Discussione Sono entrato in un ISP iraniano

[Colabrodo]

Ragazzi vi dico solo che è una vulnerabilità semplicissima!

Vedo che alcuni di voi partecipano alle sfide "Hacking Challenges" per cui vi esorto a provare a cercare questo vulnerabilità per entrare in quella workstation.

Più tardi pubblicherò video di 1 oretta del mio desktop quando ero dentro.

Se riuscite a entrare non fate niente e uscite. Conviene operare solo dopo le 18 fino alle 20 e dalle 2.30 del mattino fino alle 5.30.

Messaggio unito automaticamente: 30 Aprile 2021

Aggiornamento 11.31

Sono entrato in una altra workstation sempre con winzozz. Anche questo sembra essere una workstation col compito di fare girare il software di monitoraggio di rete

Messaggio unito automaticamente: 30 Aprile 2021

Aggiornamento 14.33
Ho trovato un server vulnerabile all'heartbleed (2014) https://en.wikipedia.org/wiki/Heartbleed

Messaggio unito automaticamente: 30 Aprile 2021

Attività di ricerca sulla rete finita. Alla fine ho accesso a 2 workstation... devo valutare come procedere

Cyberwarfare and Iran - Wikipedia

en.wikipedia.org

"November 2018: The Iranian telecommunication minister Mohammad-Javad Azari Jahromi accuses Israel of a failed cyberattack on its telecommunications infrastructure, and vows to respond with legal action"

Lol

Messaggio unito automaticamente: 30 Aprile 2021

Eccomi amici

Questa è la seconda workstation

Messaggio unito automaticamente: 1 Maggio 2021

dopo che li ho citati su twitter hanno chiuso le falle sulle 2 workstation asd

 

[Colabrodo]

Probabilmente gli israeliani mi darebbero più di 100 mila euro

si chiama Afranet

~100 dipendenti
~$19Milioni fatturato
E società quotata sulla borsa iraniana

Che faccio gli dico di sistemare la falla?

 

[0xbro]

Probabilmente gli israeliani mi darebbero più di 100 mila euro

si chiama Afranet

~100 dipendenti
~$19Milioni fatturato
E società quotata sulla borsa iraniana

Che faccio gli dico di sistemare la falla?

Visualizza allegato 52268

Azz, GG!
Sarebbe bello sapere (dopo che ti rispondono e fixano) come hai scopero la falla o comunque come hai trovato la vulnerabilità

 

[rec6]

Da quello che scrivi sembri solo un grande arrogante.

"Ho trovato falle di sicurezza" di qua, "ho segnalato falle di sicurezza" di là, ‎"La pipeline è solo l'inizio‎"... e poi (spoiler) si scopre che sei entrato in un vnc senza auth trovato su Shodan. MA DAI BRO! È praticamente come entrare nella dashboard di una webcam russa AHAHAH bello ma... stica*?

Sono falle di sicurezza, ok siamo d'accordo, ma shodan si basa solo su quello... Praticamente hai scoperto una falla di sicurezza su un sito web che indicizza falle di sicurezza, beh, GREAT JOB!
Non serviva un post su inforge o su reddit per vantarti di quello che sai fare (hai palesemente aperto i post solo ed esclusivamente per vantarti, non per diffondere conoscenze), ci fai solo una gran brutta figura. Tutto qui. Detto ciò io questo thread lo abbandono ultravolentieri poichè, come hai detto tu, è solo una gran perdita di tempo.

 

[Colabrodo]

Chiedo scusa al moderatore per mio ritardo. Purtroppo non avevo avuto il tempo di aggiornare. Ho chiesto a 0xbro di riaprire la "discussion" e gentilmente ha riaperto la discussione. Non è successo niente di particolare ma volevo che la discussione si chiudesse in modo trasparente.


Dopo il mio attacco ad afranet non ho ricevuto nessun messaggio privato da afranet. Ma appena ho pubblicato il video ho ricevuto il messaggio. Purtroppo col filtro di twitter ho visto il messaggio da afranet dopo circa 20 giorni. Volevano sapere la falla aperta.

Per cui ho perso circa 15 giorni e non ho più interagito con quelli di afranet.

Dopo l'attacco di Colonial Pipeline avevo scritto che c'era una stupida falla aperta.
Ho aperto una discussione su reddit che ha avuto un enorme successo su reddit ed è stato in top per 3 giorni nella sezione hacking.


Dopo più di un mese e dopo avere avvisato l'agenzia di cyber security in usa le falle rimangono aperte.

Tramite messaggi privati ho ricevuto un contratto di lavoro da una agenzia di sicurezza ma ho declinato. Dopo più di un mese... settimana scorsa> sabato ho avuto un attacco di dox su reddit. Il sito è poco frequentato e ci vuole poco a risalire al proprietario.

 

[Colabrodo]

e.mail inviata a nice

 

[Colabrodo]

Azz, GG!
Sarebbe bello sapere (dopo che ti rispondono e fixano) come hai scopero la falla o comunque come hai trovato la vulnerabilità

È una falla molto semplice. Mi sono stupito anche io perché è una falla aperta da circa 8 mesi e nessuno è ancora entrato a fare danni. Nel deepweeb ci sono centinaia di migliaia di falle che per lo più restano aperte. D'altronde ai criminali informatici non interessano queste cose perché il loro lavoro è rubare carte di credito, crytpo e fare estorsioni. I nemici di questi isp di solito sono i governi stranieri che conducono attività di spionaggio.

Messaggio unito automaticamente: 27 Aprile 2021

Stuxnet è stato realizzato con la complicità della nsa. Le centrali nucleari per prassi sono offline. Questo virus è stato distribuito infettando una chiavetta usb a teheran che poi si è propagato nei plc della siemens.

2 settimane fa gli israeliani gli hanno fatto un'altro scherzetto

Here’s how Israel hacked Iran’s nuclear facility

Iran’s Natanz reactor’s new centrifuges were targeted in an Israeli cyberattack.

www.trtworld.com

 

[Colabrodo]

Buongiormo...
Questa mattina mi sono svegliato presto per carpire altre informazioni.Ieri guardando la cronologia ho visto che di solito si collegano alle 8 (ora di teheran). fino a mezzogiorno poi si collegano sporadicamente la notte fino alla 1 (ora di theheran) quel software per il monitoraggio costerà 30.000 euro al mese contando i sensori (20mila) e sulla workstation ho visto un software da pochi euro craccato. Ho guardato a fondo per vedere se sono già stati infettati da altri ma niente sono ancora candidi. Adesso devo pensare a una buona strategia di propagazione

Messaggio unito automaticamente: 28 Aprile 2021

Sono entrato 10 minuti(18:10 italia) fa e sono ancora loggiati. Hanno un add su chrome che aggiorna la pagina web. Questi cattivoni hanno messo chrome a -50% io ieri quando sono entrato ho messo su 100 lo zoom di e poi rimesso a 50% per non dare sospetti.
Ho fatto una foto

 

[Colabrodo]

pubblico tutto con un post su reddit

 

[PyCode]

Ciao!
Si, avevo visto il post nella sezione sysadmin, solo qualche giorno fa l'ho ritrovato in "hacking".
Volevo darti un consiglio per il futuro così da evitare danni: quando scopri un host vulnerabile (specialmente quelli di una certa importanza), dopo esserti introdotto e aver documentato la cosa, prima di condividere tutto quanto, è meglio avvisare chi di dovere e solo dopo esserti assicurato che abbiano fixato la cosa, condividi le info. Questo lo dico perché leggevo che chiedevi di entrare senza fare danni, ma prova a pensarci: qualunque malintenzionato può beatamente ignorare il tuo messaggio e procedere al suo "divertimento"

Per il resto: complimenti

 

[Colabrodo]

Ieri ho segnalato una falla di sicurezza ad ovh canada

 

[Deleted member 246689]

Sei un fenomeno praticamente, ti consiglio di continuare a pubblicare e di rendere il tutto più chiaro. Al 100% avrai successo se fai così.

PS: Attento alle varie leggi, non sono esperto ma accedere abusivamente e vedere le info costituisce comunque reato (se non erro). Quindi se fai in maniera anonima tanto meglio! ;D

 

[rec6]

In hacking credo di avere un 60% di conoscenze ma in altri settori arrivo al 100%.

 

[rec6]

Comunque sto valutando se esporre la vulnerabilità di varie compagnie energetiche su reddit visto quello che è successo venerdì.

Mi piacerebbe vedere i futures fare qualche scossone su queste notizie

Bomba, se basta una ricerca su shodan per finire in prima posizione allora vuol dire che siamo messi proprio male

ho contattato uno dei più potenti "hacker" in iran ...era stato arrestato. Ha collaborato col governo per cui è stato rilasciato un paio di volte. Non mi sempra tanto furbo. Ha un basso IQ.

Ora ho finalmente capito il livello di questo thread, dai, lasciamo perdere

... peccato, sembrava interessante

 

[ElectricDreamer]

Io maleducato? Ti ho insultato? No.
Da quello che scrivi sembri solo un grande arrogante.

"Ho trovato falle di sicurezza" di qua, "ho segnalato falle di sicurezza" di là, ‎"La pipeline è solo l'inizio‎"... e poi (spoiler) si scopre che sei entrato in un vnc senza auth trovato su Shodan. MA DAI BRO! È praticamente come entrare nella dashboard di una webcam russa AHAHAH bello ma... stica*?

Sono falle di sicurezza, ok siamo d'accordo, ma shodan si basa solo su quello... Praticamente hai scoperto una falla di sicurezza su un sito web che indicizza falle di sicurezza, beh, GREAT JOB!
Non serviva un post su inforge o su reddit per vantarti di quello che sai fare (hai palesemente aperto i post solo ed esclusivamente per vantarti, non per diffondere conoscenze), ci fai solo una gran brutta figura. Tutto qui. Detto ciò io questo thread lo abbandono ultravolentieri poichè, come hai detto tu, è solo una gran perdita di tempo.

Io sto ancora aspettando che ci mostri questa clamorosa vulnerabilità da lui scoperta, invece del racconto della sua vita e di come sia diventato l'hacker più forte di tutti i tempi

 

[JunkCoder]

Direi che ormai che lo hai annunciato pubblicamente, segnalarglielo sia la cosa piu' sensata e giusta da fare, in forma anonima o meno.

 

[PyCode]

pubblico tutto con un post su reddit

Ciao! Ieri sera ho trovato il tuo post su reddit, però (non so se hai visto) ti è stato rimosso. Vuoi condividere qua l'esperienza e le tecniche utilizzate? Non sarebbe male
(Ovviamente dopo esserti accertato che la falla sia stata rimossa)

 

[Colabrodo]

Ma hai visto in sysadmin? Si è stato rimosso dopo 5 minuti però ne ho fatto uno in "hacking" ed è rimasto. Certo mi aspettavo più risonanza
Ho appena concluso un altra ora di acquisizione dati e ho pure fatto un video di quello che ho fatto con un software apposito. Molto più comodo e informativo che fare foto/screenshot.

Ora devo cercare un modo per prendere le password del network collegato. Sembrano tutte macchine windows.

 

[Shini°]

Sticazzi, super interessante

 

[Colabrodo]

Buonjour....

staranno lavorando come delle bestie dalle 22 di ieri per trovare l''ultima falla più grave

 

[0xbro]

Buonjour....

staranno lavorando come delle bestie dalle 22 di ieri per trovare l''ultima falla più grave

Alla faccia della "festa del 1 Maggio" ahaha

 

[Colabrodo]

Si lo so, comunque non era niente di veramente rischioso. Sono stati sottratti solo i disegni della infrastruttura.
Cmq non ha subito attacchi da parte dell'iran Dicono che sono uno dei gruppi più attivi a livello governativo.

Oggi ho scoperto una falla a livello globale. Potrei prendere possesso di migliaia di server in tutto il mondo. Questa falla non è ancora stata sfruttata da nessuno perchè io e forse in pochi "buoni" ci hanno pensato. Questo non posso divulgarlo altrimenti farebbe grossi danni a livello internazionale.

Messaggio unito automaticamente: 1 Maggio 2021

Colpisce un grosso costruttore di server. Vi elenco i maggiori : supermicro , dell, hp, Fujitsu, lenovo ibm

 

[Utente cancellato 247716]

Si lo so, comunque non era niente di veramente rischioso. Sono stati sottratti solo i disegni della infrastruttura.
Cmq non ha subito attacchi da parte dell'iran Dicono che sono uno dei gruppi più attivi a livello governativo.

Oggi ho scoperto una falla a livello globale. Potrei prendere possesso di migliaia di server in tutto il mondo. Questa falla non è ancora stata sfruttata da nessuno perchè io e forse in pochi "buoni" ci hanno pensato. Questo non posso divulgarlo altrimenti farebbe grossi danni a livello internazionale.

Messaggio unito automaticamente: 1 Maggio 2021

Colpisce un grosso costruttore di server. Vi elenco i maggiori : supermicro , dell, hp, Fujitsu, lenovo ibm

Azz interessante, ti consiglio di non condividere la falla. Btw alla fine ti hanno risposto all'email che hai inviato?
Continuerò a seguire il topic perchè sono veramente interessato a come va a finire

 

[Colabrodo]

Azz interessante, ti consiglio di non condividere la falla. Btw alla fine ti hanno risposto all'email che hai inviato?
Continuerò a seguire il topic perchè sono veramente interessato a come va a finire

No, voglio vedere se fanno qualche comunicato stampa lunedi. D'altronde devono seguire dei protocolli visto che sono una azienda quotata in borsa per cui mi aspetto comunicato e calo del valore delle azioni.

Messaggio unito automaticamente: 1 Maggio 2021

Per quanto riguarda i server adesso sono in cina e sto preparando delle macchina "toste". Anche se riformattano qualche server ne ho sempre a disposizione altre.
Adesso sto preparando un server su hardware
Intel Xeon E-2288G (5ghz)
ram 64 gb 2666 MHz

ci monto su debian

 

[PyCode]

Si lo so, comunque non era niente di veramente rischioso. Sono stati sottratti solo i disegni della infrastruttura.

Assolutamente, il mio discorso però è un altro: tu hai sottratto solo i disegni, qualcun altro invece potrebbe puntare ad altro...

No, voglio vedere se fanno qualche comunicato stampa lunedi. D'altronde devono seguire dei protocolli visto che sono una azienda quotata in borsa per cui mi aspetto comunicato e calo del valore delle azioni.

Come si dice: "tra il dire e il fare c'è di mezzo il mare", perciò dubito facciano comunicati o altro... anche perché ci rimettono la faccia e forse non conviene xD

Come Pivot, continuerò a seguire il topic sono proprio curioso