Результаты поиска по запросу «

Мытищи стрелок

Imebal

политика,политические новости, шутки и мемы,политическая карикатура

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

simplelex21.04.202112:22ссылка

-93.7

Ловите католика!

ЗелёныйЁж21.04.202112:24ссылка

+51.1

Комментарии 14721.04.202111:53ссылка102.8

CrazyKot

Пиздец подкрался незаметно.

Из описания следует, что орки приняли танк за своего.

ссылка на гифку

Развернуть

Комментарии 10011.04.202211:32ссылка25.5

sudoku_gosu

(ЖШ сшшшт eus л; i,Вторжение в Украину 2022,политика,политические новости, шутки и мемы

Развернуть

Отличный комментарий!

Как сказал Александ Невзоров: путину удалось наебать весь мир, рассказами о том, что якобы у него есть армия, показывая мультики про ракеты, которые "летят и плавятся, тысячу махов в секунду".
Сейчас Китай и Турция охуевают от того, как это путину удалось так жёстко наебать весь мир. (Охуевают и делят карту россии между собой).

Shane Walsh28.02.202210:58ссылка

+26.8

"Единственное чему солдат действительно очень хорошо научили - это изумительно жалостно плакать при попадании в плен и врать про то, что он думал, что он на учениях" - Глебыч красавчик как всегда... "В общем зря показал путин свою армию в деле.. ой как зря"

e-Blan28.02.202211:03ссылка

+25.8

оно выглядит при том примерно так

Вторжение в Украину 2022,политика,политические новости, шутки и мемы

Imebal28.02.202211:08ссылка

+63.5

Комментарии 12828.02.202210:25ссылка56.7

hellgust97

Виновник керченской бойни Влад Росляков на курсах патриотического воспитания лагеря "Артек", Инкерманский полигон МВД РФ, 10 октября. Неделя до расстрела однокашников. Как видим, при РФ крымские лагеря отдыха дают детям действительно полезные навыки, которые пригождаются в жизни.

политика,политические новости, шутки и мемы

Развернуть

Отличный комментарий!

Но вот военные подготовки запрещать не надо... Надо игоры запретить!

Ilmerish20.10.201820:40ссылка

+75.8

Комментарии 22020.10.201820:27ссылка132.4

Keshik

На заседании Госдумы депутат засунул палец в ухо коллеге

Депутат Госдумы засунул палец в ухо парламентарию от «Единой России» Олегу Быкову. В этот момент в Госдуме обсуждали изменения в Бюджетный кодекс РФ.
Инцидент попал в объективы видеокамер, поскольку произошел во время выступления депутата Надежды Максимовой, которая сидела перед путником и его

Развернуть

Комментарии 4515.11.201820:08ссылка32.5

бурундук

Последствия атаки на Харьков

Вторжение в Украину 2022,политика,политические новости, шутки и мемы,Харьков,Украина,страны

$muA\ OPT1 MEAL miuhuh iMVHiTn JAOPOfW ItlAPMHA 300T0BAPM,Вторжение в Украину 2022,политика,политические новости, шутки и мемы,Харьков,Украина,страны$

-1 _ ■ -,Вторжение в Украину 2022,политика,политические новости, шутки и мемы,Харьков,Украина,страны

Развернуть

Отличный комментарий!

Получается это неразорвавшиеся заряды ?

Huxler28.02.202216:23ссылка

-0.6

Это двигатели. Эта хуйня летит и разбрасывает бомбы. ЭТО НАХУЙ ЗАПЕРЕЩЕНО ЖЕНЕВСКОЙ КОНВЕНЦИЕЙ.

Ellarihan28.02.202216:24ссылка

+79.4

Комментарии 26628.02.202216:18ссылка67.4

castbreeder

"Все знают что Россия победит"

Здесь я покажу часть высказываний / реакций человека, искренне верящего в святость путина, кадырова, армии рф, непобедимость рф, "#аналоговнет", правосудие в рф, борьбу со злом, "укронацистов", "дети бамбаса", "#ВОСИМЬЛЕТ", "грязные" бомбы, биолаборатории, "нацистов-евреев", и в то, что "русский" народ лучше других, не способен на зло (это не нацизм, это другое).

Сорян за грамматику, если что.

Далее приведу "уточняющее" полотно текста с элементами потока мысли о бренном будущем.

Можете пропускать если "многа букаф", и сразу перейти к скринам высказываний персонажа, и окунуться в мир типичного ватного беспощадного треша.

Но там едва ли что-то новое. Мы-то уже "видели некоторое дерьмо". Разве что для тех, кто "не в теме".

Собеседник - гражданин рф из питера.

Человек адекватный практически во всем, что не касается истории, политики и прочих направлений пропаганды.

Общался я с ним по соотв. топикам примерно с конца марта 2022. Скрины сообщений выложены в порядке их написания (примерно, по дате от старых к новым).

Обычно человек не матерится, но в случае когда у пропаганды ответа нет - начинает выходить из себя.

С какой целью я это выкладываю?
Сложно сказать. Никогда бы не подумал что буду светить чьи-то сообщения из переписки. Времена нынче не те, эхх...

Но здесь от меня никакой пропаганды. Никакого навязывания "правильного" мнения. Никаких "хороших" и "плохих" "русских". Никакого деанона.

Как пища для размышлений. И, скорей всего, для создания некой картины той составляющей населения рф, которая тянет на дно эту страну, и любые другие страны, во внутренние дела которых вмешивается правительство и спецслужбы рф, и, естественно, армия. Тянет на дно своей яростной и безмозглой поддержкой того, что происходит, отказом иметь собственное мнение, отказом критически мыслить и осуждать самостоятельно, трусостью признать свои заблуждения и темную бездну вокруг себя.

Что примечательно из нашего общения?

- возраст гражданина рф около 30 лет, ТВ не смотрит вообще, врач по образованию и должности (но убивать в украине можно и нужно, это другое);

- так как чел из питера, ему нереально объяснить/доказать что в восточной россии люди живут, мягко говоря, похуже и зарплаты "поменьше" чем в "питерах" и "москвах";

- как доводы, гражданин рф чаще всего приводит всякие тиктоки, посты тг каналов неких "днр", кадыровско-ахматовских, вагнера, а также псевдоукраинские анонимные тг каналы активно создающие "зраду" из любого актуального новостного топика (нарратив "ваши же пишут!!11"), псевдоисторический бред из любых тематических источников, изредка менее бесоебские новостные каналы, по типу "риа";

- мои доводы:

---- мелкие новости-факты укр. тг каналов в т.ч. про жертвы мирняка и разрушения (реакция: но "вам же не рассказывают", "пропагандой промыли вам мозги", "сами себя обстреливаете"),

---- ютуб-аналитика (реакция: "откуда такие бредовые данные", "этого у нас заблокировали/осудили/заиноагентили", "ложь/пропаганда сша" итд),

---- википедия (реакция: игнор факта, перевод стрелок на заученные демонизирующие нарративы),

---- видосы с пленными (десятки) (реакция: "это все постанова"),

---- радиоперехваты сбу/гур (на данный момент их около 380, рекомендую, в ютуб группах "главного управления разведки" и сбу) (реакция: "это все постанова"),

---- крайне показательные видосы побега из-под харькова и херсона (реакция: "это все постанова", "это ваши а не наши"),

---- видосы/фотки уничтоженных военных рф (реакция: игнор факта, "у нас нет больших потерь", перевод стрелок на "а ваши потери..!"),

---- официальные заявления оон (реакция: как только в оон начали обвинять в чемто рф - это организация сразу потеряла легитимность в глазах собеседника),

---- признание преступлений рф странами ес (реакция: аналогична как на оон + "пропаганда сша" + "гейропа"),

---- отчеты международных организаций (реакция: "мы так не делаем, вы так делаете", отказ читать)

---- ютуб, из плейлиста "путинизм как он есть" (реакция: "это ложь/пропаганда", "откуда такие бредовые данные", игнор фактов, отказ просмотра),

---- Война все спишет - Рабичев Леонид (реакция: "это фикция", отказ читать).

Коротко суммируя имеем картину мира этого человека:

- все известные и неизвестные доныне смертные грехи висят на фантомных "укронацистах-фашистах-бандеровцах", их наемниках из всех террористических организаций, "еврее-нацисте-наркомане-фашисте зеленском" и "большом брате" ими помыкающем (для предыдущих войн - соотв. им аналоги в контексте тех стран);

- армия рф всех спасает, защищает ценой своих "героических" жизней, и является непобедимой силой света, не несет потери, не может проиграть, близка к победе, "аналоговнет", "это только 30% нашей армии";

- рф строит, кормит, дает жилье, дает работу, дает деньги, карает преступников, говорит только правду, окружена врагами;

- сша (и кто-угодно с ними согласный) пропагандируют, воруют, убивают, развязывают войны везде, дают всем оружие и воюют "до последнего", хотят мирового господства и уничтожить/поработить "русских";

- все проблемы "русского" человека исходят извне "русского мира";

- все, кто имеют альтернативное мнение и отстаивают его, – "враги", даже если вчера они были "друзьями";

- двойные стандарты (и эгоцентричная мораль) абсолютно во всем;

- дегуманизация (расчеловечивание) всех "врагов" – против них все способы хороши, с ними можно делать что угодно, их жизни ничего не стоят, у них нет прав;

- оплавдание абсолютно любых преступлений "во благо родины и справедливости" (как следствие предыдущего пункта);

- победобесие;

- в некоторой мере культ личности;

- соответствующая вышеописанному "единственно верная" "история" и подход к ней (все что было когда-то "нашим" - наше навсегда);

- размытие понятия национальностивнутри рф, все только "русские";

- отрицание существование других национальностей на выбранных "исконо русских" территориях;

- агрессивное жлобство (абсолютная уверенность в "своей" правоте и навязывание "своей" точки зрения).

Такие эти люди.

Это не маньяки и не убийцы, которые патриотизмом оправдывают свою жажду крови (чаще всего на фронте, те самые классические "кацапы").

Это знаменосцы за их спинами, за счет которых маньяки и убийцы получают ордена, звания и памятные таблички вместо пожизненных сроков и смертных казней.

Это те, кто каждый день и каждый час оправдывают существование путинской власти.

Это те, кто по мнению беглых из рф "либералов" и большинства из западных элит должны быть "отделены от путина" и не нести никакой "коллективной вины/ответственности".

Это и те, кто бежит в условную грузию отдирая zv-наклейки от автомобилей, и те фанатики (к коим относится данный гражданин рф), кто до последнего сидит в рф и жестко осуждает "беглецов" .

Это те, из-за кого и они сами, и все остальные (в т.ч. вы, если будете жить в рф либо ее соседних странах) будут отправлять своих детей/внуков на очередные войны через 5-10-20-50 лет.

Это электорат путина, и электорат любого последователя великодержавного шовинизма.

И они никуда не денутся.

Никто не собирается оккупировать рф, чтобы чистить от подобной нечисти воспитанием и правосудием.

Что бы не случилось с путинской властью - их никто не собирается убеждать что их обманывали, что они соучастники преступлений, что они уничтожают будущее своей страны. Они останутся жить с мыслью о "героях"-солдатах, о путине "посвятившем всю жизнь величию россии", мыслью о мести "врагам", которые "пролили кровь русского народа пытаясь его уничтожить". И прочим бредом.

Они воспитают так же своих детей. Они проведут все так же свою политику.

И они будут накапливать злобу, чувство "несправедливости" и жажду мести (=ресентимент), если будут массово осуждены и репрессированы, но не убеждены и не перевоспитаны.

Зачем либералы(некоторые) этому электорату хотят оставлять ядерку? Очевидно для того, чтобы жить "очень мирно" и дальше.

Переубедить таких людей-"знаменосцев" – выглядит нереальной задачей в нынешних реалиях. Любые противоречащие пропаганде факты, будь они заверены хоть всем миром, для них не имеют ни малейшего веса.

И пока я не вижу ни тех кто способен перевоспитывать, ни тех кто стремится.

Время треша!
(Старался приводить только выражения, минимально зависимые от контекста. Хотел бы еще привести и адекватные позиции, но таковых не нашлось. Из человека невозможно выдавить даже что "война это плохо")
Хронологический порядок, март 2022 - апрель 2023

Их санкции нам поебать Мы живем Макдональдс Икеа и другая хрень нам не нужна Наша рот Наша родина не продаётся на санкции А вот как без газа и другого они будут жить это да,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и

Кто их просит воевать 17;11 Им говорили похорошему прекратить 17;11 Они не поняли что сделали 17;12 Снаряд на Ростовскую область 17;12 В итоге все и началось 17;12 Путин говорил сдать этих нациков 17;13 Которые громили Донбасс и Луганск 17;13 Заебало их 8 лет плакали молили 17;14 Геноцид.

И не забуду 22:04 Истина восстановится. 22:04 Не сегодня завтра все поймут ради чего Россия боролась 22:05 У / Против нацистов и геноцида ,8 летнего Ваш президент клоун наркоман не смог остановить. 22:06 А поощерял геноцид 22:06 *- V 7уЧ! У А вот расплачивается невинный народ,а свое дело.

Иди поддерживай нацистов 2235 Не пиши мне о них ничего 2235 ■Цг {& Скоро у вас президент будет новый с головой А не комик наркоман 2236 & 4- Уже скоро 22:4о ’ • 1*.,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и

Посмотри Германии 20:24 Везде за Россию 20:24,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Просто все они не знают правды 20:25 Если бы они узнали что было 8 лет 20:25 Как просили люди молили 20:25 А сейчас это то что заслуживает народ 20:25,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Нам помощь каждый день идёт кормят всех Ты мне помои шлешь нацисткие 1;34 л . > . г 4/ Пока не пиши мне больше я из России 135 И Украина для меня дерьмо натовское 135 Нацисты,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и

не надо врать кадыровцы не убиты один только был убит 21 :дз * Л 1, главнокомандущий и то в госпитале 21 дз,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

$а что ваш зеленский только оружие клянчит. 2\ :49 V 7 V*?! V а гум помощь россия делает строит и отстраивает город тоже россия а вашему Зеленскому только оружие, и просится в нато ес. а нам и без них хорошо уже начали свои производсства Макдональдс заменили какк и другие импорт замещение 21:51$

не ужели до тебя е доходит там где есть сша везде будет война 22:46 она хочеет за счет других выити первой странной что сша поддерживала чеченских боевиков 22:47 что и гил 22:47 что иран с Ираком 22:47 сирию 22:47 -1* • у О Л хТ?/> уу сша им нужно мясо но что то они ссат сами воевать 22:47

ваша родина давно продана и расхищена, и оседлали укронацисты которые дальше продолжают свои игры, а до вас не доходит ни капли, зеленский не может прекратить так как его убьют укропы если он сделает шаг назад 14:50,война в Украине

это вы там пропоганду вам вешают а вы верите ибо больше уже не чемуу верить 1 у вас выбора нет 15;14 нас много и то что отправлено это 5 процентов 15;15 а за тех мальчиков убитых, за тех кто повесился после плена которым заливали в задний проход пеенопласт, отрезали члены 15:16 все ответят

и что было до начала спеоперации 15:2д - - вы убили много детей сейчас каждый авовец ответит за все что они сделали и отвечать будут 15;30 это ваши ублюдки на мосту любви насиловали девочек всех 1530 с 2014 года 15.31 алея детей сколько их умерло от рук ваших которых ты сейчас защищаешь

—- т’ » • ; «*• . • ' • » 1 » ^ у V 5 V/ • *» * V , •.. - .✓V : * 4 так значит не смей обвинять, своих вини ваши твари это делают а не наши запомни это, сам потом поймешь когда все встанет на места 15.53 "великая вторая армия мира, непобедимая" неспособная взять ни одного города не

разница в том что мои утверждения подтверждены международными органами расследующими преступления войны а ТВОИ - ТОЛЬКО ПОЗОРНОЙ П£ ГО*. уилгидк.ив кллирые 1.иил же м<а уиивсшл 15*55 бабушку ебать которая вышла им глаза открыть 15.55 - г ♦**1г ■Чл как и всех кого они убили когда те сказали

. гч, • Г&ЖВЯЬ. .. ‘3 «IV. Вот как выглядят квартиры и дома после деокупации на Херсонщине Рашисты выносили все ценное, типичные мародеры. Армия мародеров и убийц Украина Online | Подписаться <•> 4543К 22:12 v*' Вот скажи блядь мне куда им блядь все выносить если они намаранный своих

Ничего новый ахмат в дороге пришла вашей саранче пизда снова крысы прятаться будут за женщин детей которые их сегодня встречали очень жаль 23:01,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Сидишь там сиди защищаймразь придёт время поймёте 23:04 ~'У Вы ещё там под гипнозом или наркотой как зеленский Тату наделали со свастикой ебать дауны нациские 23:05 А щас в плену плачут 23:05,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости,

Я не смотрю новости я живу жизнью 23:09 Мне говорят люди как беженцы как солдаты приехавшие с войны 23:09 какие молодцы 23;Ц у/ 23:12 ^ ■"3Ч л Никогда не забуду как приехали девочки плакали что их на мосту любви насиловали, убивали,война в Украине

хотите тут дохнуть десятками тысяч? - скатертью дорога 9/10 не вернуться даже в пакетах 23:17 V/ Нету десятка 23:17 более 100 тыс если считать чвк и лднр 23:18 у/ — Ш £ * Если бы был десяток тысяч то давно Украину стерли 23:18 % • ё С лица земли 23:18 .4’ • т —• *• У яг -х. " ■*

9 Ч В К <сВгАГНЕР» /¡КОНТРАКТ С РОДИНО шш и 23:29 Video „¿г, —у. . ' ^ Не пизди нахуй это группа контрактников 23:29 Их снабжает миллардер 23:29 Основан центр спец 23:29 Для их сбора сейчас почти полностью состоит из зеков 23:29 V/ ЭЛИТА .> ел* 23:29 '« *,война в Украине

https://grozny.tv/news/main/45004 ЧГТРК "Грозный" Айшат Кадырова назначена Министром культуры ЧР Айшат Кадырова зарекомендовала себя как талантливый и креативный руководитель.,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и

После некоторого перерыва в общении...

Россия тут не причём 1535 Г рузия хочет вступить в Евросоюз 1535 гД И установили закон 15з5 Да мне все равно на Грузию 15з6 Грузия не наша территория. Из состава они вышли. Они независимая страна И эта республика никогда не принадлежала Грузии 15;46,война в Украине

Че за бред 18;50 Ты гонишь медведчук не какой не кум 18;50 А ещё занимал пост со времён Кучмы отсюда и прозвали кум Путина «с,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Если такие правильные хули блядь у людей горе землетрясение не помогли а мы росссия такое гавно помогала помощью и развалы расчищали, а ваш президент только пожелал соболезнования и сказала хочу оружие дайте мне его 18:56,война в Украине

Ваши недавно два села захватили держали в заложниках Обстреляли школьный автобус 1д:08 19:07 ¿Ж,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Подарок Ленина. 1922 г. Подарки русских царей, Подарки Сталина. 1939.1945 гг. Ч» . ' V- .Ц**' Так это и было так а не хохма 15:51 ' ■ л Я незнаю какая у вас история в школах скорее всего ее нет 15:51 ** эта хохма уже давненько гуляет) 15.49 у/,война в Украине

И многое рассказывали что творили фашисты и нацисты. 20:24 Нацисты готовы были своих продать главное свою жопу прикрыть, одним словом подлизы половина из пересажали. 20:25 Русские освобождают Украину с хлебом встречат .приходят немцы тоже самое с хлебом . Все равно кому. Одни наши русские на

У нас мало погибших 20:46 Военкоматы не бегают и повестки на улице не вручают и уж тем более захватывает сильно Насильно 20.Л7 _ #1 Яш?* Л > ф откуда такая информация 20:47 —.5 • ■ Чвк идёт вперёд 20:47 - '/У 'Т , 1 > Вместе с ними Пригожин 20:48 ^ ' V? х • • ¿Ж Ахмат 20:48 : ^ А у

Тогда еще бахмут брался 5 месяцев. На момент написание поста на реакторе - бахмут "берется" уже 8 месяцев. Пока не взят.

почему бахмут берете 5 месяцев? 20:51 V/ почему бежали из киева, Чернигова, Харькова, Херсона, сумм? 20:51,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Я не собираюсь читать. Я верю людям и видела этих людей которые бежали .то что ваши нацисты убивают всех, а сколько покончило собою когда в госпитале потому что ваши изверги в задний проход загоняли пенопласт; отрезвил член. И ты се1час говоришь что Россия гавно 23:46,война в Украине

С 2014 года 0;29 Детей Донбасса украинцы убивали 8 лет. И никто ни на Западе, ни в так называемых либеральных кругах России не возвысил голос в их защиту. 0;2 Вы что там вообще охренели ещё нацистов у вас нет. 0;30 _,война в Украине

У игил террористическая организация поставки оружия из сша 0:48 Так же они сейчас поставляют Пакистану 0;48 Ирак Иран поставки сша 0;49 Чеченских боевиков платили за работу и оружие сша 0;49 Так же были американские снайперы в Чечне 0;49,война в Украине

Армения Азербайджан 0;52 Это давняя война за Карабах 0;52 Не надо тут россию приписывать 0;52 Даже армяне не винят россию 0;52 Грузия переворот сделал президент который тихо сьебался в ста ф о:53 Его жена американка была 0;53,война в Украине

Росссия всем помогает 0:55 г~ / Даже врагам 0;56 Поит кормит держит в санатории 0;5б А наших пленных мучают убивают 0;56 А если бы ваш президент был нормальный то давно бы на колени поставил нацистов и расстрелял бы . Как сделал Кадыров с боевиками которых вылавливал . Некоторые сбежали в

Интересно где вагнеры в розыске 20:15 На Украине только 20:15 Чвк вагнер это защитники,добровольцы 20:17 Сейчас ещё много чвк вышли 90:17 Никто не может судить и арестовывать граждан другой страны. Их должны судить на своей территории,война в Украине

Какой закон 2033 Они воюют уже год 2033 И уже год как есть эта организация Вне военное время 2034 • • 9 Сво это уже другое 2034 ага "добровольцами" у вас называют потому что чвк вне закона edited 2032 v*' * Согласно статье 359 Уголовный Кодекс РФ запрещает вербовку и участие в любых

У нас не врут а у вас врут многие уже говорят у кого глаза открылись 18:47 Вы как под гипнозом наркомана гея сидите 18;47 Так зеленокского называют кровавый клоун,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница

Это цирковые клоуны. Вся суть в том что мы много отказывали пока ваши ебанутые ВСУ не ударили по нашей границе. Вот тогда Путина это взбесило и он решил оказать помощь людям 7:47 В борьбе против геноцида. 7;47 Такая же война геноцида была в годы войны . 7:48 Люди сатанисты которые используют

Ты с сша попутал 1 7;06 Сша везде находит повод 17;07 Где сша там и война 17;07 Правильно базы сша сейчас громят 17;07 В Сирии 17*07,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

конечно зеку, который например убил жену десятками ударов ножом в сердце повесят героическую табличку где-нибудь на питерской школе куда твой сын пойдет -«'■ - ЛГ, вот это будет гордость Они искурили свою вину своей кровью 17;18 Л. У • • . Ч 4, Он убивал нацистов которые были карателями 17.18

Ну вам всей правды не говорят вы же слушаете ложь как и другие страны . Хотя у всех уже открылись глаза и устраивают пикеты против Украины за Россию 17.,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Люди тоже там давно жили растили детей а с 2014 года западна Украина решила их вырезать убить настрелять изнасиловать потому что они говорят на русском 17:22,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница

Товара у нас завались 21:07 Также не изчезла ни кола ни пепси изменилось название только 21:07 Макдональдс да и хуй с ним на его замену пришли другие что гораздо лучше чем травится там 21:08 Дефецита нет, работа есть деньги есть 21:08,война в Украине

война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

а они не постили случаем как насильно мобилизовали в лднр артистов филармонии и те в течении недели погибли все до единого на фронте? втч известный в мире джазовый музыкант 23:41 где же правда а? 23:41 Л В А кто ещё будет воевать . Они защищали себя 23-44 - ЩЯШ Свои детей 23:44 /л

Реакция на видео из моего прошлого поста здесь - пост реактора

© эти дивчата ого го 8:1 Онлифанс посмотри пестреет всевних 8;10 И пели ваши хохлтские гимны в лагерях оздоровительных 8;10 А 5 летняя говорила щас папа москалей убьет 8;11 И вернёмся домой 8;11 И зигуют как бандровцы.отличное подрастающее поколение где рожают с 11 -12 лет, проститутки и

А нахуй тогда мамаша надо было сюда ехать раз ее ребенок 5 летний такой классный москалей порежет ехала бы куда-нибудь.а не сюда бежала . 17:45 Пускай бы сидела там в окопах, 17:46 А то приехала сюда, и клянчит все. 17;46,война в Украине

С 2014 года виновата западная Украина 0:12 И сам президент Что допустил геноцид 0:12,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Мой ребенок будет жить в мире а не в таком каком у вас жили 0:25 Такой мир не нужен геноцида геев и наркоманов 0:25 Г,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

$® весенний призыв ну никак войны не касается 0;26 •> •Х- .'Л нЯ , ^ А ^ ’: гёу* * .#/v г: Хоть бы читали лучше 0;26 А потом писали 0;26 * \ Д* •> - 2^Т5, . ^ . Ag Новобранцы с 18-27 буду призваны на службу 145 тыс по всем регионам 0:27 ->Д . Срочниеов не призывают 0;27 . . Jr \$

Это уже выяснили .зеков сейчас нет в вагнер 0;39 У вас президент по солью сидит на всех видео. 0;40,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Реакция на пост про заразных зеков нарушающих неприкосновенность попок мобиков рф. (Напоминаю, что были даже официальные обращения в различные инстанции по этому поводу)

Софья Левищсва запись закреплена 10 ноя в 11:11 Ребята, ситуация такая, что никогда не думала, что в ней окажусь или кто-то из моих близких. Моя сестра и ее свекровь боялись на эту тему говорить, но раз уже пишут и в телеграмме, и сами ребята просят, то и я молчать не буду! Показать полностью...

Крым всегда был Россия, а не Украина . 1 ;5д ■ С - , И они сами решили вступить вряд России как ДЫР и лнр 1 ;5д,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Украина никогда не победит нас. Мы только 30% наших сил бросаем ,а не того что можем когда Украина уже остатки добирает того что есть. Даже баб берут на войну. 2:00,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница

Скорее ваш позор 30 % России воюет против целой Украины,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Походу с историей у вас все плохо 2;29 Русь всегда была русской 2:29,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Да и хуй то с ней с Финляндии 13:24 Все равно США падет после победы России 13:25 НАТО распадётся и Китай Россия и Иран станут ведущими странами 13:25,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Надо умрет после победы 22:03 Нзто 22*03 Оно прекратит своё существование 22:04,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Нарколог поведал историю, когда лечил Зеленского 2132 Ещё когда он на сцене в юбке танцевал 2133 Часто были передозировки 2133,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Навального посадили не по вашим пиздабольным понятиям 0:20 Даже тут никакой правды нет 0;21 А больной на голову шизофрении и наркоманией Зеленского 0:21 Которого каждый день приводят после передозировки шокером 0;21,война в Украине

Значит ваш зеленский крупный чекист 1 ;50 Вот его дед переворачивается в могиле воевал против фашизм замир 1;50 А в итоге его внук сущий Сатана наркоман и фашист 1 ;50 Да блядь и будет какого хуя какой то хуй пришёл устроил Майдан и стал искоренять мирных жителей которые не хотели этого просто

Один бог судья а он уже судит.как шакала который под молитвы выплясывал сдох. Наши все солдаты с богом бог един ,будь он мусульманин или православный. 1736,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница

Кто кого бросает наши все доставлены домой.нет неопознанных и без вести пропавших. А ваши так и валяются собаки едят. 14:52,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Есл и н а род у грожа ет дру ги м с 2014 года 1 -7.5-7 И мольбы не слышит и которые просят остановить Киевский режим 17:57,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Ваши нацисты у нас не в тюрьме А во льготную сидят 23:18 23:18 И лечатся 23:18,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Мы по домам не стреляем 2338 Только по военной инфраструктуры 2339,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и мемы,песочница политоты,длиннопост

Вали женщины я знаю кто, мужья воюют а они пиздой торгуют 7:59 И все это знают всемстраны призирают уже баб Украины а порно режиссёры с удовольствием нанимают и снимают 8;00,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и

Ну то что ваши азовцы и другие грузины наемники ,и многих кого перечислять.сделали с нашими как отрезали ухо потом другие люди умирали в мучениях а после добивали резали горло, это малость того что сделали наши. 2:00,война в Украине

А кто начал какие наши пацаны приезжали 2;03 Все покончили собою в госпиталм 2;03 Кишечник и прямая кишка залита 2;0з Чем пенопласт 2;03 Отрезанные члены 2;04 Это вообще нормально а тут одного украинца за всех казнили 2:04 Наши дома сидели 2;04 - А Украина и так занимала русскими которые

Что с тобою разговаривать ты о своем как хорошо и круто. А на самом деле мясо 13; Вы не свободны вас тащат и тащат на мясо. Кто не хочет тех насильно заставляют где же свобода 17? 13:41,война в Украине 2022,2023,Zашквар,ватники,поцреоты,шовинизм,победобесие,политика,политические новости, шутки и

Победит ли здравый рассудок?

Да, и мы даже доживем до этого
	55 (13.1%)
Никогда
	238 (56.7%)
Да, но мы не доживем до этого
	127 (30.2%)

Развернуть

Комментарии 11913.04.202314:27ссылка13.9

Алексей Шибаев

Только что узнал про историю, как Ельцин добился освобождения журналиста, гражданина Беларуси, из белорусского СИЗО

К вопросу об исторических параллелях. Слабая, нищая Россия, которую никто в мире не уважает, с президентом-пьяницей во главе, тогда.

И сильная суверенная Россия с великим лидером сейчас.

Тогда старый и больной Ельцин как нефиг делать провернул Лукашенко и добился освобождения Павла Шеремета. Сейчас молодой и здоровый Путин ходит перед Лукашенко на цыпочках и боится даже шёпотом что-то сказать про Геннадия Можейко.

Ну и отдельной строкой то, что в фашистской Украине, где у власти нацистская хунта, настолько плохие условия для российских журналистов, что "Космосолка" спокойно работает, а в братской Беларуси, которая нам часть союзного государства, настолько прекрасные условия, что "Комсомолка" решила прекратить там работу.

Развернуть

Отличный комментарий!

При всех недостатках алкаша Ельцина, он (вернее его команда) смогла кое как поставить Россию на рыночном направлений, тем самым избавив Россию от самой большой беды его население - в дефиците товаров.

Ну и мне нравится ввести парарель между борьбой с терроризмом между Ельцином и хуйлом.
Пока Алкашь мочил террористов (буквально) плешивый торговался с террористами, и сам устраивал терроры по всей стране.

Fap Comandante06.10.202118:02ссылка

+30.3

Комментарии 18206.10.202117:39ссылка77.8

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

Reiner

❗️Дело раскрыто, не прошло и часа. Скоро найдут и визитку Яроша https://t.me/pr_russia/38994

СПИСКИ УЕТЕРАНА Переслано из Владлен Татарский Стрельба в Ижевске и Усть-Илимске это то, о чем мы писали неоднократно: западные спецслужбы работают через соцсети, готовя к терактам психически нестабильных людей. ДРГ типа Басаева уже не нужны. 1 ©1 11:26,политика,политические новости, шутки и

Развернуть

Комментарии 1126.09.202212:05ссылка3.3

...

1 2...14 15 16 171819 20 21...47 48

Дальше

	политикаПодписчиков: 3942
	Вторжение в Украину 2022Подписчиков: 1404
	песочница политотыПодписчиков: 569
	НавальныйПодписчиков: 342
	ЕлкинПодписчиков: 249
	контакт-1Подписчиков: 158
	мобилизацияПодписчиков: 143
	Дональд ТрампПодписчиков: 79
	Испуганный ОМОНовецПодписчиков: 78
	гражданская война в России 2023Подписчиков: 74

	песочница политотыРейтинг: 258,997.5
	Вторжение в Украину 2022Рейтинг: 221,618.3
	путинРейтинг: 110,725.0
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,599.1
	все плохоРейтинг: 59,621.3
	политическая карикатураРейтинг: 50,536.9
	лукашенкоРейтинг: 36,013.7
	COVID-19Рейтинг: 32,091.8
	выборыРейтинг: 30,497.8

Мытищи стрелок

Отличный комментарий!

Пиздец подкрался незаметно.

Отличный комментарий!

Отличный комментарий!

На заседании Госдумы депутат засунул палец в ухо коллеге

Последствия атаки на Харьков

Отличный комментарий!

"Все знают что Россия победит"

Только что узнал про историю, как Ельцин добился освобождения журналиста, гражданина Беларуси, из белорусского СИЗО

Отличный комментарий!

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

Мытищи стрелок

политическая карикатура ...политика

Отличный комментарий!

Вторжение в Украину 2022 песочница политоты ...политика

Пиздец подкрался незаметно.

Вторжение в Украину 2022 ...политика

Отличный комментарий!

...политика

Отличный комментарий!

госдума пощекотал ...политика

На заседании Госдумы депутат засунул палец в ухо коллеге

Вторжение в Украину 2022 Харьков Украина ...политика

Последствия атаки на Харьков

Отличный комментарий!

война в Украине 2022 2023 Zашквар ватники поцреоты шовинизм победобесие песочница политоты длиннопост ...политика

"Все знают что Россия победит"

1997 ельцин лукашенко путин хуйло КОМСОМОЛЬСКАЯ ПРАВДА ...политика

Только что узнал про историю, как Ельцин добился освобождения журналиста, гражданина Беларуси, из белорусского СИЗО

Отличный комментарий!

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

песочница политоты ...политика

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика