Discussione Sono entrato in un ISP iraniano

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Ultima modifica:
PyCode ha detto:
Assolutamente, il mio discorso però è un altro: tu hai sottratto solo i disegni, qualcun altro invece potrebbe puntare ad altro...


Come si dice: "tra il dire e il fare c'è di mezzo il mare", perciò dubito facciano comunicati o altro... anche perché ci rimettono la faccia e forse non conviene xD

Come Pivot, continuerò a seguire il topic :) sono proprio curioso
Clicca per espandere...
Vediamo domani :D
Dal linkedin di afranet si vedono già alcuni dipendenti che stanno cercando lavoro.


Sono al lavoro da 2 orette. I server che posso compromettere hanno una piccola scheda a parte che si può hackerare. Si può addirittura renderla inutilizzabile quindi i proprietari del server devono rimuovere manualmente e gettare nella spazzatura la scheda una volta compromessa. Dalla scheda si può installare qualsiasi sistema operativo da remoto. Dal server compromesso si possono acquisire i dati se non crittografati.
Messaggio unito automaticamente:

Adesso sono dentro un altro server ma non riesco a installarci una iso perchè si vede che hanno i dischi rigidi al di fuori dei server e quindi si collegano via lan
Messaggio unito automaticamente:

Come promesso ecco il video.
Tra qualche ora dovrebbe essere disponibile in risoluzione 4k...
In settimana proverò a sfruttare altre falle di afranet

 
Confermo la presenza di altre 4 gravi vulnerabilità in afranet.

I prossimi target iraniani sono Asia Tech, Shuttle, Pars Online, Respina e Isiran.

Se qualcun'altro vuole unirsi al gioco :)
 
Ma sei un fenomeno rarissimo!
Comunque ti consiglio di denunciare sempre le falle in modo anonimo, mal che vada non ti prendi i meriti ma nemmeno la polizia sotto casa :p
 
Ultima modifica:
entrato in una workstation di shatel.ir non ho capito perchè reuters in uno dei suoi articoli ha chiamato la compagnia shuttle asd
Messaggio unito automaticamente:

afranet non si è degnata nemmeno di ringraziarmi!
 
Il video su youtube ha ricevuto 168 visite. Diversi server cinesi dirottati non sono ancora stati ripristinati. Non riescono più a intervenire sulla scheda che controlla il server. Uno in particolare mi ha colpito perche stanno utilizzando metodi di forza bruta per riprendere possesso di un server. inoltre questo server situato in Cina riceve chiamate da un IP di Montecarlo
 
Ultima modifica:
in iran mi ucciderebbero in uno dei 3 seguenti modi:

1) impiccagione con una gru
2) strangolamento con corda tirata da due guardie giurate
3) sparo nella schiena(altezza cuore) da sdraiato a pancia in giù

Comunque devo ancora spammare il video su qualche forum/social iraniano
Messaggio unito automaticamente:

www.cnbc.com

Ransomware attack forces shutdown of largest fuel pipeline in the U.S.

Colonial Pipeline says it transports 45% of East Coast fuel supply.
www.cnbc.com www.cnbc.com

Da 2 settimane sto monitorando 4 società in America che hanno vulnerabilità in questo settore spero non abbiamo trovato quello che ho trovato io perché non ho ancora fatto in tempo ad avvisare
Messaggio unito automaticamente:

Ho finito di controllare. Ho perso contatto solo con 1 obbiettivo di 7 del settore energetico statunitense. Ma si trova in Colorado quindi penso sia diverso.
 
Ultima modifica:
Messaggio unito automaticamente:



i miei complimenti alle scuole Internazionali ...
Messaggio unito automaticamente:

squole....:omfg:
Messaggio unito automaticamente:

ho contattato uno dei più potenti "hacker" in iran ...era stato arrestato.
Messaggio unito automaticamente:

ha collaborato col governo per cui è stato rilasciato un paio di volte. Non mi sempra tanto furbo. Ha un basso IQ.
 
Colabrodo ha detto:
Il video su youtube ha ricevuto 168 visite. Diversi server cinesi dirottati non sono ancora stati ripristinati. Non riescono più a intervenire sulla scheda che controlla il server. Uno in particolare mi ha colpito perche stanno utilizzando metodi di forza bruta per riprendere possesso di un server. inoltre questo server situato in Cina riceve chiamate da un IP di Montecarlo
Clicca per espandere...
Devono essere proprio nella m.... se vanno di brute force xD
 
Okkk

Comunque sto valutando se esporre la vulnerabilità di varie compagnie energetiche su reddit visto quello che è successo venerdì.

Mi piacerebbe vedere i futures fare qualche scossone su queste notizie
 
Colabrodo ha detto:
Okkk

Comunque sto valutando se esporre la vulnerabilità di varie compagnie energetiche su reddit visto quello che è successo venerdì.

Mi piacerebbe vedere i futures fare qualche scossone su queste notizie
Clicca per espandere...
Stai attento, non è una grande idea. Valuta il rapporto rischi-benefici
Messaggio unito automaticamente:

Se vuoi farlo per scopi didattici almeno oscura i nomi, soprattutto se lo fai su reddit o su un forum indicizzato da google :/
 
he lo so. Ormai sono compromesso. Per cui avviso prima le società energetiche. Secondo me per l'IT si affidano alle multinazionali "tuttofare". Io sono molto contrario a queste aziende perché fanno tutto ma non sono specializzati in niente. fa orrore vedere quello che fanno specialmente in revisione dei conti.
 
Colabrodo ha detto:
in iran mi ucciderebbero in uno dei 3 seguenti modi:

1) impiccagione con una gru
2) strangolamento con corda tirata da due guardie giurate
3) sparo nella schiena(altezza cuore) da sdraiato a pancia in giù
Clicca per espandere...
LMAO.
Colabrodo ha detto:
Da 2 settimane sto monitorando 4 società in America che hanno vulnerabilità in questo settore spero non abbiamo trovato quello che ho trovato io perché non ho ancora fatto in tempo ad avvisare
Clicca per espandere...
Ma hai mai pensato di lavorarci proprio? Cioè guadagneresti un bel po' di soldi se sei così skillato
 
At3x ha detto:
LMAO.

Ma hai mai pensato di lavorarci proprio? Cioè guadagneresti un bel po' di soldi se sei così skillato
Clicca per espandere...

No perché guadagno tanto da un altro settore.
Io non mi reputo di avere un "iq"elevato. Ma quello che è certo è che quando mi ci metto di impegno studio tantissimo. In hacking credo di avere un 60% di conoscenze ma in altri settori arrivo al 100%. Fai conto che ho la terza media perché bocciato in seconda superiore poi ho iniziato a lavorare nella azienda di famiglia. La scuola non ha mai fatto per me. Io mi impegnavo solo nelle cose che mi interessavano. Oggi leggo tesi di master o di dottorato e sembra roba di prima elementare. Alle elementari ero il numero 1 in matematica e alle medie ero il numero 1 in geografia e informatica.
 
Colabrodo ha detto:
No perché guadagno tanto da un altro settore.
Io non mi reputo di avere un "iq"elevato. Ma quello che è certo è che quando mi ci metto di impegno studio tantissimo. In hacking credo di avere un 60% di conoscenze ma in altri settori arrivo al 100%. Fai conto che ho la terza media perché bocciato in seconda superiore poi ho iniziato a lavorare nella azienda di famiglia. La scuola non ha mai fatto per me. Io mi impegnavo solo nelle cose che mi interessavano. Oggi leggo tesi di master o di dottorato e sembra roba di prima elementare. Alle elementari ero il numero 1 in matematica e alle medie ero il numero 1 in geografia e informatica.
Clicca per espandere...
Beh buon per te direi!
In ogni caso è ragionevole tenersi il lavoro nell'altro settore se chiaramente ti appassiona di più.
 
Ultima modifica:
lol.

Comunque ho fatto un post su reddit elencando il problema del settore energetico e sta già entrando in forte tendenza.
Ho aspettato qualche giorno per vedere se mettevano in sicurezza i loro sistemi ma niente.
Messaggio unito automaticamente:

Nella sezione hacking sono in prima posizione.
 
Si
un utente di reddit mi ha segnalato in privato altre scada del settore energetico americano esposti. Trovato con un altra query.
 
Ultima modifica da un moderatore:
Evita di commentare e non perdere il tuo prezioso tempo.
Questa vulnerabilità non l'ho mai detta. Solo dopo le notizie di un attacco in america ho detto che cerano vulnerabilità nel settore energetico.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

M
Discussione Articolo Lockbit attacca l'italia
  • Chiuso
  • 0
  • 372
0
372
Sicurezza Informatica
MRPants
M
Discussione Articolo Attacco ransomware a Postel società controllata da Poste Italiane del 15 Agosto 2023
  • Chiuso
  • 11
  • 1K
11
1K
Sicurezza Informatica
MRPants
B
Domanda (Sicurezza informatica) Qua serve un genio... mi sto perdendo qualcosa!
  • 5
  • 478
5
478
Sicurezza Informatica
bugg3rvance
M
Discussione Articolo Attacco ransomware a NorthWave noto marchio di abbigliamento sportivo made in italy
  • Chiuso
  • 5
  • 463
5
463
Sicurezza Informatica
--- Ra ---
A
Iscrizione Iscrizione Credem | 100/125 euro immediati + 25/50 euro per ogni persona invitata | nessun deposito richiesto |2 inviti rimanenti | scadenza 15/10/20
  • Chiuso
  • 4
  • 746
4
746
Guadagnare con Promozioni
alfredom00
Top Bottom
Indietro