• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Взлом департамента обороны Шри-Ланки

FILANTROP

Главный страж порядка
Главный модератор
Регистрация
29.05.18
Сообщения
1,778
Онлайн
87д 43м
Сделки
211
Нарушения
0 / 0

Прошло много времени с того момента, когда я взламывал WoW и я решил, что надо попробовать что-то солидней. Да-да, солидней, чем доступ к 60 000 сайтов, солидней, чем доступ к Испанской сотовой компании, где мы успешно пролили АПК по всем трубкам производителя, солидней, чем доступ к 1000 сайтам Магенто, где я успешно снимал бабки, короче солидней)))

Жертва
Мною было решено выбрать страну подальше от моей. Я начал активную работу по шастанью дырочек именно Шри-Ланки, начитавшись о их супер-обороне государства, военных переворотах и т.д

Все началось в мае
Тогда мною были получены доступы к нескольким государственным сайтам, включая департамент обороны. Доступы быстро пофиксили, и всё, что мне удалось получить – это БД Департамента охраны. Статья: news. Скрин с переводом(от гугла):

После выкачивания всех БД и всей инфы, пока доступы не отобрали, я начал рыть глубже
Нашел я в одном из государственных сайтов старую БД, где была интересная информация. Тут были ИМЕИ телефонов с координатами (ширина/долгота/имей):

В этой же интересной таблице данных я нашел такие данные:

Далее я начал искать откуда же эти данные, что привело меня на вот такой вот сайт:

Странно, что сайт был без домена, только IP-адрес. Что навело меня на мысль, что ВОТ ОНО!!

Далее, успешно залогинившись, я вижу онлайн трекер (кто где когда ходил и где сейчас) всех спецагентов и спец-войск Шри-Ланки, которые в данный момент работают. Там мы видим 60 человек, работающих в данный момент. Ну что же, глянем, где вы, СПЕЦАГЕНТЫ, прячитесь)))) Стрелками показал как это видно на карте:

Едем дальше
Был найден пароль в той базе данных, и взята почта с публичного сайта NAVY Shri Lanka. Далее я думал, как бы найти адрес почты, ведь они как-то заходят туда. Недолго искав, я натыкаюсь на такую тему:

Оказывается, что это сайт Шри-Ланкийского военно-морского флота, который является военно-морской армией вооруженных сил Шри-Ланки и классифицируется как наиболее жизненно важные силы обороны страны. SLN отвечает за морскую защиту нации Шри-Ланки и ее интересы.

Меня заинтересовало несколько слов в этой статье а именно: "классифицируется как наиболее жизненно важные силы обороны страны" - Ахуеть подумал я, извините за французский)

Ну что же, берем почту, берем пароли с ранее полученной БД и поехали!
Загрузка...Тут сердце замерло, ибо я взял почту с сайта НАВИ, а пароль со старой БД (я не знал, что этот пароль принадлежит этому мылу), ну и получаем вот такое на выходе:

Угарнул с 11 ежегодной недели кибербезопасности, посмотрел ограниченное распространение, где указаны конфиденциальные данные страны, их я тут выкладывать не буду, мне бы еще пожить чуток)))) Та инфа, которую я откопал – бесценна для страны.

Тут отчеты о терроризме, секретные задания, и т.д Данный почтовый ящик также открыл мне врата во все гос, сайты, так как владелец почты чуть ли не президент, поверьте) Думаю получать гражданство Шри Ланки xD

Спасибо всем, кто дочитал/досмотрел. Позже напишу о том, как я получил доступ к двум крупным СМИ Украины на этой неделе. Доступы до сих пор активны, аудитория 600к в сутки и около 2 000 000 - 4 000 000 просмотров в сутки. Держу до выборов, перед выборами продам доступы.
 
Сверху