華為-黑客-min

華為 有機想hack BNO Server 乜嘢玩法?

好多人唔明,點解 Trump對 華為 以及中興兩間公司態度咁狠,因為正常人唔會攞到佢地危害美國國家安全嘅證據,只不過,我呢啲做政治敏感Server Admin嘅人,就會知乜事。我呢幾日日日𥄫住啲 SSH Attack,結果我捉到一啲唔正常嘢,無錯,係 華為 美國分公司Server進行襲擊。

華為 公司嘅業務包埋hack人㗎

我為咗防止啲人用bot偷嘢,同埋SSH Brute-force Attack,我係封晒全部中國IP,而且係包幾層嚟封,同埋我會睇個log唔尋常嘅動作,有古怪IP即封,例如新由APNIC攞番嚟嘅IP,或者中國公司喺海外嘅IP,喺德國時間,以下呢個動作引起我注意

Oct 3 09:57:30 bno sshd[21550]: Invalid user richard from 12.133.183.226
Oct 3 09:57:30 bno sshd[21550]: input_userauth_request: invalid user richard [preauth] Oct 3 09:57:30 bno sshd[21550]: pam_unix(sshd:auth): check pass; user unknown
Oct 3 09:57:30 bno sshd[21550]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=12.133.183.226
Oct 3 09:57:32 bno sshd[21550]: Failed password for invalid user richard from 12.133.183.226 port 7894 ssh2
Oct 3 09:57:32 bno sshd[21550]: Connection closed by 12.133.183.226 port 7894 [preauth]

當然,呢個動作嘅結果係我查IP,用 Whois 一check就發現係

HUAWEI TECHNOLOGIES CO. LTD. CO HUAWEI-T61-182 (NET-12-133-182-0-1) 12.133.182.0 – 12.133.183.255
AT&T Services, Inc. ATT (NET-12-0-0-0-1) 12.0.0.0 – 12.255.255.255
American Registry for Internet Numbers NET12 (NET-12-0-0-0-0) 12.0.0.0 – 12.255.255.255

華為作為router同手機嘅製造商,應該無理由由得自己公司旗下電腦係咁hack人,所以我相信係有人專登咁做,所以華為要郁佢,梗係喇,你唔知佢喺世界各地嘅分公司實際工作範疇係乜,一如大家都無諗過中央電視台記者喺保守黨大會搗亂喇。

呢件事我實報FBI,我真係留名睇FBI有朝一日搜查 華為 喺美國嘅辦公室,查吓呢班賊喺美國做咗幾多唔見得光嘅事。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *