Ця історія насправді насичена різними дагестанськими сайтами, делитанством розробників та удачею, але я сподіваюсь всім буде зрозуміло, а головне цікаво.
Отже, був якось в телеграмі один чат. Назвемо його “хоббі груп”. Так ось учасники цього чату вміли в соціальну інженерію та хакінг. Й по чистій випадковості, мені пощастило потрапити в цей чат.
Так ось, якось чисто випадково під руку нам попали урядові сайти Дагестану, які були написані компанією Color-IT. А саме сайти міністерства освіти, упалнамоченого по правам чєлавєка(далі УППЧ) та сайт, якоїсь асоціації “Совєт муніціпальних образованій”.
Сам процес взламу я розписувати не буду, бо не до кінця в цьому шарю та й нехай це залишиться в тайні:)
На жаль ці сайти зараз лежать. Можливо переїхали на інший домен після взламу, а можливо спеціально поклали. Трохи зайду на перед. Сайт УППЧ потім задефейсили самі феси, щоб ми нічого туди не викладали.
Так ось попалися нам під руку ці сайти саме тоді, коли в Дагестані були якісь мітинги, ну а ми ще вірили, що цей човен можна розкачати.
Почали ми з УППЧ, ідея була підтримати цей мітинг з його сторони.
Сенс був такий: або люди відчують підтримку влади або навіть, якщо їм буде все одно, то когось посадять на бутилку. Отже цю новину ви можете побачити за посиланням - https://web.archive.org/web/20220926135412/http://dagombu.ru/novosti.php?id=3978.
Рознеслось воно тоді плотно. Від вертикалі до Гончаренка, від геращенка по Першої приватної, від Утро Дагестана(головного призначенця) до всєвідящєє око.
Звичайно, що з часом вони викатили текст про те, що їх взламали та він навіть відос записав - https://t.me/ombudsman05/292
Ну а що зробили ми?) Так як, вони так й не знайшли помилку, а просто задефейсили сайт, то ми зайшли туди знову та вже викатили статтю від цього ідіота, що “дагєстанци далжни бить на фронтє”
https://web.archive.org/web/20220927180050/http://dagombu.ru/novosti.php?id=3996
Цю новину вже підходило менше пабліків, але дехто взяв з заголовком по типу “когось посадили на бутилку”.
Цей бій ми виграли:)
Йдемо до МО.
Проблема сайту була, що він дуже довго завантажувався, але при цьому в нас був повний доступ, отже ми вирішили робити:)
Ось наприклад заховані питання від народу.
Перше, що прийшло нам в голову - це залити приказ в якому йшлося, що всі студенти повинні стати на облік, а хто не став, той не отримає стипендію.
Так ми й зробили:)
Ось, як наш приказ виглядав на сайті - https://web.archive.org/save/http://www.dagminobr.ru/documenty/prikazi_minobrnauki_rd/prikaz_0802188822_ot_28_sentyabrya_2022g
Ну й звичайно треба було залити новину - https://web.archive.org/web/20220928134256/http://www.dagminobr.ru/news/novosti_obshie/studenti_ne_vstavshie_na_voinskiy_uchet_poter_28_0
І хочете прикол?)
Ці дегенерати оприлюднили новину, не звернувши увагу на нашу:)
Ну й там теж трохи пішло по каналам:
Ну новина провисіла достатньо довго, а сам документ взагалі декілька днів.
Потім вони видалили цю новину, а ми вже вирішили просто залити звернення Зеленського до народів Кавказу.
Ну й на цьому приколи не закінчилися)
Їх адмін видаляв відос, а я перезаливав разів з тридцять, а потім він просто поклав сайт:)
І на цьому теж не кінець.
Логіном від сайта МО була назва компанії, яка його розробила, а паролю не було, отже Color-IT дякуємо за ваших недолугих розробників:)
Ось така от розповідь, якщо сподобалася, то підіть закиньте хлопцям на аптечки!