Junior Member
Join Date: Sep 2022
Posts: 16
|
Здравствуйте уважаемые пользователи нашего форума!
Все заметили что с конца января на старом добром Verified начали происходить странные вещи:
1. Предыдущая администрация поменяла все пароли и авторизационные коды пользователей.
2. Старые домены (verified.sc и ****************.onion) стали работать очень медленно и не стабильно.
3. От администрации (INC, VR_Support) мы слышали что база данных в целости и сохранности.
Теперь мы хотим вам сообщить как все было на самом деле Для начала познакомимся, мы команда таких же активных, целеустремленных и умеющих не стандартно мыслить людей.
Я думаю никто не будет осуждать наших действий, все по честному, там где есть уязвимость и там где ее можно использовать - это нужно делать, предварительно понимая цели и задачи.
Регистратор домена verified.sc был взломан, внешняя ipv4 прокси была подменена на наш прокси сервер, в свою очередь трафик форума доставлялся обратно на легитимные сервера форума, с 16 по 20 января мы анализировали все входящие GET/POST запросы и случилось чудо
Кто-то из администрации зашел на URI "ADMIN_admincp_Calips71" Calips71 вероятно всего это и есть овнер со своим годом рождения.
Конечно же, мы уловили его http cookie, авторизационный код, пароль из POST запроса авторизации, а так же пароль от админ панели. Каково было чудо, когда мы зашли в админ панель, а там не было даже nginx basic авторизации, не говоря уже о nginx digest или ACL firewall
Вообщем мы были лучшего мнения о администрации данного форума, думали все будет на порядок сложнее, дальше все как по накатанной, зашли в админку, там старый vbulletin на 5 версии php, мы успешно залили олдскульный c99 через админку (не люблю WSO) - сдампили базу, сдампили исходники форума, оставили backdoor.
После этого начали изучать ОС данного сервера, лазили по серверу, пытались апнуть привилегии, пробывали разные методы, рута получить не удалось, но доступ к консоли мы имели, когда погрепали весь сервер на .conf, wallet.dat - нашли заветный файлик, который был без пароля Вот так бонус, 4 btc положили к себе в карман - все эти деньги пойдут на развитие этого форума.
Весь этот рассказ к тому что, администрация борда - не занималась безопасностью этого всего - скорее всего просто от лени или некомпетентности забили на все это дело. Но главным удивлением для нас было то, что они сохраняли все данные пользователей, в том числе куки, юзер агенты, рефереры, ip адреса первых регистраций, аналитика логинов и всего остального, зачем это они делали? Спросите у них, как по мне - это звоночек, что эти данные они могли сохранять для своих целей. Чтобы наши слова были не голословны в данном топике - мы приложим пруфы и скрины.
Наш план действий:
1. Мы убьем старые домены (verified.sc и ****************.onion)
2. Мы нашли все сервера старой администрации в том числе и бекенды, будем атаковать, абузить, блокировать.
3. Мы убьем их jabber сервер (jabber.support)
4. Мы должны сделать так чтобы все пользователи забыли их домен, запомнили наши в том числе и зеркала, пользовались тем же самым сервисом, только с хорошей защитой, адекватной администрацией, правильным подходом.
5. Все авторизационные данные остаются такими же как и были до слива 20 января. (авторизационные коды, после первого входа будут сгенерированы новые)
6. Все вендоры, рекламодатели, топики, баннеры остаются до конца оплаченного периода, депозиты трогать не будем. (по поводу депозитов, если вы хотите вернуть свой депозит - обращайтесь к старой администрации - ваши деньги у них)
7. Регистрация пока будет бесплатной, для того чтобы максимально популяризировать новые домены. (через 2 месяца регистрация станет закрытой)
Наша цель:
1. Для нас verified - один из старейших бордов по нашей теме, мы не можем дать ему умереть и не можем наблюдать как им заведуют дилетанты.
2. Мы одни из вас, мы ближе к вам!
3. Развитие борда, набор модераторов, конкурсы, развитие умерших разделов (Malware / etc)
4. Реклама и популяризация.
5. Защита и конфиденциальность, стабильная работа борда, защита от DDOS и взлома.
6. Мы введем blockchain домены, введем несколько зеркал Tor с защитой, несколько Web зеркал.
7. Мы будем заниматься истреблением фейков нашего форума и кидал которые представляются нами!
|
02-25-2025, 05:40 PM
. У кого-то есть пруфы, или какая-то достоверная инфа?
Linear Mode
