Leaderboard

Pagina de internet a Consiliului Județean Cluj a fost spartă, joi, de hackeri. Potrivit unui mesaj care apare pe site, aceștia cer 100 de dolari în bitcoin, pentru a nu face publice baza de date și fișierele siteului, care au fost criptate. „Toate fișierele au fost encriptate și un backup al site-ului a fost salvat. Dacă vreti ca baza de date și fișierele site-ului să nu ajungă public pe internet, aveți de plătit o sumă. Trimiteți 100$ USD în bitcoin la următoarea adresă”, se arată într-un mesaj care apare la accesarea siteului Consiliului Județean Cluj. Nu este prima dată când site-ul instituției publice e spart de hackeri. Incidente similare au avut loc în 2015 și 2020. Sursa: Digi24

:)))))))))))))) - de unde stie parola - am scanat qr code

Din interiorul retelei cauta-ti pe browser IP-ul sa vezi cui apartine, respectiv provider-ul sa nu fie o retea privata a unei firme. In unele retele private scanarile sut interzise . Pentru iOS instalazeaza "Fing" Pentru Android "Fing" sau nmap Probabil este un AP cu mai multe moduri de conectare atat free cat si cu pass, trebuie sa investighezi putin folosind un "network analyzer" din play poate si alt device cu care sa testezi parametrii retelei din exteriorul acesteia. Se poate seta un AP sa accepte conexiuni pe baza certificatelor sau a altor elemente dar nu cred in acest caz. Nu cred nici ca cineva a pus 'momeala'...

De unde sa stiu eu cum are telefonul tau parola?!? Poate WPS. Poate te-ai imbatat si ai uitat. Eu ma refer sa vezi daca numele retelei e: Starbucks-WIFI sau UPC3421034 sau SecretFBI-monitoringVan1 Vezi care e parola. E ceva ce ai sti? E o parola default de router? e o parola sigura? Vezi pagina de admin a routerului: E de la UPC? Vodafone? Cisco? Custom Linux? openWrt? Iti faci o idee vaga despre ce e vorba. Cine detine routerul. Poate iti amintesi cand si cum te-ai conectat la el. PS: Desi eu nu te cred ca s-a conectat telefonul 'deampulea' la ceva random, se poate sa fi activat cineva din greseala wps si tu sa te fi conectat auto. Mai degraba fie e telefonul sh si are parole salvate. Fie s-a conectat un prieten, nevasta, tu beat, ai uitat. Doi la mana. Nu ai ce sa o hacuiesti. Maxim prinzi un ssh pe un router basit. E exact acelasi lucru ca la o cafenea publica(rar ceva de valoare, mai mereu prin SSL)

Intri pe 192.168.0.1 sau 192.168.1.1 vezi ce model este router-ul si cauti default credentials. Daca le-a schimbat mai ramane decat bruteforce sau poate ai noroc sa fie un exploit pentru acel model de router / old firmware.