03-14-2023, 08:57 PM
Izgleda da su resursi i ove državne ustanove neadekvatno zaštićeni i da se zloupotrebljavaju već duže vreme. Došao sam do ovoga istraživajući incidente vezane za MojDoktor:
- Prvo sam ukucao na Google: "mojdoktor sorsix", jer samo već videli da ima testing lokacija kompanije koja je izradila MojDoktor aplikaciju i ideja mi je da proverim da li se i one pojavljuju na spam/malware listama (nisam sve još istražio, ako imate vremena molim vas pogledajte i vi)
- Onda među rezultatima došao sam do ove indexirane prezentacije: "ДИГИТАЛНА ТРАНСФОРМАЦИЈА ЗДРАВСТВЕНОГ СИСТЕМА СРБИЈЕ
ПРОФ.ДР ФЕРЕНЦ ВИЦКО", i u njoj sam video na slici ekrana adresu: eapoteka.mojdoktor.gov.rs.
- IP adresa gde vodi eapoteka.mojdoktor.gov.rs je 212.200.188.116. Provajder je Telekom Srbija.
- Zatim sam sam u AbuseIPDB pretražio 212.200.188.116/24 i dobio kao rezultat IP adresu: 212.200.188.121. Provajder je Telekom Srbija.
- Detalji na AbuseIPDB za adresu 212.200.188.121 pokazuju incidente počevši od Marta 2021. do Marta 2023. godine uključujući skeniranje portova, ddos i bruteforce karakteristike napada.
- Zatim ako IP 212.200.188.121 ubacimo u Shodan, dobijemo hostname: idp.esdnevnik.rs.
- Ako pretražimo idp.esdnevnik.rs na Google vidimo da to je login na elektronski dnevnik.
Rezultati sa AbuseIPDB:
Rezultati sa ShodanIO:
Rezultati sa Google:
- Prvo sam ukucao na Google: "mojdoktor sorsix", jer samo već videli da ima testing lokacija kompanije koja je izradila MojDoktor aplikaciju i ideja mi je da proverim da li se i one pojavljuju na spam/malware listama (nisam sve još istražio, ako imate vremena molim vas pogledajte i vi)
- Onda među rezultatima došao sam do ove indexirane prezentacije: "ДИГИТАЛНА ТРАНСФОРМАЦИЈА ЗДРАВСТВЕНОГ СИСТЕМА СРБИЈЕ
ПРОФ.ДР ФЕРЕНЦ ВИЦКО", i u njoj sam video na slici ekrana adresu: eapoteka.mojdoktor.gov.rs.
- IP adresa gde vodi eapoteka.mojdoktor.gov.rs je 212.200.188.116. Provajder je Telekom Srbija.
- Zatim sam sam u AbuseIPDB pretražio 212.200.188.116/24 i dobio kao rezultat IP adresu: 212.200.188.121. Provajder je Telekom Srbija.
- Detalji na AbuseIPDB za adresu 212.200.188.121 pokazuju incidente počevši od Marta 2021. do Marta 2023. godine uključujući skeniranje portova, ddos i bruteforce karakteristike napada.
- Zatim ako IP 212.200.188.121 ubacimo u Shodan, dobijemo hostname: idp.esdnevnik.rs.
- Ako pretražimo idp.esdnevnik.rs na Google vidimo da to je login na elektronski dnevnik.
Rezultati sa AbuseIPDB:
Rezultati sa ShodanIO:
Rezultati sa Google:
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV