03-14-2023, 09:19 PM
(This post was last modified: 03-17-2023, 02:37 PM by 1van.
Edit Reason: Typo.
)
Izgleda da su resursi i ove državne ustanove neadekvatno zaštićeni i da se zloupotrebljavaju već duže vreme. Došao sam do ovoga istraživajući incidente vezane za MojDoktor:
- Prvo sam ukucao na Google: "mojdoktor sorsix", jer samo već videli da ima testing lokacija kompanije koja je izradila MojDoktor aplikaciju i ideja mi je da proverim da li se i one pojavljuju na spam/malware listama (nisam sve još istražio, ako imate vremena molim vas pogledajte i vi)
- Onda među rezultatima došao sam do ove indexirane prezentacije: "ДИГИТАЛНА ТРАНСФОРМАЦИЈА ЗДРАВСТВЕНОГ СИСТЕМА СРБИЈЕ
ПРОФ.ДР ФЕРЕНЦ ВИЦКО", i u njoj sam video na slici ekrana adresu: hbdev.nites.rs.
- IP adresa gde vodi hbdev.nites.rs je 79.101.38.238. Provajder je Telekom Srbija.
- Zatim sam sam u AbuseIPDB pretražio 79.101.38.238/24 i dobio kao rezultat IP adrese: 79.101.38.74, 79.101.38.75, 79.101.38.185, 79.101.38.186, 79.101.38.210. Provajder je Telekom Srbija. Za ovaj slučaj interesantne su nam adrese: 79.101.38.74, 79.101.38.75.
- Detalji na AbuseIPDB za adresu 79.101.38.74 pokazuju incidente počevši od Aprila 2022. do Februara 2023. godine uključujući skeniranje portova i bruteforce karakteristike napada.
- Detalji na AbuseIPDB za adresu 79.101.38.75 pokazuju incidente počevši od Septembra 2022. godine i traju i dalje, uključujući skeniranje portova i bruteforce karakteristike napada.
- Zatim ako IP 79.101.38.74 / 79.101.38.75 ubacimo u Shodan / Shodan, dobijemo hostname: entjuba.rs, utm.entjuba.rs, autodiscover.entjuba.rs, mail.entjuba.rs. Tj. veb prezentacija i mejl server "Energotehnika Južna Bačka".
Detalji sa AbuseIPDB:
Detalji sa ShodanIO:
- Prvo sam ukucao na Google: "mojdoktor sorsix", jer samo već videli da ima testing lokacija kompanije koja je izradila MojDoktor aplikaciju i ideja mi je da proverim da li se i one pojavljuju na spam/malware listama (nisam sve još istražio, ako imate vremena molim vas pogledajte i vi)
- Onda među rezultatima došao sam do ove indexirane prezentacije: "ДИГИТАЛНА ТРАНСФОРМАЦИЈА ЗДРАВСТВЕНОГ СИСТЕМА СРБИЈЕ
ПРОФ.ДР ФЕРЕНЦ ВИЦКО", i u njoj sam video na slici ekrana adresu: hbdev.nites.rs.
- IP adresa gde vodi hbdev.nites.rs je 79.101.38.238. Provajder je Telekom Srbija.
- Zatim sam sam u AbuseIPDB pretražio 79.101.38.238/24 i dobio kao rezultat IP adrese: 79.101.38.74, 79.101.38.75, 79.101.38.185, 79.101.38.186, 79.101.38.210. Provajder je Telekom Srbija. Za ovaj slučaj interesantne su nam adrese: 79.101.38.74, 79.101.38.75.
- Detalji na AbuseIPDB za adresu 79.101.38.74 pokazuju incidente počevši od Aprila 2022. do Februara 2023. godine uključujući skeniranje portova i bruteforce karakteristike napada.
- Detalji na AbuseIPDB za adresu 79.101.38.75 pokazuju incidente počevši od Septembra 2022. godine i traju i dalje, uključujući skeniranje portova i bruteforce karakteristike napada.
- Zatim ako IP 79.101.38.74 / 79.101.38.75 ubacimo u Shodan / Shodan, dobijemo hostname: entjuba.rs, utm.entjuba.rs, autodiscover.entjuba.rs, mail.entjuba.rs. Tj. veb prezentacija i mejl server "Energotehnika Južna Bačka".
Detalji sa AbuseIPDB:
Detalji sa ShodanIO:
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV