Статья. Уязвимости в Гос Структурах(образования). Взлом

Admin

Administrator
Сообщения
871
Оценка реакций
538
Приветствую всех пользователей сайта.. Моя статья будет о взломе гос сайта ЕГЭ (наверно многие знают, что это, кто не знает гугл в помощь) . А так-же о том, как уязвимо образование в России.

Моя история началась в 2012г по 2014г.

В 2012 году я учился в 9м классе. Тогда нам предстояло сдать экзамены в форме ГИА.

2012 год

Весь год нам давали работы с этого сайта

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

И я задался как-же стянуть их с этого сайта. Тогда в 2012 году я стал изучать языки программирования html, PHP. Читал много информации о взломе сайтов, аккаунтов. Наткнулся на статью о фишинге, стал практиковаться. У меня были проблемы с кодировкой, не ловились пароли и тд. В итоге чз неделю фейк сайта СтатГрад был полностью разработан. Затем я задался вопросом кому подсылать этот фейк, стал гуглить информацию об этом сайте в итоге выяснил, что к этому сайту имеют доступ почти все школы в России. После чего я наткнулся на сервис отправки email с подменой адреса. И стал рассылать фейк с почты организации по школам, придумал достаточно психологический текст. За один день мне удалось собрать 57 аккаунтов от данного сайта из 64 разосланных . Работы там публиковались в 7-30 утра в день проведения. В итоге я успевал про решать все с утра и шел на экзамен готовый.

Затем я задался вопросом а где же достать итоговый ГИА. Стал читать информацию на эту тему. Выяснил, что ГИА 9кл и ЕГЭ 11кл. Передаются следующим образом. ФЦТ(федеральный уровень) – РЦОИ(региональный уровень) – Муниципальный – ППЭ(пункты сдачи экзаменов.) Так-же я узнал, что есть ТОМ (труднодоступные отдаленные местности) Куда ЕГЭ и ГИА попадают чз электронный формат, а не конвертами. Такие отдаленные местности есть в каждом регионе. Для атаки я выбрал регион ХМАО Югра поскольку, там было большое количество отдаленных местностей около 50 пунктов. Нашел сайт РЦОИ 86 региона. Затем сделал его фейк и фейк форума. Разослал на все почты, отстук получился 70%. Видимо работали там немного прошаренные. Скачал с их сайта архивы ТОМ (это зашифрованный файл, который должен был расшифровываться с помощью специальной программы и пароля.) программа прилагалась на сайте. Все это я скачал за месяц до проведения экзаменов. Затем на почты школ пришла информация, что пароль будет за день до экзамена. Пароля появился на форуме РЦОИ. В итоге расшифровка удалась успешна.

2013 год.

В этом году я заметил, что очень многие школьники не против, купить ответы и задания к экзаменам. Организовал группу и сайт. Продавал доступ, как в группу, так и на сайт за символическую цену в 300р. В итоге заработал 160к руб. Проделал все тоже самое, что и в 2012 году. Весь год давал работы СтатГрад с ответами. А также провернул все тоже самое со всеми РЦОИ, где были ТОМ.

2014 год.

В этом году я задался взломать федеральный уровень, уж очень было интересно увидеть все в реале. Снова организовал продажи, за туже цену. Весь год давал работы СтатГрад с ответами. Но в этом году был небольшой сюрприз, поскольку многие регионы поняли, что СтатГрад не так уж и актуален! И РЦОИ (региональные центры обработки информации) создали собственные работы ДКР. Которые передавали чз файловые сервера, заканчивая различными заморочками.

В этой статье я не буду подробно рассказывать как доставал эти ДКР.
Если моя статья заинтересует Вас, я расскажу как я доставал ДКР. В ход шли фейки, ратники, кейлогеры, макровирусы .


И так продолжу свою статью. О взломе федеральной структуры. Для начала я решил взломать почту РЦОИ своего региона. Послал фейк о недоставленных письмах. Через час получил доступ к почте. Стал читать информацию на почте нашел письмо с сайтом

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

или

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

меня очень волновало, что сайт был не доступен, хотя ежедневно администраторы писали, что там выложены документы и тд. Я задался поиском в гугл. Нарыл информацию о том, что данный сайт находится в ЗСПД ФЦТ(закрытой сети передачи данных федерального центра тестирования ) и защищен программой VipnetClient. Я задался вопросом во, чтобы то не стало попасть в эту сеть. Взломал еще 8 почт РЦОИ и на 8й почте обнаружил письмо от ФСБ! В письме прилагался сертификат безопасности ФСБ, Пароль, Логин, Парольная фраза. Затем купил выделенный сервер, и виртуальную машину к нему. Установил туда VipnetClient настроил все данные. Я был в большом восторге, сайт

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

стал отображаться.

Открылась форма входа логин/пароль. Я стал искать данные на почтах РЦОИ и наткнулся на сайт

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

затем нашел на почте логин и пароль от него, авторизовался. Увидел, что РЦОИ задают вопросы в ФЦТ. В хелпе я нашел логин и пароль от портала.
Rcoi65/qwer1234 , затем авторизовался в портале но об этом чуть позже.

Я задался вопросом как же мне получить пароли от других регионов. К моему сожалению информация на хелпе отсутствовала. Я решил создать запрос, что типо пароль утерян. К моему счастью мне прислали пароль и он оказался( qwer1234 )ДА, ДА, такой же, как у другого РЦОИ я решил начать подбирать в итоге мне удалось вскрыть 38 регионов. Затем я решил подкинуть администратору хелпа фейк сайт и завладеть учеткой админа. Я не надеялся на лучше, но все оказалось намного круто он ввел свой пароль. И была украдена вся база регионов от портала.

Может многие удивятся но данные были такие – administrator/administrator ДА ДА
Пароли пользователей портала qwer1234, zxcv1234, qwert12345

В итоге вся база состояла из одних и тех-же паролей. На портале я нашел ГИА-9классы аж ЗА ДВА МЕСЯЦА до проведения. Не за день, как это было в прошлых годах. Но к моему сожалению пароли от ЕГЭ там выкладывали за день до проведения. Выкладывал их пользователь под ником Frolov также на портале я нашел ники fctadmin, admin. Пользователь admin обладал всеми правами. Но я не как не мог подобрать к нему пароль также не удавалось подобрать пароль к пользователю Frolov. Но к счастью у пользователя fctadmin пароль был qwer1234 я вошел под ним и получил возможность видеть БД Портала. Посмотрел пароль у Frolov он оказался 12 знаков. Когда я авторизовался под этим пользователем, получил возможность скачать все пароли за неделю. Этот тип был прошарен и ставил таймер на пароли от ЕГЭ.

Когда я авторизовался из под учетки главного админа пароль 14 знаков. Моему взору предстала возможность захватить образование. УДАЛИТЬ ПОРТАЛ! УПРАВЛЯТЬ ЛЮБЫМ УЧЕНИКОМ, А в частности пройдет или не пройдет он в ВУЗ. Также в сообщениях у админа я нашел пароли от всех почт ФЦТ.

Из этого взлома стоит сделать вывод:

1) Практически Все без исключению уязвимы к фишингу
2) В нашем государстве сидят дураки в сфере образования, и тд. Я уверен они есть везде и тому подтверждение распространенные пароли и отклик на фишинг.
 
Последнее редактирование:
  • Like
Реакции: BuriTTo и manyfanny

thewixkw

Member
Сообщения
32
Оценка реакций
4
Я бы не удивился если бы у нашего (хорошего) президента на мыле стоял бы пароль qwerty09876543) В конечном итоге в твоих силах можно было бы устроить революцию в образовании. Не побоюсь этого слова, ты великий человек)
 

100kWT

New Member
Сообщения
8
Оценка реакций
0
мне ЕГЭ в этом году сдавать. Может осталось что нибудь вкусненькое для 90 региона? :D
 

gt3run1

New Member
Сообщения
6
Оценка реакций
0
Круто, нужно и для себя такое провернуть)