Приветствую всех пользователей сайта.. Моя статья будет о взломе гос сайта ЕГЭ (наверно многие знают, что это, кто не знает гугл в помощь) . А так-же о том, как уязвимо образование в России.
Моя история началась в 2012г по 2014г.
В 2012 году я учился в 9м классе. Тогда нам предстояло сдать экзамены в форме ГИА.
2012 год
Весь год нам давали работы с этого сайта И я задался как-же стянуть их с этого сайта. Тогда в 2012 году я стал изучать языки программирования html, PHP. Читал много информации о взломе сайтов, аккаунтов. Наткнулся на статью о фишинге, стал практиковаться. У меня были проблемы с кодировкой, не ловились пароли и тд. В итоге чз неделю фейк сайта СтатГрад был полностью разработан. Затем я задался вопросом кому подсылать этот фейк, стал гуглить информацию об этом сайте в итоге выяснил, что к этому сайту имеют доступ почти все школы в России. После чего я наткнулся на сервис отправки email с подменой адреса. И стал рассылать фейк с почты организации по школам, придумал достаточно психологический текст. За один день мне удалось собрать 57 аккаунтов от данного сайта из 64 разосланных . Работы там публиковались в 7-30 утра в день проведения. В итоге я успевал про решать все с утра и шел на экзамен готовый.
Затем я задался вопросом а где же достать итоговый ГИА. Стал читать информацию на эту тему. Выяснил, что ГИА 9кл и ЕГЭ 11кл. Передаются следующим образом. ФЦТ(федеральный уровень) – РЦОИ(региональный уровень) – Муниципальный – ППЭ(пункты сдачи экзаменов.) Так-же я узнал, что есть ТОМ (труднодоступные отдаленные местности) Куда ЕГЭ и ГИА попадают чз электронный формат, а не конвертами. Такие отдаленные местности есть в каждом регионе. Для атаки я выбрал регион ХМАО Югра поскольку, там было большое количество отдаленных местностей около 50 пунктов. Нашел сайт РЦОИ 86 региона. Затем сделал его фейк и фейк форума. Разослал на все почты, отстук получился 70%. Видимо работали там немного прошаренные. Скачал с их сайта архивы ТОМ (это зашифрованный файл, который должен был расшифровываться с помощью специальной программы и пароля.) программа прилагалась на сайте. Все это я скачал за месяц до проведения экзаменов. Затем на почты школ пришла информация, что пароль будет за день до экзамена. Пароля появился на форуме РЦОИ. В итоге расшифровка удалась успешна.
2013 год.
В этом году я заметил, что очень многие школьники не против, купить ответы и задания к экзаменам. Организовал группу и сайт. Продавал доступ, как в группу, так и на сайт за символическую цену в 300р. В итоге заработал 160к руб. Проделал все тоже самое, что и в 2012 году. Весь год давал работы СтатГрад с ответами. А также провернул все тоже самое со всеми РЦОИ, где были ТОМ.
2014 год.
В этом году я задался взломать федеральный уровень, уж очень было интересно увидеть все в реале. Снова организовал продажи, за туже цену. Весь год давал работы СтатГрад с ответами. Но в этом году был небольшой сюрприз, поскольку многие регионы поняли, что СтатГрад не так уж и актуален! И РЦОИ (региональные центры обработки информации) создали собственные работы ДКР. Которые передавали чз файловые сервера, заканчивая различными заморочками.
В этой статье я не буду подробно рассказывать как доставал эти ДКР.
Если моя статья заинтересует Вас, я расскажу как я доставал ДКР. В ход шли фейки, ратники, кейлогеры, макровирусы .
И так продолжу свою статью. О взломе федеральной структуры. Для начала я решил взломать почту РЦОИ своего региона. Послал фейк о недоставленных письмах. Через час получил доступ к почте. Стал читать информацию на почте нашел письмо с сайтом или меня очень волновало, что сайт был не доступен, хотя ежедневно администраторы писали, что там выложены документы и тд. Я задался поиском в гугл. Нарыл информацию о том, что данный сайт находится в ЗСПД ФЦТ(закрытой сети передачи данных федерального центра тестирования ) и защищен программой VipnetClient. Я задался вопросом во, чтобы то не стало попасть в эту сеть. Взломал еще 8 почт РЦОИ и на 8й почте обнаружил письмо от ФСБ! В письме прилагался сертификат безопасности ФСБ, Пароль, Логин, Парольная фраза. Затем купил выделенный сервер, и виртуальную машину к нему. Установил туда VipnetClient настроил все данные. Я был в большом восторге, сайт стал отображаться.
Открылась форма входа логин/пароль. Я стал искать данные на почтах РЦОИ и наткнулся на сайт затем нашел на почте логин и пароль от него, авторизовался. Увидел, что РЦОИ задают вопросы в ФЦТ. В хелпе я нашел логин и пароль от портала.
Rcoi65/qwer1234 , затем авторизовался в портале но об этом чуть позже.
Я задался вопросом как же мне получить пароли от других регионов. К моему сожалению информация на хелпе отсутствовала. Я решил создать запрос, что типо пароль утерян. К моему счастью мне прислали пароль и он оказался( qwer1234 )ДА, ДА, такой же, как у другого РЦОИ я решил начать подбирать в итоге мне удалось вскрыть 38 регионов. Затем я решил подкинуть администратору хелпа фейк сайт и завладеть учеткой админа. Я не надеялся на лучше, но все оказалось намного круто он ввел свой пароль. И была украдена вся база регионов от портала.
Может многие удивятся но данные были такие – administrator/administrator ДА ДА
Пароли пользователей портала qwer1234, zxcv1234, qwert12345
В итоге вся база состояла из одних и тех-же паролей. На портале я нашел ГИА-9классы аж ЗА ДВА МЕСЯЦА до проведения. Не за день, как это было в прошлых годах. Но к моему сожалению пароли от ЕГЭ там выкладывали за день до проведения. Выкладывал их пользователь под ником Frolov также на портале я нашел ники fctadmin, admin. Пользователь admin обладал всеми правами. Но я не как не мог подобрать к нему пароль также не удавалось подобрать пароль к пользователю Frolov. Но к счастью у пользователя fctadmin пароль был qwer1234 я вошел под ним и получил возможность видеть БД Портала. Посмотрел пароль у Frolov он оказался 12 знаков. Когда я авторизовался под этим пользователем, получил возможность скачать все пароли за неделю. Этот тип был прошарен и ставил таймер на пароли от ЕГЭ.
Когда я авторизовался из под учетки главного админа пароль 14 знаков. Моему взору предстала возможность захватить образование. УДАЛИТЬ ПОРТАЛ! УПРАВЛЯТЬ ЛЮБЫМ УЧЕНИКОМ, А в частности пройдет или не пройдет он в ВУЗ. Также в сообщениях у админа я нашел пароли от всех почт ФЦТ.
Из этого взлома стоит сделать вывод:
1) Практически Все без исключению уязвимы к фишингу
2) В нашем государстве сидят дураки в сфере образования, и тд. Я уверен они есть везде и тому подтверждение распространенные пароли и отклик на фишинг.
Моя история началась в 2012г по 2014г.
В 2012 году я учился в 9м классе. Тогда нам предстояло сдать экзамены в форме ГИА.
2012 год
Весь год нам давали работы с этого сайта И я задался как-же стянуть их с этого сайта. Тогда в 2012 году я стал изучать языки программирования html, PHP. Читал много информации о взломе сайтов, аккаунтов. Наткнулся на статью о фишинге, стал практиковаться. У меня были проблемы с кодировкой, не ловились пароли и тд. В итоге чз неделю фейк сайта СтатГрад был полностью разработан. Затем я задался вопросом кому подсылать этот фейк, стал гуглить информацию об этом сайте в итоге выяснил, что к этому сайту имеют доступ почти все школы в России. После чего я наткнулся на сервис отправки email с подменой адреса. И стал рассылать фейк с почты организации по школам, придумал достаточно психологический текст. За один день мне удалось собрать 57 аккаунтов от данного сайта из 64 разосланных . Работы там публиковались в 7-30 утра в день проведения. В итоге я успевал про решать все с утра и шел на экзамен готовый.
Затем я задался вопросом а где же достать итоговый ГИА. Стал читать информацию на эту тему. Выяснил, что ГИА 9кл и ЕГЭ 11кл. Передаются следующим образом. ФЦТ(федеральный уровень) – РЦОИ(региональный уровень) – Муниципальный – ППЭ(пункты сдачи экзаменов.) Так-же я узнал, что есть ТОМ (труднодоступные отдаленные местности) Куда ЕГЭ и ГИА попадают чз электронный формат, а не конвертами. Такие отдаленные местности есть в каждом регионе. Для атаки я выбрал регион ХМАО Югра поскольку, там было большое количество отдаленных местностей около 50 пунктов. Нашел сайт РЦОИ 86 региона. Затем сделал его фейк и фейк форума. Разослал на все почты, отстук получился 70%. Видимо работали там немного прошаренные. Скачал с их сайта архивы ТОМ (это зашифрованный файл, который должен был расшифровываться с помощью специальной программы и пароля.) программа прилагалась на сайте. Все это я скачал за месяц до проведения экзаменов. Затем на почты школ пришла информация, что пароль будет за день до экзамена. Пароля появился на форуме РЦОИ. В итоге расшифровка удалась успешна.
2013 год.
В этом году я заметил, что очень многие школьники не против, купить ответы и задания к экзаменам. Организовал группу и сайт. Продавал доступ, как в группу, так и на сайт за символическую цену в 300р. В итоге заработал 160к руб. Проделал все тоже самое, что и в 2012 году. Весь год давал работы СтатГрад с ответами. А также провернул все тоже самое со всеми РЦОИ, где были ТОМ.
2014 год.
В этом году я задался взломать федеральный уровень, уж очень было интересно увидеть все в реале. Снова организовал продажи, за туже цену. Весь год давал работы СтатГрад с ответами. Но в этом году был небольшой сюрприз, поскольку многие регионы поняли, что СтатГрад не так уж и актуален! И РЦОИ (региональные центры обработки информации) создали собственные работы ДКР. Которые передавали чз файловые сервера, заканчивая различными заморочками.
В этой статье я не буду подробно рассказывать как доставал эти ДКР.
Если моя статья заинтересует Вас, я расскажу как я доставал ДКР. В ход шли фейки, ратники, кейлогеры, макровирусы .
И так продолжу свою статью. О взломе федеральной структуры. Для начала я решил взломать почту РЦОИ своего региона. Послал фейк о недоставленных письмах. Через час получил доступ к почте. Стал читать информацию на почте нашел письмо с сайтом или меня очень волновало, что сайт был не доступен, хотя ежедневно администраторы писали, что там выложены документы и тд. Я задался поиском в гугл. Нарыл информацию о том, что данный сайт находится в ЗСПД ФЦТ(закрытой сети передачи данных федерального центра тестирования ) и защищен программой VipnetClient. Я задался вопросом во, чтобы то не стало попасть в эту сеть. Взломал еще 8 почт РЦОИ и на 8й почте обнаружил письмо от ФСБ! В письме прилагался сертификат безопасности ФСБ, Пароль, Логин, Парольная фраза. Затем купил выделенный сервер, и виртуальную машину к нему. Установил туда VipnetClient настроил все данные. Я был в большом восторге, сайт стал отображаться.
Открылась форма входа логин/пароль. Я стал искать данные на почтах РЦОИ и наткнулся на сайт затем нашел на почте логин и пароль от него, авторизовался. Увидел, что РЦОИ задают вопросы в ФЦТ. В хелпе я нашел логин и пароль от портала.
Rcoi65/qwer1234 , затем авторизовался в портале но об этом чуть позже.
Я задался вопросом как же мне получить пароли от других регионов. К моему сожалению информация на хелпе отсутствовала. Я решил создать запрос, что типо пароль утерян. К моему счастью мне прислали пароль и он оказался( qwer1234 )ДА, ДА, такой же, как у другого РЦОИ я решил начать подбирать в итоге мне удалось вскрыть 38 регионов. Затем я решил подкинуть администратору хелпа фейк сайт и завладеть учеткой админа. Я не надеялся на лучше, но все оказалось намного круто он ввел свой пароль. И была украдена вся база регионов от портала.
Может многие удивятся но данные были такие – administrator/administrator ДА ДА
Пароли пользователей портала qwer1234, zxcv1234, qwert12345
В итоге вся база состояла из одних и тех-же паролей. На портале я нашел ГИА-9классы аж ЗА ДВА МЕСЯЦА до проведения. Не за день, как это было в прошлых годах. Но к моему сожалению пароли от ЕГЭ там выкладывали за день до проведения. Выкладывал их пользователь под ником Frolov также на портале я нашел ники fctadmin, admin. Пользователь admin обладал всеми правами. Но я не как не мог подобрать к нему пароль также не удавалось подобрать пароль к пользователю Frolov. Но к счастью у пользователя fctadmin пароль был qwer1234 я вошел под ним и получил возможность видеть БД Портала. Посмотрел пароль у Frolov он оказался 12 знаков. Когда я авторизовался под этим пользователем, получил возможность скачать все пароли за неделю. Этот тип был прошарен и ставил таймер на пароли от ЕГЭ.
Когда я авторизовался из под учетки главного админа пароль 14 знаков. Моему взору предстала возможность захватить образование. УДАЛИТЬ ПОРТАЛ! УПРАВЛЯТЬ ЛЮБЫМ УЧЕНИКОМ, А в частности пройдет или не пройдет он в ВУЗ. Также в сообщениях у админа я нашел пароли от всех почт ФЦТ.
Из этого взлома стоит сделать вывод:
1) Практически Все без исключению уязвимы к фишингу
2) В нашем государстве сидят дураки в сфере образования, и тд. Я уверен они есть везде и тому подтверждение распространенные пароли и отклик на фишинг.
Последнее редактирование: