"Jag efterlyser en databasdump av specifik sida" - Bara publicerade dumpar tillåtna

https://www.aftonbladet.se/nyheter/a...na-fore-kriget

(FB) "Jag efterlyser en databasdump av specifik sida" - Bara publicerade dumpar tillåtna


Nu vet ni!

Någon som lyckats få tag på Agenternas konton i en databas från kreml som sägs vara läckt någon gång strax innan april 2022? Letat som helvete utan framgång. Dom blockar även requests jävligt snabbt så det är svårt att komma vidare själv. Men att det finns en sån dump vet jag för jag fick tillgång till en sample av en gubbe som tyvärr inte varit online sedan den tiden någon gång. Det skall finnas 631st konton i dumpen, det är allt jag vet i princip och Ivan Bakanov login fanns även där, det fanns även UID för inloggningarna så det var inte vanliga mail adresser dom använde.

Jag är rädd för att Reuters har fått tag på den och nu är det kört för att få reda på mer, men jag vill ändå ha hela innehållet om någon kanske haft samma kontakt? PM går fint. Det kommer komma mer info kring just tjernobyl garanterat om dom har samma dump/kontakt med någon som säljer infon kanske till dom. Jag vill inte sälja innehållet själv, tvärt om.


Clowns! Det har varit en tragedi alldeles länge men nu är allt en komedi ni vet vart ni läste det, fortsättning följer.

// wuseman

Mexicos bank Bankorte, den har inte dykt upp här och jag har väntat ett par extra dagar för att ha lite "goodwill"

Bankorte, saldo m.m på alla deras kunder, dom vädjar om att spridningen skall stoppas men kapitalister är kapitalister, man kan inte köpa säkerhet man kan inte köpa sig skydd man kan inte köpa sig säker, man kan inte köpa en hackare man kan inte köpa sig säker med hjälp av korrupt media, man kan inte låtsas som att det är fejk news för att tona ner verkligheten. Här är det som inte skulle existera, det var ju bara fejk news?

Kapitalister going down, money talk? ye ye, you belive so, nu kan vi se hur mycket deras pengar räddar dom.

https:// <br /> Mexicos bank Bankor...w.banorte.com/
https://anonfiles.com/83I6jd4eya/BANORTE_7z

Priset: 0kr

Återkommer troligtvis lite senare med 1506 ip addresser till svenska industrier som inte kräver login, folk skyller på ryssar men man behöver inte vara ryss. Sverige är 2022 precis efter KINA i vilka som har mest VULNERABLE logins öppna i värdeln detta är bara VNC login då skall vi inte prata om TELNET/SSH och RDP, ni kan logga in och stänga av vattnet i en kommun i vissa kommuner via deras pump stationer och ni kan till och med stänga av elnätet i vissa kommuners via en huvudswitch. Får se hur det sprider sig vidare först så man inte blir någon slags källa på whitenet, måste ha något att hänvisa till före bara.

https://www.bleepingcomputer.com/new...ut-a-password/

Most of the exposed instances are located in China and Sweden, while the United States, Spain, and Brazil followed in the top 5 with significant volumes of unprotected VNCs. Sweden - The country everyone blames the Russians while their system has as many security flaws as a Swiss cheese! \o/

Haha!

Säg att jag inte visste hur fan dom kunde hitta dessa och att jag faktiskt vill veta? Då hade jag gjort som nedan men det är bara HUR jag hade gjort men jag skulle aldrig göra det själv:


Sedan i en annan tab


Banner hade jag haft med så man vet vilka som är VNC och inte för det finns många som använder port 5900 till annat så dom vill man inte ha det kan man lätt veta med "--banner", jag hade nog lagt till port 5901 också då många kör på båda eller en av dom, framförallt är 5901 använd till dom med SSL

Så har ni nog ett par hundratusen framför 1506st......Skyll på ryssen om nån frågar hur ni kom på det.

Sverige har 30,208,810 ip addresser i sin ägo, hur många är vulnerable, provar du? DELA MED DIG! Det är lite bråttom annars hinner någon annan före, tro mig.

// wuseman

Shodan borde räcka rätt långt. Skicka en förfrågan till deras CLI bara för att plocka hem allt med 5900 öppen i sverige.

cat masscan-internet_vnc.txt |grep vnc
Banner on port 5900/tcp on 5.2x5.65.194: [vnc] RFB 003.008
Banner on port 5901/tcp on 175.x67.255.131: [vnc] RFB 003.008
Banner on port 5900/tcp on 183.1x5.233.235: [vnc] RFB 004.001
Banner on port 5900/tcp on 185.1x2.54.36: [vnc] RFB 003.008
Banner on port 5900/tcp on 155.9x.217.189: [vnc] RFB 003.889
Banner on port 5900/tcp on 212.x.229.230: [vnc] RFB 003.008
Banner on port 5901/tcp on 175.x27.255.47: [vnc] RFB 003.008
Banner on port 5900/tcp on 183.6x4.172.138: [vnc] RFB 004.001


Det blev resultatet

Du gör du nåpot fel.

Det skall dyka upp vilken typ av auth den är också. Jag fick ju över 50st på första minuten, vad har du för program? Du skall se som nedan:

Banner on port 5900/tcp on 124.219.245.204: [vnc] RFB 003.006 auth=[VNC-chap]
Banner on port 5900/tcp on 129.21.170.127: [vnc] RFB 003.889 auth=[Apple30/33/Apple35]

Det där jag skrev ihop där är inte färdigt och inte ultimat för alla jag skrev ihop det medans jag skrev, använder du samma max-rate? Det där använde jag på en datacenter box jag använder mig av det på 100gbit det är inte ultimat för hemmabruk om du använde samma. Du skickar så mycket paket så det mesta hoppas över om du inte h ar en port som klarar av det och det fungerar inte på WiFI. Något har ju gåttr snett om du scannade hela internet och fick det resultatet.

I vissa fall, till exempel WiFi, är detta inte möjligt. I dessa fall kan du brandvägga porten som masscan använder. Detta förhindrar den lokala TCP/IP-stacken från att se paketet, men masscan ser det fortfarande eftersom den kringgår den lokala stacken. För Linux/MacOSX/FreeBSD:

Verifera att portrangen finns ip_local_port_range:


Använder du Kali te.x, eller någon annan vanlig dist så är det nästan alltid intervallet > 32768 till 60999 <- så du bör välja portar antingen under 32768 eller 61000 och högre som source.Använder du det hemmifrån så finns det stor chans att din ISP har lagt in en block också ifall om dom märker att du skickar otroligt mkt paket. Alltså det där är

Det där är 900 000 paket i sekunden, använd "100000" så skall det nog gå bättre och snabbare framförallt, kollar du på bandbredden hur mkt du skickar jämfört med 900 000 och 100 000 paket är det extrm skilland och det är inte bättre ju högre man tar, det får man anpassa. Du kan köra benchmark på masscan. Du har även ett webgui för det som ingår där du kan se hur man gör. https://www.offensive-security.com/w...scan-webui.png

Kan skriva ihop en autobruter har inget för mig ändå, prova denna istället. Du bör få svar direkt.

btw, criminalip är rätt så effektiv jämfört med shodan.io och framförallt gratis men det är bara beta hitills men nog fan har dom börjat extremt bra där hittar man lättare måltavlor, dom har även en bra API redan. Det kommer nog bli jväligt bra med tiden. Hoppas det förblir gratis brara.

https://www.criminalip.io/
https://www.criminalip.io/developer/best-practice
https://www.criminalip.io/developer/api/post-user-me

Här kan du se skillnaden på max-rate jag slängde ihop en video, det blir mkt bättre resultat om vi inte fuckar boxen: https://nr1.nu/f/previews/portscan.gif

Mixtra lite så blir det bättre, när jag trycker på med bra mycket mer paket så blir det inga över till portscanningen så det är bättre att lägga sig på vad datorn klarar av alltså hur mkt cpun klarar att hantera det är en hel del sen skall nätverket klara det också, wifi är bara att utesluta som sagt. Får ju lika många matchningar som du på mindre än 5-10 sek som du ser när jag sänker raten, det är en jävla överbelastning och man kan ttrycka på hur mkt kräm som helst, inget ddos tool i värdeln är väl bättre men det är ju inte tanken att man sakll använda detta till det men det blir som en överbelastrning för en själv t.o.m, men prova med det ovan så får du nog tusentals svar.

Helt sinnes sjukt att det är så mkt som är helt öppet, haha!

https://www.criminalip.io/asset/sear...SE%20port:5900

2120st finns det bara i Sverige om man inte vill använda egna verktyg så använd dom som källa.

Bara hämta alla dessa ip addresser genom att crawla sidan och använda en nice regex för att göra det per automatik, något nedan funkar.

Tack för förtydligandet, jag bara testade på VPSen lite snabbt. Blev lite nyfiken då jag inte har letat efter öppna VNCs direkt. Det är mest något man ser på Shodan när man söker efter annat. Åkte bara på 18 abusemail och en sur ISP men det är okej.


Sen antar jag att du redan har ett studentkonto på Shodan så allt är gratis. Men för andra som läser så kan dem ju köpa en *.edu mail på ebay eller någon sida. Så får man ju automagiskt mycket gratis

Denna finns på github ganska intressant, nån kanske vill kolla in. Nord koreas DNS leak.

https://github.com/mandatoryprogramm...thKoreaDNSLeak

Tack förr delad info, absolut det är mycket intressant.

Där har jag också varit och lekt, problemet är bara att dom flesta länkarna där är outofdate.

Vill du ha aktuella med läckya bilder på barnarbetare, kameror där du kan se människor liggas i diket via spycams som finns i hhela landet, eller kanske till och med besöka alla deras hemsidor och se vad faktiskt det för sjukt sinnesjukt jävla land så kolla på intelx.io.

Här är en väldigt väldigt bra början om du vill ta dig i det sjuka landet, det finns två vägar in.
En går via kina och den andra via ryssland och sibirien sedan har du deras nät. Och den tredje, finns den? Ja, den är hemlig och finns i hongkong:

https://intelx.io/?s=*.com&b=web.public.kp&pb=1

Kommer du nog variera intresserad av ifall om det är aktuellt, de är ett sjukt land.

KOM DOCK IHÅG ATT DET ÄR ETT SLUTET LAND, människor är riktigt sjuka i huvudetr och psykopater inte minst xi Ping śom kim är beroende av på alla sätt och vis så det kan vara iscenesatt allting från kina det får verkligen inte glömmas av, kina är inte at leka i att få en helt brainfuckt genom olika honeypots och skit med och det finns ju ingen utifrån som kan bekräfta att det som det påstås eller det som man kan se är 100% sant men det mesta tyder ju på att det verkligen är rätt adresser men man får ifrågasätta allt.

Jag automatiserade ett program som återkom till alla dessa sidor varje dag i princip det var nog då den repon du skriver om kom typ 6 årsen då var det stort och då hämtade jag alla bilder per automatik och sedan så läste jagf av alla bilder och allting och dewt är väldigt konstiga saker.

Dagarna där kan varetra oich hoppa konstigt ochdom har märkliga tider på deras domäner och servrar.

Jag tror till och med att dom lever i en annan årstid alltså folket så jävla sjukt är det där och kontrollerat dom kontrollera till och med tiden och männiuskorna har ju ingen aning om vatt de tär 2022-08-25 här hos oss om kimm har satt 1998 på allat som finns, kollar du på bilder och kollar almenackor m.m så tyder det på att jag har rätt men det är också ett väldigt icke brett område så man diskuterar ju aldrig om det men nog finns det flera som är intresserad av samma sak det ser jag det.

Kul. Det hela slutade med att jag blev så intresserad av hela denna biten så jag började lyssna på dom som flytt där malou har haft någon te.x på besök av en som jag trror förklarar samhället utifrån exakt så som det är av det jag sett så det är också en slags bekräftelse att de är äkta det jag fann, jag började på intelx.io sen kom jag vidare och vidare men det var några årsen men är nog en bra början. Ytterliggare en sak som bekräftar att det är sant de är att på alla bilder man kan se överallt så stämmer deras OS in med det du kan se om du drar ner en bild och kollar igenom innehållet i dom och även om du försöker hitta exploits bl.a

Finns väl inget som skulle vara mer intressant en att ta sig in i detta slutna land och se hur det fungerar, nog fan är man nyfiken det är ju det allt handlar om.

https://www.xinjiangpolicefiles.org/

Finns också dokument som kan ta dig till den delen av världen i dokumenten näms dom ibland det är hackade filer från två polisers datorer i kina.

Har du inte varit med om en resa som heter duga i något där allting är konstigt så komemer du komma dit. Man blir helt snurrig men jävligt intressant är det för INGENTING är som skall det vara OM det som vi lever i är det "normala"

För övrigt, det var enklare tidigare så tips 2 är att alltid använda archive.org, då kan du ladda ner saker som inte längre finns tillgängligt online för att få tag på allt möjligt inkl bilder m.m som är cachade många gånger eller databaser osv

Dom hade tidigare all latest picturess om north korea också som läckte, kan ses här hur det såg ut tidigare: https://web.archive.org/web/20190331...ntelx.io/about

Här får du, det är unikt jag bjuder på dom det är från 2022-08-05 det loginpw för nord korea konton:

https://anonfiles.com/C3Nbq95dy0/northKorea_txt

// wuseman

Ska kolla in lite man får se hur långt man vågar rota bara man har väll jävlarna direkt i sina backgrunds processeser när man ansluter till en .kp sid haha. Men låter dock konstigt att dom skulle ha ett loophole i systemet där man kan se igenom deras kameror osv. Speciellt med tanke på deras APT grupper så gissar dom förmodligen kan vara honeypots.

Malware Logs 143 Targets, 165MB

Alla är orörda.

Sample:

Autofills/
Cookies/
CreditCards/
DomainDetects.txt
FileGrabber/
ImportantAutofills.txt
InstalledBrowsers.txt
InstalledSoftware.txt
Passwords.txt
Screenshot.jpg
Steam/
Telegram/
BitcoinWallets/

facebook, mail.google.com, student, lhu.edu, bing.com, youtube.com, private webcams, adobe,.com, msn.com,.google.com, .timevanban.vn, paypal,neteller, lawinsider.com, topgear, github, samsung, icloud, shopee, tecz, linkedin, adobe, mcafee. cellphones, teamviewer, instagram, snapchat, whatapp, wickr och typ 10000 mer siter att leka med.

https://www.upload.ee/files/14459457/logs.tar.gz.html

6880 McAfee konton:

Sample:


https://www.upload.ee/files/14459503...pwmed.txt.html


8000 nordvpn konton:

https://www.upload.ee/files/14459510/8knordvpn.txt.html

1000 Nordvpn konton


https://www.upload.ee/files/14459514...rdvpn.txt.html

9500 McDonalds konton :

https://nyheter24.se/nyheter/utrikes...gare-rorde-sig
https://www.upload.ee/files/14459518/mcDonalds.txt.html

ExpressVPN alla konfigfurations filer + auth:

OVPN/._my_expressvpn_sweden_-_2_udp.ovpn
OVPN/._my_expressvpn_usa_-_denver_udp.ovpn
OVPN/._my_expressvpn_usa_-_salt_lake_city_udp.ovpn

https://www.upload.ee/files/14459521..._OVPN.zip.html

Mega.nz



https://www.upload.ee/files/14459527/mega.txt.html


DisneyPlus:


https://www.upload.ee/files/14459531/disneysucks.html


400 Parammount accounts


https://www.upload.ee/files/14459542...mount.txt.html

400st NetFlix:


https://www.upload.ee/files/14459535/suckflix.txt.html

904st Steam:


https://www.upload.ee/files/14459537/steam.txt.html

~900st imgurl konton:

https://www.upload.ee/files/14459539/imgur.txt.html

2080st FitBit:


https://www.upload.ee/files/14459546/fitbit.txt.html

666 xbox konton:

https://www.upload.ee/files/14459588/xbox.html

Ahh, höll på att glömma:

600 pornhub konton med VIP:

https://www.upload.ee/files/14459550/pornhub.txt.html

Källa: Hämtade från Random Ryssar.

Detta var allt för denna gången.

// wuseman

Har fått en del frågor om VNC servrar som är öppna på itnernet, framförallt sverige så jag svarar här så slipper jag svara pm eftersom det där intressant för en del.

Masscan är ett av många sätt som dök upp i mitt huvud. Men shodan.io har också information naturligtvis.

För att hitta dessa öppna system så hittar man på andra länken redan ett pump system som är öppet och bilder finns på länken nedan. För att finna i sverige, lägg till country:SE och för exakt vnc så är det port:5900

263,247 - https://www.shodan.io/search?query=rfb = Alla VNC shodan har hittat på alla portar.
119,773 - På port 5900 och 42,350+ på 5901

För att hitta helt öppna system för vem som helst med bild på så hitta jag 5928st totalt som är VNC och då söker jag på "RFB" istället för "VNC" vilket dom antagligen inte har har gjort då det är på 1200 servrar i nyhets artikeln. Alltså hittar jag 4000 mer än vad dom ryssarna hittade, eller nästan 5000 fler till och med och då har jag inte berättat om övriga sätt att hitta fler, det går att hitta ännu mera men här har ni iaf ni som vill se hur det ser ut då bilder även finns på länken. Det räcker för denna gången för att se hur det ser ut för att få en bild på hur enkelt det kan vara:

https://www.shodan.io/search?query=r...ation+disabled

Sverige ligger mycket riktigt på andra plats och kina först. Jävligt illa.

Svårare än så här är det inte för att hacka pumpar och skit. Sorgligt men sant speciellt för lilla Sverige att ligga två på den listan och ropa ryssen så fort det händer något. Det är klart som fan de är pinsamt hur experterna talar i TV.

Jag ljuger aldrig, jag sa ju att det är lätt att hitta mer än dom gjort undra hur dom hittar så få det är ju frågan jag funderade över direkt jag såg nyheten. Undra vad dom tar för varje login och undra vad dom betalar för dom som betalar? Helt sinnes sjukt att folk säljer logins, därför försöker jag arbeta emot dom och har länge gjort. De är för fan gratis. Undra hur dom har gjort för att hitta alla dessa? Vem vet. Blir det en världs nyhet nu? Glöm inte nämna "Användare på Flashback forum" om du är journalist och vill skriva att flashback hittar 5 gånger mer än ryssarna på en sökning.

Kom ihåg att det finns mer sätt att hosta en vnc server än just med realvnc! IntelAMT te.x med vPRO cpuer använder också vnc, då på en helt annan port dock och då kan ni inte bara styra systemet utan hela jävla datorn genom sätta på och stänga av och komma in i bios m.m.

Dessutom fuskar dom med licensen också på detta system, ser ut som en vattenpump: https://i.imgur.com/YHrZ9ip.jpg

Angående kina så har dom många VGA outputs som är en honeypot. Svårt att tro att dom svenska är det dock

Edit: Ja dom söker fel, eller fel och fel dom söker ineffektivt då dom sökte på: "port:590X authentication disabled" ser jag nu i en artikel.

Altenativ på effektiva dorks på google för att hitta mer:

"VNC Desktop" inurl:5800
"Ultranvc" osv osv.

Kolla dom här då, dom har inte bara vnc öppet dom har hela deras ssh nycklar öppet som en swiss cheese, på egen risk sen har dom massa hacking verktyg, ibland kan man hitta malware på sjukaste ställena man kan ana. Igår hittade jag en rat på en server som phishat folk och dom som phishade folk hade sitt egna system helt öppet, helt vrickat. Så då är det bara sno dom från dom om man vill och sedan kan dom fortsätta att ta risken så hämtar du bara hem deras jobb om och om och om och igen via en simpel curl https://ip/url/till/phishing.example-result.txt i crontab och sedan sköter det sig själv så kan du känna dig som en riktig hacker, du har precis varit smartare än den dumma hackaren så brukade jag alltid göra förr men inte längre så jag delar bara med mig av tips som varit lyckade genom åren när jag hade andra arbetsuppgifter än att skydda. Detta är ett av alla sätt det är naturligtvis INTE alltid så enkelt, men det händer. Eftersom att iptables.sh ligger där också och vet du hur man gör så kan du bara editera den, få tillbaka tilen, starta om datorn och sedan är din socks ip automatiskt tillåten, men det är ett DÅLIGT sätt. Bättre lägga in en backdoor eller iptable regel som accepterar dig i någon binär fil så dom aldrig hittar den. iptables.sh kommer dom naturligtvis att kolla när dom ska göra en förändring, easy jag gillar verkligen göra det lätt för mig och inte som alla andra.

Så, samtidigt som du rapporterar till dom hur värdelösa dom är vilket du inte säger till dom gör det som ett proffs såklart men i teorin är dom värdelösa. Dom fixar nu problemet och stänger ner servern och din backdoor ligger kvar i bakgrunden de tär en simpel oneliner i valfritt språk många gånger. Du KANSKE kan få ut en bra summa OM du hjälper dom och du har hittat liknande saker själv för shodan är så vanligt att många använder så de är inget jätte stort men säg du hittade den själv utan shodan, då hade du kunnat göra dig en slant på både vara god och vara smart, du är ju snäll mot universitet som du hjälper? Tro fan du skall ha belöning iaf enlgit mina principer dom är lite annorlunda mot dom vanliga, du kan använda deras server till vad som helst på detta viset UTAN att skada dom, te.x använda som proxy eller något lite får man väl ta ut till sig själv annars är det ju inge nytta. Gör det inte mer komplicerat en vad det är. Detta är ett av många enkla sätt hur du kan få två flugor i en smäll

Hacka inte bara hackaren, hacka även den du hjälper och gör det med stil! Om du stjäl, så kommer dom jävligt snart att ana misstankar och då förlorar du garanterat din väg in så du kommer lyckas EN gång att få ut information men du kommer misslhykas nästa. Om du håller käften och sköter det de snyggt så kan du återkomma i många många många år så man tjänar jävligt mycket på det, så var inte dum men va ändå smart. Det var ju en artikel i tidningen nyss där det stod att "kineser har funnits i servrar i 10 år" .. Haha, om du bara visste hur det ser ut hade dom fått skriva som duracell kaniner om nyheter, det man inte vet har man inte ont av sägs det, så är det och va jävligt noga att skicka allt som har med dig att göra till null, inte ett ändaste kommando får synas du kan även få historiken att bli osynlig NÄSTAN genom olika tekniker.

https://pkg.cs.ovgu.de/intern/

git config

[user]
email = admin+iks@iks.cs.uni-magdeburg.de
name = Administrator

Sedan har dom ssh nycklar öppna så dom kan man sno, sedan är det bara att ansluta till deras universtet och sno hela databasen och leka med deras betyg OM man vill. Man kan även rapportera det till dom om man vill tjäna pengar ELLER hamna i fängelse. Det är rysk roulette det där och inget för mig för dom flesta blir bara sura för man vill säga till och varna dom så det får vara. Jag bara visar hur verkligheten ser ut för den som INTE vet, såhär är det väldigt ofta.

Se det långsiktigt. Tänk dom som gjorde såhär för 110 årsen på samma vis där servrar rullar systemen rullar 24/7 finns uu dom med XP ännu. Dom har nog enkelt att ta sig in lite här och där.

Nu vet ni som inte visste hur man finner dessa öppna servrar som det stod om och hur ni kan göra perfekt ifall de sätter lösen för att inte förlora success, varje förlust är ett misslyckande för vissa, eller var.

// wuseman