Взлом MQ-9 Reaper и продажа данных в Даркнете. (Информация для размышления.)

Л

Литиум

Всем привет. P.S Хотел назвать статью массовый слив данных. :D
Хакер похитил и выставил на продажу в даркнете сотни документов ВВС США. И одним из них был документ на (Бпла)MQ-9 Reaper. Стало известно что (Бпла)MQ-9 Reaper взломали. Забавно как ? По стандартному пароля FTP. Хакеры успешно взломали два компьютера. Документы он получил, воспользовавшись уязвимостью роутеров Netgear. С помощью Shodan. Хакер банально обнаружил незащищенные устройства.
Затем хакер похитил файлы (Бпла) MQ-9 Reaper. Танком М-1 Abrams и другие данные.

MQ-9 Reaper.
454-292-unmanned_aerial_vehicles.jpg
wikileaks-servers-go-down-under-ddos-attack-after-announcing-turkey-coup-leaks-506436-2.png
M1 Abrams.
235273407.jpg


Позднее хакер выставил на продажу документы: Как обезвредить самодельное взрывное устройство, как управлять танком модели M1 Abrams, и файл с данными по тактикам танкового боя.
Специалисты утверждают что хакер получил документы проще простого.
Виной всему — слабая защита компьютеров Пентагона.
Будущее дарнета улучшается. Были новости о том , что хакер хотел продать данные террористическим группировкам.
Стоимость документов составляла 150-200 тысяч долларов. Как всегла главной уязвимостью считается - человеческий фактор.


Подведем итоги. Уязвимостью стали не только стандартный пароль FTP и уязвимость роутеров Netgear. Но и человеческий фактор. <ГЛУПОСТЬ>
А также помог всеми известный "Shodan".
Статьи для ознакомления.
Ссылка скрыта от гостей

Ссылка скрыта от гостей


 
Последнее редактирование модератором:
  • Нравится
Реакции: CHEATER, Langolier, nikos и ещё 3
SearcherSlava

SearcherSlava

Red Team
10.06.2017
943
1 261
BIT
206
Литиум сказал(а):
Всем привет. P.S Хотел назвать статью массовый слив данных. :D
Хакер похитил и выставил на продажу в даркнете сотни документов ВВС США. И одним из них был документ на (Бпла)MQ-9 Reaper. Стало известно что (Бпла)MQ-9 Reaper взломали. Забавно как ? По стандартному пароля FTP. Хакеры успешно взломали два компьютера. Документы он получил, воспользовавшись уязвимостью роутеров Netgear. С помощью Shodan. Хакер банально обнаружил незащищенные устройства.
Затем хакер похитил файлы (Бпла) MQ-9 Reaper. Танком М-1 Abrams и другие данные.

MQ-9 Reaper.
Посмотреть вложение 20504
Посмотреть вложение 20505
M1 Abrams.
Посмотреть вложение 20508

Позднее хакер выставил на продажу документы: Как обезвредить самодельное взрывное устройство, как управлять танком модели M1 Abrams, и файл с данными по тактикам танкового боя.
Специалисты утверждают что хакер получил документы проще простого.
Виной всему — слабая защита компьютеров Пентагона.
Будущее дарнета улучшается. Были новости о том , что хакер хотел продать данные террористическим группировкам.
Стоимость документов составляла 150-200 тысяч долларов. Как всегла главной уязвимостью считается - человеческий фактор.


Подведем итоги. Уязвимостью стали не только стандартный пароль FTP и уязвимость роутеров Netgear. Но и человеческий фактор. <ГЛУПОСТЬ>
А также помог всеми известный "Shodan".
Статьи для ознакомления.
Ссылка скрыта от гостей

Ссылка скрыта от гостей


Нажмите, чтобы раскрыть...

@Литиум, здрав будь! На основании твоей заметочки от вчера, тезисно...

Хакер, предположительно, в изначальном определении – талантливый человек, специалист, провел аудит утечек конфиденциальной информации, который показал, что если не все, то очень многое, лежит на поверхности, а самой главной уязвимостью является человеческая гордыня "мы самые крутые ребята, ля-ля-ля, тра-ля-ля".

Некоторые фразы из статей для ознакомления представляют собой практически готовые документированные семантические операторы, которые, будучи введенные в поисковую строку G or DDG, дают высокий коэффициент пертинентности, т.е соответствие запроса цели запроса из серии "правильно заданный вопрос содержит в себе половину ответа", преобразовываясь в хороший итоговый результат.

Как оказалось, российские ip блокируются доменом mil, однако это вполне решаемо, далее, иногда, открыв документ в pdf на таких сайтах, в адресной строке можно осуществить ссылочный переход вида
Ссылка скрыта от гостей
, 99, 98, 101, 102 и т.д, используя обычный перебор числовой последовательности.

Recorded Future – предсказатели будущего, из той же оперы, что и Cambridge Аnalytica и еже с ними, очевидно, более, чем хорошо знакомы с принципами предпочтительного присоединения из модели Барабаши-Альберт, поэтому предпочитают получать, хранить и обрабатывать многомерные массивы данных, присоединяя отовсюду понемногу.

Никакого Shodan, только поисковая строка. Возможно, кому-то окажется полезно. Всем бобра!

G or DDG:
Сonfidential MQ-9a Reaper pdf
Internal Use Only MQ-9a Reaper pdf
For Training Use Only MQ-9a Reaper pdf
US Military Manuals MQ-9 Reaper pdf
US Military Manuals pdf
 
  • Нравится
Реакции: Vertigo, Глюк, ghost и ещё 1 человек
Л

Литиум

Viacheslav сказал(а):
@Литиум, здрав будь! На основании твоей заметочки от вчера, тезисно...

Хакер, предположительно, в изначальном определении – талантливый человек, специалист, провел аудит утечек конфиденциальной информации, который показал, что если не все, то очень многое, лежит на поверхности, а самой главной уязвимостью является человеческая гордыня "мы самые крутые ребята, ля-ля-ля, тра-ля-ля".

Некоторые фразы из статей для ознакомления представляют собой практически готовые документированные семантические операторы, которые, будучи введенные в поисковую строку G or DDG, дают высокий коэффициент пертинентности, т.е соответствие запроса цели запроса из серии "правильно заданный вопрос содержит в себе половину ответа", преобразовываясь в хороший итоговый результат.

Как оказалось, российские ip блокируются доменом mil, однако это вполне решаемо, далее, иногда, открыв документ в pdf на таких сайтах, в адресной строке можно осуществить ссылочный переход вида
Ссылка скрыта от гостей
, 99, 98, 101, 102 и т.д, используя обычный перебор числовой последовательности.

Recorded Future – предсказатели будущего, из той же оперы, что и Cambridge Аnalytica и еже с ними, очевидно, более, чем хорошо знакомы с принципами предпочтительного присоединения из модели Барабаши-Альберт, поэтому предпочитают получать, хранить и обрабатывать многомерные массивы данных, присоединяя отовсюду понемногу.

Никакого Shodan, только поисковая строка. Возможно, кому-то окажется полезно. Всем бобра!

G or DDG:
Сonfidential MQ-9a Reaper pdf
Internal Use Only MQ-9a Reaper pdf
For Training Use Only MQ-9a Reaper pdf
US Military Manuals MQ-9 Reaper pdf
US Military Manuals pdf
Нажмите, чтобы раскрыть...
Я тезисы из источников писал. Также написал официальную информацию. Заметил что это тред. И хотел проинформировать людей на codeby.net . Я ведь не принуждаю верить в официальную информацию. Но тема для обсуждения хорошая.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Langolier
SearcherSlava

SearcherSlava

Red Team
10.06.2017
943
1 261
BIT
206
ghost сказал(а):
Во всяком случае уточка лучше чем гуголь. В плане приватности. Не функциональности.
Нажмите, чтобы раскрыть...

google vs duckduckgo - можно посмотреть отличия и функционал.

Никогда не сравнивал уточку и гугл в плане приватности, могу сказать только то, что в зависимости от тематики запросов поисковая выдача может быть плотнее как у того, так и другого, да и метод последовательных исключений никто не отменял.

Не являюсь знатоком поисковых алгоритмов с математической point of view, немного знаком с языком поисковых запросов и операторами, как до, так и недокументированными, позволяющими оптимизировать извлечение данных из неструктурированных источников.
 
  • Нравится
Реакции: ghost
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ