Club2CRD

Club2CRD (https://club2crd.cc/index.php)
-   Новости мирового кардинга (https://club2crd.cc/forumdisplay.php?f=3)
-   -   Как я взломал Департамент Обороны Шри-Ланки! (https://club2crd.cc/showthread.php?t=38131)

t3sla 05-10-2018 06:55

Как я взломал Департамент Обороны Шри-Ланки!
 
Здравствуйте.
Те кто меня знает - ни капли не сомневаются в моих словах. Такое только в фильмах, но как казалось все банально просто, аж смешно что я получил доступ считайте ко всем важным информационным гос каналам страны. Читаем:

Прошло много времени с того момента когда я взламывал WoW и я решил что надо попробовать что-то солидней, да-да солидней чем доступ к 60 000 сайтов, солидней чем доступ к Испанской сотовой компании где мы успешно пролили АПК по всем трубкам производителя, солидней чем доступ к 1000 сайтам Магенто(тоже статья есть в инете), где я успешно снимал бабки, короче солидней и честней, без черноты.

Мною была выбрана страна подальше от моей, и я начал активную работу по шастанью дырочек именно Шри-Ланки, начитавшись о их супер обороне государства, военных переворотах и т.д
Все началось в мае. В мое мною были получены доступы к нескольким гос сайтам включая департамент обороны. Доступы быстро пофиксили, все что мне удалось получить это БД Департамента охраны.
Статья http://cert.gov.lk/news_info.php?id=19
Скрин с переводом(от гугла):
https://image.ibb.co/edHeye/Screenshot_9_1.jpg

После выкачивания всех БД и всей инфы, пока доступы не отобрали, я начал рыть глубже.
Нашел я в одной из ГОС сайтов старую БД где была интересная информация. Тут были ИМЕИ телефонов с координатами (ширина/долгота/имей)https://image.ibb.co/diVcjK/Screenshot_11.jpg


В этой же интересной таблице данных я нашел такие данные:

https://image.ibb.co/e2Cq4K/Screenshot_12.jpg


Далее я начал искать окуда же эти данные. Что привело меня на вот такой вот сайт:


https://image.ibb.co/nuQA4K/Screenshot_13.jpg

Странно что сайт был без домена, только ип адрес. Что навело меня на мысль, что ВОТ ОНО!!

Далее упешно залогинившись я вижу онлайн трекер (кто где когда ходил и где сейчас) всех спецагентов и спец войск Шри-Ланки который в данный момент работают, выглядит примерно так:

https://image.ibb.co/bVBTrz/Screenshot_14.jpg

Где мы видим 60 человек работающих в данный момент, ну что же, глянем где вы, СПЕЦАГЕНТЫ, прячитесь)))) Стрелками показал как это видно на карте

https://image.ibb.co/g166de/Screenshot_15.jpg


Если приблизить, то примерно так:

https://image.ibb.co/mfe3PK/Screenshot_16.jpg
Ну в общем много еще секретной информации обороны шри ланки я нашел на этом гос сайте.

Едем дальше, был найден пароль в той базе данных, и взята почта с публичного сайта NAVY Shri Lanka. Далее я думал как бы найти адрес почты, ведь они как то заходят в свою почту.
Конечно заходят, не долго искав я натыкаюсь на такой сайт(старая добрая Зимбра):

https://image.ibb.co/m3ZEWz/Screenshot_17.jpg

Читаю что за нах, оказывается: https://en.wikipedia.org/wiki/Sri_Lanka_Navy

Перевод на русский со статьи в Вики:

Шри-Ланкийский военно-морской флот (сингальский: ශ්රී ලංකා නාවික හමුදාව, транслит. Śrī Laṃkā nāvika hamudāva, тамильский: இலங்கை கடற்படை, translit. Ilaṅkai kaṭaṟpaṭai) является военно-морской армией вооруженных сил Шри-Ланки и классифицируется как наиболее жизненно важные силы обороны страны, к его островной географии. SLN отвечает за морскую защиту нации Шри-Ланки и ее интересы.


Меня заинтересовало несколько слов в этой статье а именно: "классифицируется как наиболее жизненно важные силы обороны страны" - Ахуеть подумал я, извините за французский)

Ну что же, берем почту, берем пароли с ранее полученной БД и поехали:

https://image.ibb.co/et1uWz/Screenshot_19.jpg

Тут сердце замерло, ибо я взял почту с сайта НАВИ, пароль со старой БД (я не знал что этот пароль принадлежит этому мылу) ну и получаем такое на выходе:

https://image.ibb.co/ne4sJe/Screenshot_20.jpg

Где видим, очень интересное сообщение, если кто с англ плох, я переду страницу на русс:

https://image.ibb.co/fNkzye/Screenshot_21.jpg

Заметьте я выделил стрелочками: Угарнул с 11 ежегодной недели кибер безопасности, посмотрел ограниченное распостранение, где указано в письме конфиденциальные данные страны, их я тут выкладывать не буду.
Тут очеты о тероризме, секретные задания, и т.д Данный почтовый ящик так же открыл мне врата во все гос сайты, так как владелец почты чуть ли не президент, поверьте)

Много информации просто не могу показать, так как пошел на сотрудничество с Властями.

Спасибо всем кто дочитал/досмотрел.

Позже напишу как я получил доступ к 2м крупным СМИ Украины на этой неделе. Доступы до сих пор активны, аудитория 600 к в сутки и около 2 000 000 - 4 000 000 просмотров в сутки. Так же буду сотрудничать с данными СМИ.

blumberg 05-10-2018 07:51

Интересно было прочесть. Но есть сомнения что ты не тот за кого себя выдаешь.

t3sla 05-10-2018 10:06

Quote:

Originally Posted by blumberg (Post 231850)
Интересно было прочесть. Но есть сомнения что ты не тот за кого себя выдаешь.

Например? Кем же я могу быть?)
Давай тимку, сделаю прямую трансляцию всех доступов описанных выше, если у тебя есть сомнения.

blumberg 06-10-2018 19:28

Quote:

Originally Posted by t3sla (Post 231866)
Например? Кем же я могу быть?)
Давай тимку, сделаю прямую трансляцию всех доступов описанных выше, если у тебя есть сомнения.

Заманчивое предложение. Оставь свои контакты в лс

malderfox 06-10-2018 21:10

Quote:

Заманчивое предложение. Оставь свои контакты в лс
Не ведись, не оставляй свой ВК и одноклассники профиль)) Он тебя в кабинет затащит))

Miki 06-10-2018 21:11

Quote:

так как пошел на сотрудничество с Властями.
Quote:

Давай тимку, сделаю прямую трансляцию всех доступов описанных выше, если у тебя есть сомнения.
Quote:

Заманчивое предложение
Не сдержался. А по тему, молоток. Но скольких теперь сдашь или уже сдал, или сейчас сдаешь.... Через тимку :DD

blumberg 06-10-2018 21:33

Quote:

Originally Posted by malderfox (Post 232219)
Не ведись, не оставляй свой ВК и одноклассники профиль)) Он тебя в кабинет затащит))

Русские просто так не сдаются. Да иИ какие вк ? И однокласники ? Это прошлый век. Все тру хацкеры через mail.ru агент ведут переговоры

Добавлено через 52 секунды
Quote:

Originally Posted by Miki (Post 232220)
Не сдержался. А по тему, молоток. Но скольких теперь сдашь или уже сдал, или сейчас сдаешь.... Через тимку :DD

Проорал знатно

GAGE 16-10-2018 01:46

Бля, чую, что кто-то пиздит, хуле ты на паблике то делаешь тогда, мега хацкер!
Пришёл он бля в пикет к участковому и такой " я тут это, шри ланку оборонку въебал, давай покажу" )))))

Bibon222 16-10-2018 10:13

Не понимаю людей которые выкладывают подобное в паблик. Давайте теперь все будем писать кто на какие ресурсы сегодня попадал

iseeyou 16-10-2018 11:06

Что по телефону доверия ФСБ не ответили?:DD


All times are GMT. The time now is 21:53.

Copyright © 2018 «Club2CRD»
Shoutbox provided by vBShout v6.2.1 (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.