МО, УППЧ та Совєт муніціпальних образованій Дагестана

Ця історія насправді насичена різними дагестанськими сайтами, делитанством розробників та удачею, але я сподіваюсь всім буде зрозуміло, а головне цікаво.

Отже, був якось в телеграмі один чат. Назвемо його “хоббі груп”. Так ось учасники цього чату вміли в соціальну інженерію та хакінг. Й по чистій випадковості, мені пощастило потрапити в цей чат.

Так ось, якось чисто випадково під руку нам попали урядові сайти Дагестану, які були написані компанією Color-IT. А саме сайти міністерства освіти, упалнамоченого по правам чєлавєка(далі УППЧ) та сайт, якоїсь асоціації “Совєт муніціпальних образованій”.

Сам процес взламу я розписувати не буду, бо не до кінця в цьому шарю та й нехай це залишиться в тайні:)

На жаль ці сайти зараз лежать. Можливо переїхали на інший домен після взламу, а можливо спеціально поклали. Трохи зайду на перед. Сайт УППЧ потім задефейсили самі феси, щоб ми нічого туди не викладали.

Так ось попалися нам під руку ці сайти саме тоді, коли в Дагестані були якісь мітинги, ну а ми ще вірили, що цей човен можна розкачати.

Почали ми з УППЧ, ідея була підтримати цей мітинг з його сторони.

Сенс був такий: або люди відчують підтримку влади або навіть, якщо їм буде все одно, то когось посадять на бутилку. Отже цю новину ви можете побачити за посиланням - https://web.archive.org/web/20220926135412/http://dagombu.ru/novosti.php?id=3978.
Рознеслось воно тоді плотно. Від вертикалі до Гончаренка, від геращенка по Першої приватної, від Утро Дагестана(головного призначенця) до всєвідящєє око.

Звичайно, що з часом вони викатили текст про те, що їх взламали та він навіть відос записав - https://t.me/ombudsman05/292

Ну а що зробили ми?) Так як, вони так й не знайшли помилку, а просто задефейсили сайт, то ми зайшли туди знову та вже викатили статтю від цього ідіота, що “дагєстанци далжни бить на фронтє”
https://web.archive.org/web/20220927180050/http://dagombu.ru/novosti.php?id=3996

Цю новину вже підходило менше пабліків, але дехто взяв з заголовком по типу “когось посадили на бутилку”.


Цей бій ми виграли:)

Йдемо до МО.
Проблема сайту була, що він дуже довго завантажувався, але при цьому в нас був повний доступ, отже ми вирішили робити:)
Ось наприклад заховані питання від народу.

Перше, що прийшло нам в голову - це залити приказ в якому йшлося, що всі студенти повинні стати на облік, а хто не став, той не отримає стипендію.
Так ми й зробили:)

Ось, як наш приказ виглядав на сайті - https://web.archive.org/save/http://www.dagminobr.ru/documenty/prikazi_minobrnauki_rd/prikaz_0802188822_ot_28_sentyabrya_2022g

Ну й звичайно треба було залити новину - https://web.archive.org/web/20220928134256/http://www.dagminobr.ru/news/novosti_obshie/studenti_ne_vstavshie_na_voinskiy_uchet_poter_28_0

І хочете прикол?)
Ці дегенерати оприлюднили новину, не звернувши увагу на нашу:)

Ну й там теж трохи пішло по каналам:

Ну новина провисіла достатньо довго, а сам документ взагалі декілька днів.
Потім вони видалили цю новину, а ми вже вирішили просто залити звернення Зеленського до народів Кавказу.

Ну й на цьому приколи не закінчилися)
Їх адмін видаляв відос, а я перезаливав разів з тридцять, а потім він просто поклав сайт:)

І на цьому теж не кінець.
Логіном від сайта МО була назва компанії, яка його розробила, а паролю не було, отже Color-IT дякуємо за ваших недолугих розробників:)

Ось така от розповідь, якщо сподобалася, то підіть закиньте хлопцям на аптечки!

Поділись своїми ідеями в новій публікації.
Ми чекаємо саме на твій довгочит!
Cyber Boroshno
Cyber Boroshno@9AKX07VCp0rDc2t

915Прочитань
1Автори
28Читачі
На Друкарні з 20 вересня

Більше від автора

Вам також сподобається

Коментарі (0)

Підтримайте автора першим.
Напишіть коментар!

Вам також сподобається