Архив рубрики: Хаки и баги

Слиты логи одного из управлений «Роспотребнадзора»

По просьбе некоего веб-мастера. Скрыл в черновики на Хабре.

TL;DR

Роспотребнадзор зеркалирует трафик внутри своего учреждения. Собственно, утечка логов сотрудников одного из управлений — _report.86.rospotrebnadzor.ru/sarg/ (fixed), ссылка на логи.

Интро

В очередной рабочий день, без видимой на то причины и без «темных» помыслов в голове. Делая то, что должен был делать по рабочим моментам я наткнулся на один очень интересный линк, который уж больно меня заинтересовал и заставил рыться в нем глубже, чем на самом деле нужно было. Да, вы поняли меня абсолютно правильно — это были логи Squid Analysis Report Generator’a (кор. SARG), некоей системы для чтения в удобном виде зеркалированного трафика сотрудников собственно этого управления.

Страх и ненависть

Возможно, для каких-нибудь внутренних нужд лежат каталоги apache и phpmyadmin и, собственно, сами логи.
Стоит, пожалуй, отметить и самые популярные веб-сайты управления:

Некоторые отдельные «товарищи» даже неплохо повеселили (лог начальника одного из множества отделов):

Не томи, дай потрогать

Естественно, я, как добропорядочный гражданин сообщил о подобном факте туда, куда нужно. Но в любом случае, раз уж информация публично доступна из поисковых систем, то _report.86.rospotrebnadzor.ru/sarg/ (пофиксили).
Осталась часть логов, посмотреть можно здесь (спасибо @xaizek за дамп).

На этом все. Не забывайте закрывать директории на своих хостах и использовать VPN на работе дабы обезопасить себя от любопытных глаз. Спасибо за внимание!

Взлом с помощью поиска, невнимательность и мой подельник GitHub

image

Вступление

Одним прекрасным, светлым утром, будучи потрясенным от того, что температура за окном, как казалось, была градусов на 5 больше чем обычно, я почувствовал наплыв небывалой ранее освещенности и в мой мозг прокралась идея — «а ведь те, офферы и аккаунты, которые продаются на «черном рынке» — они же ворованные всевозможными фишинг-сайтами и стиллерами, а насколько я знаю стиллеры — все логи должны храниться на каом-то хосте в сети интернет».

С этого момента не было времени медлить — нужно было тестировать. Я сломя голову побежал в компьютеру, судорожно вбивая в адресною строку «google.com» и первым ввел поисковый запрос «stealer filetype:txt». Увиденное меня ни сколько не удивило — среди поисковых запросов я видел ожидаемые логи одного из популярных стиллеров.
Читать далее