Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti

Domanda Sono entrato in un ISP iraniano

Colabrodo

Utente Bronze
23 Ottobre 2016
54
13
47
Probabilmente gli israeliani mi darebbero più di 100 mila euro :)

si chiama Afranet

~100 dipendenti
~$19Milioni fatturato
E società quotata sulla borsa iraniana

Che faccio gli dico di sistemare la falla?

fa347a66-72f9-446b-80ef-b4840d8086e4.jpg
 

Allegati

  • 5ea1bd24-55b5-475b-8290-9b3f259c6e12.jpg
    5ea1bd24-55b5-475b-8290-9b3f259c6e12.jpg
    317.2 KB · Visualizzazioni: 88
  • 17e0e998-fcb8-4123-ae12-f28e23cb41ec.jpg
    17e0e998-fcb8-4123-ae12-f28e23cb41ec.jpg
    300.1 KB · Visualizzazioni: 89
  • 76e727b9-6bec-4d27-a96c-8be91d423045.jpg
    76e727b9-6bec-4d27-a96c-8be91d423045.jpg
    236.7 KB · Visualizzazioni: 90
  • Mi piace
Reactions: At3x
Supporta Inforge con una donazione
Supporta Inforge con una donazione

0xbro

Moderatore
24 Febbraio 2017
3,210
2,116
894
Probabilmente gli israeliani mi darebbero più di 100 mila euro :)

si chiama Afranet

~100 dipendenti
~$19Milioni fatturato
E società quotata sulla borsa iraniana

Che faccio gli dico di sistemare la falla?

View attachment 52268
Azz, GG!
Sarebbe bello sapere (dopo che ti rispondono e fixano) come hai scopero la falla o comunque come hai trovato la vulnerabilità ;)
 
  • Mi piace
Reactions: coronello

Colabrodo

Utente Bronze
23 Ottobre 2016
54
13
47
Ultima modifica:
Azz, GG!
Sarebbe bello sapere (dopo che ti rispondono e fixano) come hai scopero la falla o comunque come hai trovato la vulnerabilità ;)

È una falla molto semplice. Mi sono stupito anche io perché è una falla aperta da circa 8 mesi e nessuno è ancora entrato a fare danni. Nel deepweeb ci sono centinaia di migliaia di falle che per lo più restano aperte. D'altronde ai criminali informatici non interessano queste cose perché il loro lavoro è rubare carte di credito, crytpo e fare estorsioni. I nemici di questi isp di solito sono i governi stranieri che conducono attività di spionaggio.
Messaggio unito automaticamente:

Stuxnet è stato realizzato con la complicità della nsa. Le centrali nucleari per prassi sono offline. Questo virus è stato distribuito infettando una chiavetta usb a teheran che poi si è propagato nei plc della siemens.

2 settimane fa gli israeliani gli hanno fatto un'altro scherzetto

 
  • Mi piace
Reactions: At3x

Colabrodo

Utente Bronze
23 Ottobre 2016
54
13
47
Ultima modifica:
Buongiormo...
Questa mattina mi sono svegliato presto per carpire altre informazioni.Ieri guardando la cronologia ho visto che di solito si collegano alle 8 (ora di teheran). fino a mezzogiorno poi si collegano sporadicamente la notte fino alla 1 (ora di theheran) quel software per il monitoraggio costerà 30.000 euro al mese contando i sensori (20mila) e sulla workstation ho visto un software da pochi euro craccato. Ho guardato a fondo per vedere se sono già stati infettati da altri ma niente sono ancora candidi. Adesso devo pensare a una buona strategia di propagazione
Messaggio unito automaticamente:

Sono entrato 10 minuti(18:10 italia) fa e sono ancora loggiati. Hanno un add su chrome che aggiorna la pagina web. Questi cattivoni hanno messo chrome a -50% io ieri quando sono entrato ho messo su 100 lo zoom di e poi rimesso a 50% per non dare sospetti.
Ho fatto una foto
20210428_181132.jpg
 
  • Mi piace
Reactions: At3x

Colabrodo

Utente Bronze
23 Ottobre 2016
54
13
47
Ma hai visto in sysadmin? Si è stato rimosso dopo 5 minuti però ne ho fatto uno in "hacking" ed è rimasto. Certo mi aspettavo più risonanza :p
Ho appena concluso un altra ora di acquisizione dati e ho pure fatto un video di quello che ho fatto con un software apposito. Molto più comodo e informativo che fare foto/screenshot.

Ora devo cercare un modo per prendere le password del network collegato. Sembrano tutte macchine windows.
 
Supporta Inforge con una donazione