Рахмет, Котята и Сладкий Бубалех

Как и обещали, продолжаем знакомить вас с представителями наркобизнеса Казахстана. Начнем с магазина «РАХМЕТ», который находится в категории «ТОП магазины Казахстана» на одном из нарко форумах. Работают они сразу в четырех городах Казахстана — Астане, Алматы, Усть-Каменогорске и Петропавловске. Продают они вот такие красивые на первый взгляд камешки — СК, они же Соль: За продажи по городу Астана отвечает оператор…

Читать далее

Как шелковый путь портил жизни

Вчера мы опубликовали немного информации из баз данных магазина «Silk Road» (Шелковый путь). Сегодня мы хотим познакомить вас с пятью одних из самых частых клиентов этого магазина. Объем их покупок явно свидетельствует, что они не просто употребляли сами, но и перепродавали наркотики другим людям. Silk Road промышлял не очень дорогими синтетическими наркотиками. Их средняя стоимость варьировалась в диапазоне 5-8 тысяч…

Читать далее

Шелковый путь

Прошло уже более трех месяцев с нашего последнего поста. Возможно, некоторые даже могли подумать, что мы на все забили. Спешим вас обрадовать — это не так! Во-первых, нам всем нужно было немного времени… весна, все дела, да дела… . Но не смотря на это мы успели проделать большую работу и получить хорошие результаты… но есть одно маленькое НО… В случае…

Читать далее

Поздравляем с 8 марта!

Когда мы читали комментарии про наши взломы в СМИ, мы заметили, что некоторые люди не считают взломы вузов чем-то необычным. Мол там работают за копейки самые слабые специалисты и в защите никто не заинтересован. В принципе, мы согласны с этими утверждениями… А что на счет самих СМИ? В Казахстане есть несколько топовых новостных сайтов, с огромной посещаемостью. Их владельцы не…

Читать далее

ЕНУ — все очень плохо…

Сегодня мы хотим поговорить про ЕНУ (Евразийский Национальный Университет). Беспорно, это один из лучших вузов Казахстана, который обучает айтишников всех специальностей, в том числе и специалистов по информационной безопасности. При ЕНУ есть даже «национальный институт развития в сфере обеспечения информационной безопасности», возглавляемый Сейткуловым Ержаном Нурхановичем. Он активно продвигает ИБ в нашей стране и даже публикует статьи о том, как правильно…

Читать далее

АТУ — Номинация дырка года!

За последнее время мы изучили многие казахстанские вузы. Практически везде были найдены уязвимости, в основном, это раскрытие путей и xss. Не мало обнаружили sql инъекций. Но «Алматинский Технологический Университет» (atu.kz) стал абсолютным эталоном. Когда мы сканировали их сервер документооборота, наткнулись на одну интересную строчку: Как вы думаете, что же они расшарили в публичную сеть? Думаете, каталог со всеми документами?.. Конечно…

Читать далее

Пока админ КазИТУ играет в контру…

… персональные данные всех студентов утекают в сеть! — К такому выводу мы пришли, когда проникли сегодня в «Казахстанский Инженрно-технический институт». Сайт kazetu.kz распаложился на выделенном сервере института. По мимо самого сайта мы нашли там систему для тестирования студентов, в которой содержались их личные данные, включая иин: Там же мы нашли и список всех существующих тестов вместе с правильными ответами…

Читать далее

КарГУ изнутри

Вчера наша команда заявила о себе дефейсом сайта «Алматинского Университета Энергетики и Связи» (aues.kz). К сожалению, кроме самого сайта на их сервере не было ничего полезного… Сегодня же у нас на очереди событие по интереснее — «Карагандинский Государственный Университет им. Букетова» (ksu.kz). В отличии от АУЭС, основной сайт КарГУ располагается на их собственном сервере, по соседству со своими внутренними ресурсами,…

Читать далее

Connect to KazHackMe…

0J/RgNC40LLQtdGC0YHRgtCy0YPRjiDRgtC10LHRjyDQvdC wIEthekhhY2tNZSwg0Y3RgtC+INC90LDRiNC1INC/0LXRgN Cy0L7QtSDQv9C+0LTQutC70Y7Rh9C10L3QuNC1LCDRgtG LINC30LDQuNC90YLQtdGA0LXRgdC+0LLQsNC9INGH0YL QviDQsdGD0LTQtdGCINC00LDQu9GM0YjQtSA/INCU0YPQ vNCw0Y4g0YLRg9GCINCx0YPQtNC10YIg0LjQvdGC0LXRgN C10YHQvdC+ICkK0JzRiyDQt9Cw0LjQvdGC0LXRgNC10YH QvtCy0LDQvdGLINCyINGA0LDQt9Cy0LjRgtC40Lgg0JjQkS DQsiDQmtCw0LfQsNGF0YHRgtCw0L3QtSwg0L/QtdGA0LL Ri9C8INC00LXQu9C+0Lwg0LzRiyDQv9C70LDQvdC40YDRg 9C10Lwg0L/RgNC+0LLQtdGA0LjRgtGMINCx0LXQt9C+0L /QsNGB0L3QvtGB0YLRjCDQstGD0LfQvtCyINC+0LHQtdGB 0L/QtdGH0LjQstCw0Y7RidC40YUg0YHRgtGA0LDQvdGDIN GB0L/QtdGG0LjQsNC70LjRgdGC0LDQvNC4INGB0L7QvtGC 0LLQtdGC0YHRgtCy0YPRjtGJ0LXQs9C+INC/0YDQvtGE0Lj Qu9GPLiA=