Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti

Domanda Sono entrato in un ISP iraniano

Stato
Discussione chiusa ad ulteriori risposte.

Colabrodo

Utente Bronze
23 Ottobre 2016
61
16
47
Ultima modifica:
Ragazzi vi dico solo che è una vulnerabilità semplicissima! :)

Vedo che alcuni di voi partecipano alle sfide "Hacking Challenges" per cui vi esorto a provare a cercare questo vulnerabilità per entrare in quella workstation.

Più tardi pubblicherò video di 1 oretta del mio desktop quando ero dentro.

Se riuscite a entrare non fate niente e uscite. Conviene operare solo dopo le 18 fino alle 20 e dalle 2.30 del mattino fino alle 5.30.
Messaggio unito automaticamente:

Aggiornamento 11.31

Sono entrato in una altra workstation sempre con winzozz. Anche questo sembra essere una workstation col compito di fare girare il software di monitoraggio di rete
Messaggio unito automaticamente:

Aggiornamento 14.33
Ho trovato un server vulnerabile all'heartbleed (2014) https://en.wikipedia.org/wiki/Heartbleed
Messaggio unito automaticamente:

Attività di ricerca sulla rete finita. Alla fine ho accesso a 2 workstation... devo valutare come procedere


"November 2018: The Iranian telecommunication minister Mohammad-Javad Azari Jahromi accuses Israel of a failed cyberattack on its telecommunications infrastructure, and vows to respond with legal action"

Lol
Messaggio unito automaticamente:

Eccomi amici :)

Questa è la seconda workstation

22112.PNG

Messaggio unito automaticamente:

dopo che li ho citati su twitter hanno chiuso le falle sulle 2 workstation asd
 

Allegati

  • 44332.PNG
    44332.PNG
    1.5 MB · Visualizzazioni: 43
  • 213123.PNG
    213123.PNG
    958.4 KB · Visualizzazioni: 32
  • 231234341.PNG
    231234341.PNG
    1.5 MB · Visualizzazioni: 40
  • Mi piace
Reactions: Psychonaut e 0xbro
Supporta Inforge con una donazione
Supporta Inforge con una donazione

PyCode

Utente Iron
21 Marzo 2021
19
6
10
Ciao!
Si, avevo visto il post nella sezione sysadmin, solo qualche giorno fa l'ho ritrovato in "hacking".
Volevo darti un consiglio per il futuro così da evitare danni: quando scopri un host vulnerabile (specialmente quelli di una certa importanza), dopo esserti introdotto e aver documentato la cosa, prima di condividere tutto quanto, è meglio avvisare chi di dovere e solo dopo esserti assicurato che abbiano fixato la cosa, condividi le info. Questo lo dico perché leggevo che chiedevi di entrare senza fare danni, ma prova a pensarci: qualunque malintenzionato può beatamente ignorare il tuo messaggio e procedere al suo "divertimento" ;)

Per il resto: complimenti
 

Colabrodo

Utente Bronze
23 Ottobre 2016
61
16
47
Ultima modifica:
Si lo so, comunque non era niente di veramente rischioso. Sono stati sottratti solo i disegni della infrastruttura.
Cmq non ha subito attacchi da parte dell'iran :) Dicono che sono uno dei gruppi più attivi a livello governativo.

Oggi ho scoperto una falla a livello globale. Potrei prendere possesso di migliaia di server in tutto il mondo. Questa falla non è ancora stata sfruttata da nessuno perchè io e forse in pochi "buoni" ci hanno pensato. Questo non posso divulgarlo altrimenti farebbe grossi danni a livello internazionale.
Messaggio unito automaticamente:

Colpisce un grosso costruttore di server. Vi elenco i maggiori : supermicro , dell, hp, Fujitsu, lenovo ibm
 

Pivot

Utente Bronze
18 Maggio 2017
45
5
29
Si lo so, comunque non era niente di veramente rischioso. Sono stati sottratti solo i disegni della infrastruttura.
Cmq non ha subito attacchi da parte dell'iran :) Dicono che sono uno dei gruppi più attivi a livello governativo.

Oggi ho scoperto una falla a livello globale. Potrei prendere possesso di migliaia di server in tutto il mondo. Questa falla non è ancora stata sfruttata da nessuno perchè io e forse in pochi "buoni" ci hanno pensato. Questo non posso divulgarlo altrimenti farebbe grossi danni a livello internazionale.
Messaggio unito automaticamente:

Colpisce un grosso costruttore di server. Vi elenco i maggiori : supermicro , dell, hp, Fujitsu, lenovo ibm
Azz interessante, ti consiglio di non condividere la falla. Btw alla fine ti hanno risposto all'email che hai inviato?
Continuerò a seguire il topic perchè sono veramente interessato a come va a finire
 
Supporta Inforge con una donazione

Colabrodo

Utente Bronze
23 Ottobre 2016
61
16
47
Ultima modifica:
Azz interessante, ti consiglio di non condividere la falla. Btw alla fine ti hanno risposto all'email che hai inviato?
Continuerò a seguire il topic perchè sono veramente interessato a come va a finire
No, voglio vedere se fanno qualche comunicato stampa lunedi. D'altronde devono seguire dei protocolli visto che sono una azienda quotata in borsa per cui mi aspetto comunicato e calo del valore delle azioni.
Messaggio unito automaticamente:

Per quanto riguarda i server adesso sono in cina e sto preparando delle macchina "toste". Anche se riformattano qualche server ne ho sempre a disposizione altre.
Adesso sto preparando un server su hardware
Intel Xeon E-2288G (5ghz)
ram 64 gb 2666 MHz

ci monto su debian
 

PyCode

Utente Iron
21 Marzo 2021
19
6
10
Si lo so, comunque non era niente di veramente rischioso. Sono stati sottratti solo i disegni della infrastruttura.
Assolutamente, il mio discorso però è un altro: tu hai sottratto solo i disegni, qualcun altro invece potrebbe puntare ad altro...

No, voglio vedere se fanno qualche comunicato stampa lunedi. D'altronde devono seguire dei protocolli visto che sono una azienda quotata in borsa per cui mi aspetto comunicato e calo del valore delle azioni.
Come si dice: "tra il dire e il fare c'è di mezzo il mare", perciò dubito facciano comunicati o altro... anche perché ci rimettono la faccia e forse non conviene xD

Come Pivot, continuerò a seguire il topic :) sono proprio curioso
 

Colabrodo

Utente Bronze
23 Ottobre 2016
61
16
47
Ultima modifica:
Assolutamente, il mio discorso però è un altro: tu hai sottratto solo i disegni, qualcun altro invece potrebbe puntare ad altro...


Come si dice: "tra il dire e il fare c'è di mezzo il mare", perciò dubito facciano comunicati o altro... anche perché ci rimettono la faccia e forse non conviene xD

Come Pivot, continuerò a seguire il topic :) sono proprio curioso
Vediamo domani :D
Dal linkedin di afranet si vedono già alcuni dipendenti che stanno cercando lavoro.


Sono al lavoro da 2 orette. I server che posso compromettere hanno una piccola scheda a parte che si può hackerare. Si può addirittura renderla inutilizzabile quindi i proprietari del server devono rimuovere manualmente e gettare nella spazzatura la scheda una volta compromessa. Dalla scheda si può installare qualsiasi sistema operativo da remoto. Dal server compromesso si possono acquisire i dati se non crittografati.
Messaggio unito automaticamente:

Adesso sono dentro un altro server ma non riesco a installarci una iso perchè si vede che hanno i dischi rigidi al di fuori dei server e quindi si collegano via lan
Messaggio unito automaticamente:

Come promesso ecco il video.
Tra qualche ora dovrebbe essere disponibile in risoluzione 4k...
In settimana proverò a sfruttare altre falle di afranet

 
Supporta Inforge con una donazione

Colabrodo

Utente Bronze
23 Ottobre 2016
61
16
47
Confermo la presenza di altre 4 gravi vulnerabilità in afranet.

I prossimi target iraniani sono Asia Tech, Shuttle, Pars Online, Respina e Isiran.

Se qualcun'altro vuole unirsi al gioco :)
 
Stato
Discussione chiusa ad ulteriori risposte.