mi sempra tanto furbo. Ha un basso IQ.
Ora ho finalmente capito il livello di questo thread, dai, lasciamo perdere

... peccato, sembrava interessante
 

Allegati

  • 1620858770278.png
    1620858770278.png
    179.9 KB · Visualizzazioni: 69
  • Acquisisci schermata Web_13-5-2021_01646_www.shodan.io.jpeg
    Acquisisci schermata Web_13-5-2021_01646_www.shodan.io.jpeg
    439.7 KB · Visualizzazioni: 69
  • Mi piace
Reazioni: ElectricDreamer
Ultima modifica da un moderatore:
Evita di commentare e non perdere il tuo prezioso tempo.
Questa vulnerabilità non l'ho mai detta. Solo dopo le notizie di un attacco in america ho detto che cerano vulnerabilità nel settore energetico.
 
Ultima modifica da un moderatore:
Da quello che scrivi sembri solo un grande arrogante.

"Ho trovato falle di sicurezza" di qua, "ho segnalato falle di sicurezza" di là, ‎"La pipeline è solo l'inizio‎"... e poi (spoiler) si scopre che sei entrato in un vnc senza auth trovato su Shodan. MA DAI BRO! È praticamente come entrare nella dashboard di una webcam russa AHAHAH bello ma... stica*?

Sono falle di sicurezza, ok siamo d'accordo, ma shodan si basa solo su quello... Praticamente hai scoperto una falla di sicurezza su un sito web che indicizza falle di sicurezza, beh, GREAT JOB!
Non serviva un post su inforge o su reddit per vantarti di quello che sai fare (hai palesemente aperto i post solo ed esclusivamente per vantarti, non per diffondere conoscenze), ci fai solo una gran brutta figura. Tutto qui. Detto ciò io questo thread lo abbandono ultravolentieri poichè, come hai detto tu, è solo una gran perdita di tempo.
 
Io maleducato? Ti ho insultato? No. :)
Da quello che scrivi sembri solo un grande arrogante.

"Ho trovato falle di sicurezza" di qua, "ho segnalato falle di sicurezza" di là, ‎"La pipeline è solo l'inizio‎"... e poi (spoiler) si scopre che sei entrato in un vnc senza auth trovato su Shodan. MA DAI BRO! È praticamente come entrare nella dashboard di una webcam russa AHAHAH bello ma... stica*?

Sono falle di sicurezza, ok siamo d'accordo, ma shodan si basa solo su quello... Praticamente hai scoperto una falla di sicurezza su un sito web che indicizza falle di sicurezza, beh, GREAT JOB!
Non serviva un post su inforge o su reddit per vantarti di quello che sai fare (hai palesemente aperto i post solo ed esclusivamente per vantarti, non per diffondere conoscenze), ci fai solo una gran brutta figura. Tutto qui. Detto ciò io questo thread lo abbandono ultravolentieri poichè, come hai detto tu, è solo una gran perdita di tempo.
Io sto ancora aspettando che ci mostri questa clamorosa vulnerabilità da lui scoperta, invece del racconto della sua vita e di come sia diventato l'hacker più forte di tutti i tempi
 
  • Mi piace
Reazioni: rec6
Chiedo scusa al moderatore per mio ritardo. Purtroppo non avevo avuto il tempo di aggiornare. Ho chiesto a 0xbro di riaprire la "discussion" e gentilmente ha riaperto la discussione. Non è successo niente di particolare ma volevo che la discussione si chiudesse in modo trasparente.


Dopo il mio attacco ad afranet non ho ricevuto nessun messaggio privato da afranet. Ma appena ho pubblicato il video ho ricevuto il messaggio. Purtroppo col filtro di twitter ho visto il messaggio da afranet dopo circa 20 giorni. Volevano sapere la falla aperta.

9999999999999999999999999999.PNG


Per cui ho perso circa 15 giorni e non ho più interagito con quelli di afranet.

Dopo l'attacco di Colonial Pipeline avevo scritto che c'era una stupida falla aperta.
Ho aperto una discussione su reddit che ha avuto un enorme successo su reddit ed è stato in top per 3 giorni nella sezione hacking.


Dopo più di un mese e dopo avere avvisato l'agenzia di cyber security in usa le falle rimangono aperte.

Tramite messaggi privati ho ricevuto un contratto di lavoro da una agenzia di sicurezza ma ho declinato. Dopo più di un mese... settimana scorsa> sabato ho avuto un attacco di dox su reddit. Il sito è poco frequentato e ci vuole poco a risalire al proprietario.

11111111111111111111111.PNG
 

Allegati

  • 1623548376328.png
    1623548376328.png
    312 bytes · Visualizzazioni: 30
Stato
Discussione chiusa ad ulteriori risposte.