Original; le CTF de la centrifugeuse.

Ne le nions pas, on a globalement tous, nous européens, une vision assez critique sur l’Iran. Quelle erreur ! Ils sont vachement plus cools qu’en France ;)… Je m’explique;

Ce week-end un CTF était organisé par la team Asis. Team qui m’était totalement inconnue jusqu’à présent et qui n’est pas franchement historiquement super active. Soit, elle se lance dans l’organisation d’un CTF avec 1500e de prix.

Le nom de domaine est asis-ctf.ir

domain:		asis-ctf.ir
ascii:		asis-ctf.ir
remarks:	(Domain Holder) Solmaz Salimi
remarks:	(Domain Holder Address) NO. 1108, Hosseinieh Ershad, Mirdamad St., Shariaty St., Tehran, Tehran, IR
holder-c:	ss2026-irnic
admin-c:	ss2026-irnic
tech-c:		ss2026-irnic
nserver:	ns1.asis-ctf.ir
nserver:	ns2.asis-ctf.ir
nserver:	ns3.asis-ctf.ir
nserver:	ns4.asis-ctf.ir
last-updated:	2013-06-29
expire-date:	2014-05-29
source:		IRNIC # Filtered

nic-hdl:	ss2026-irnic
person:		Solmaz Salimi
e-mail:		LisbethZone@gmail.com
address:	NO. 1108, Hosseinieh Ershad, Mirdamad St., Shariaty St., Tehran, Tehran, IR
phone:		+982122901378
source:		IRNIC # Filtered

L’email ne remonte aucun hits chez google. L’ip est par contre dans un range des plus rigolos ;

$ nslookup asis-ctf.ir
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
Name:	asis-ctf.ir
Address: 78.38.193.252

Parce qu’en fait elle appartient à un petit /24 de l’agence de l’énergie atomique d’Iran

inetnum:        78.38.193.0 - 78.38.193.255
netname:        AEOI
descr:          Atomic Energy Organization of Iran
country:        IR
admin-c:        MA6138-RIPE
admin-c:        HRN14-RIPE
tech-c:         AK10826-RIPE
tech-c:         NG1414-RIPE
status:         ASSIGNED PA
mnt-by:         AS12880-MNT
source:         RIPE # Filtered

person:         Afsaneh Khoshbakht
address:        Atomic Organization of Iran
address:        End of Karegar Street
address:        Tehran
address:        Ir
phone:          +98 21 8003702
nic-hdl:        AK10826-RIPE
source:         RIPE # Filtered

person:         Hamid Reza Nasiri
address:        Atomic Organization of Iran
address:        End of Karegar Street
address:        Tehran
address:        Ir
phone:          +98 21 8003702
nic-hdl:        HRN14-RIPE
source:         RIPE # Filtered

person:         Mehdi Alibegli
address:        Atomic Organization of Iran
address:        End of Karegar Street
address:        Tehran
address:        Iran
phone:          +98 21 8003702
nic-hdl:        MA6138-RIPE
source:         RIPE # Filtered

person:         Nahid Gourani
address:        Atomic Organization of Iran
address:        End of Karegar Street
address:        Tehran
address:        Ir
phone:          +98 21 8003702
nic-hdl:        NG1414-RIPE
source:         RIPE # Filtered

route:          78.38.128.0/17
descr:          DCI-Route
origin:         AS12880
mnt-by:         AS12880-MNT
source:         RIPE # Filtered

C’est aussi le cas des serveurs DNS. Fortement étrange n’est-ce pas ? Je ne savais pas que ce genre d’agence faisait aussi hosting et provider DNS. La distribution des ranges ip semble bien plus flexible qu’en France. Je doute qu’un jour on puisse aisément faire un CTF labouré par des hordes de hackers velus sur un des ranges du ministère de l’Energie ou de la Défense. ;) Sachant qu’en plus, c’est quand même la dite organisation qui s’est fait poncer les centrifugeuses dans la très médiatisée opération StuxNet. C’est quand même étrange cocasse !

Enfin voila, vous me direz… hooo bin c’est peut être pas lié, il bêle au complot le Thanat0s. Malheureusement, leur DNS, pour des gens qui se sont fait poncer et qui sont l’objet d’une cible certaine n’est toujours pas configuré comme il devrait. Le transfert de zone est actif, on peut donc lister tous les records. A noter que si c’était un truc d’état situé en France, je suis sur, au regard du droit français, une petite chose comme rentrerai aisément dans l’article 323-1, “Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende”. Mais bon, il n’y a pas de coopération vers l’Iran hein, je peux ? Je vous épargne les signatures DNSSec voici ce qu’on trouve pour la zone aeoi.ir.

# dig -t axfr @80.191.32.2 aeoi.org.ir > soa-aeoi.ir
# cat soa-aeoi.ir| grep -P "IN\tA" |
aeoi.org.ir.            38400   IN      A       80.191.7.220
aeoi.org.ir.            38400   IN      A       80.191.32.9
aeoi.org.ir.            38400   IN      A       217.218.11.168
AHWP.aeoi.org.ir.       38400   IN      A       80.191.7.220
AHWP.aeoi.org.ir.       38400   IN      A       80.191.32.9
AHWP.aeoi.org.ir.       38400   IN      A       217.218.11.168
azmoon.aeoi.org.ir.     38400   IN      A       80.191.7.221
azmoon.aeoi.org.ir.     38400   IN      A       80.191.32.15
azmoon.aeoi.org.ir.     38400   IN      A       217.218.11.167
basij.aeoi.org.ir.      38400   IN      A       80.191.7.220
basij.aeoi.org.ir.      38400   IN      A       80.191.32.9
basij.aeoi.org.ir.      38400   IN      A       217.218.11.168
cert.aeoi.org.ir.       38400   IN      A       78.38.193.27
ctf.aeoi.org.ir.        38400   IN      A       78.38.193.222
CTF-2013.aeoi.org.ir.   38400   IN      A       78.38.193.180
CTF-irc.aeoi.org.ir.    38400   IN      A       78.38.193.181
ebook.aeoi.org.ir.      38400   IN      A       80.191.7.221
ebook.aeoi.org.ir.      38400   IN      A       80.191.32.15
ebook.aeoi.org.ir.      38400   IN      A       217.218.11.167
emailserver.aeoi.org.ir. 38400  IN      A       80.191.7.222
emailserver.aeoi.org.ir. 38400  IN      A       80.191.32.4
GIO.aeoi.org.ir.        38400   IN      A       80.191.7.220
GIO.aeoi.org.ir.        38400   IN      A       80.191.32.9
GIO.aeoi.org.ir.        38400   IN      A       217.218.11.168
ictc.aeoi.org.ir.       38400   IN      A       78.38.193.24
ictcbak.aeoi.org.ir.    38400   IN      A       78.38.193.25
inis.aeoi.org.ir.       38400   IN      A       80.191.32.13
inis.aeoi.org.ir.       38400   IN      A       217.218.11.164
inra.aeoi.org.ir.       38400   IN      A       80.191.7.221
inra.aeoi.org.ir.       38400   IN      A       80.191.32.15
istat.aeoi.org.ir.      38400   IN      A       78.38.193.224
journal.aeoi.org.ir.    38400   IN      A       78.38.193.45
khorshid.aeoi.org.ir.   38400   IN      A       80.191.7.220
khorshid.aeoi.org.ir.   38400   IN      A       80.191.32.9
khorshid.aeoi.org.ir.   38400   IN      A       217.218.11.168
mail.aeoi.org.ir.       38400   IN      A       80.191.7.222
mail.aeoi.org.ir.       38400   IN      A       80.191.32.4
mail.aeoi.org.ir.       38400   IN      A       217.218.11.169
mlsrv.aeoi.org.ir.      38400   IN      A       78.38.193.27
ns1.aeoi.org.ir.        38400   IN      A       80.191.32.2
ns2.aeoi.org.ir.        38400   IN      A       80.191.32.3
ns3.aeoi.org.ir.        38400   IN      A       78.38.193.2
ns4.aeoi.org.ir.        38400   IN      A       217.218.11.162
ictcbak.aeoi.org.ir.    38400   IN      A       78.38.193.25
inis.aeoi.org.ir.       38400   IN      A       80.191.32.13
inis.aeoi.org.ir.       38400   IN      A       217.218.11.164
inra.aeoi.org.ir.       38400   IN      A       80.191.7.221
inra.aeoi.org.ir.       38400   IN      A       80.191.32.15
istat.aeoi.org.ir.      38400   IN      A       78.38.193.224
journal.aeoi.org.ir.    38400   IN      A       78.38.193.45
khorshid.aeoi.org.ir.   38400   IN      A       80.191.7.220
khorshid.aeoi.org.ir.   38400   IN      A       80.191.32.9
khorshid.aeoi.org.ir.   38400   IN      A       217.218.11.168
mail.aeoi.org.ir.       38400   IN      A       80.191.7.222
mail.aeoi.org.ir.       38400   IN      A       80.191.32.4
mail.aeoi.org.ir.       38400   IN      A       217.218.11.169
mlsrv.aeoi.org.ir.      38400   IN      A       78.38.193.27
ns1.aeoi.org.ir.        38400   IN      A       80.191.32.2
ns2.aeoi.org.ir.        38400   IN      A       80.191.32.3
ns3.aeoi.org.ir.        38400   IN      A       78.38.193.2
ns4.aeoi.org.ir.        38400   IN      A       217.218.11.162
nstri.aeoi.org.ir.      38400   IN      A       80.191.7.220
nstri.aeoi.org.ir.      38400   IN      A       80.191.32.9
nstri.aeoi.org.ir.      38400   IN      A       217.218.11.168
Parto.aeoi.org.ir.      38400   IN      A       80.191.7.220
Parto.aeoi.org.ir.      38400   IN      A       80.191.32.9
Parto.aeoi.org.ir.      38400   IN      A       217.218.11.168
repo.aeoi.org.ir.       38400   IN      A       78.38.193.101
scc.aeoi.org.ir.        38400   IN      A       80.191.7.220
scc.aeoi.org.ir.        38400   IN      A       80.191.32.9
scc.aeoi.org.ir.        38400   IN      A       217.218.11.168
simorgh.aeoi.org.ir.    38400   IN      A       80.191.32.8
simorgh.aeoi.org.ir.    38400   IN      A       217.218.11.171
Sooreh.aeoi.org.ir.     38400   IN      A       80.191.7.220
Sooreh.aeoi.org.ir.     38400   IN      A       80.191.32.9
Sooreh.aeoi.org.ir.     38400   IN      A       217.218.11.168
tamas.aeoi.org.ir.      38400   IN      A       80.191.32.6
wfa.aeoi.org.ir.        38400   IN      A       80.191.7.220
wfa.aeoi.org.ir.        38400   IN      A       80.191.32.9
wfa.aeoi.org.ir.        38400   IN      A       217.218.11.168
www.aeoi.org.ir.        38400   IN      A       80.191.7.220
www.aeoi.org.ir.        38400   IN      A       80.191.32.9
www.aeoi.org.ir.        38400   IN      A       217.218.11.168
YCG.aeoi.org.ir.        38400   IN      A       80.191.7.220
YCG.aeoi.org.ir.        38400   IN      A       80.191.32.9
YCG.aeoi.org.ir.        38400   IN      A       217.218.11.168

Il faut se faire une raison, Le Cert de l’énergie atomique Iranienne semble se mettre au CTF ;) la raison finale reste a votre appréciation.

Y aura t’il des challs à base de Sha ? ( Bon ok, ok, Elle est pourrie cette vanne et je l’assume… Je peux la faire librement sur ce blog. Sur l’IRC du CTF c’est interdit de la faire, c’est dans le réglement. Si ! Bien sur que cela vise la vanne du sha en langue française !).

Keep your irrelevant thoughts off the IRC channel. 
No one is interested about what your cat is doing.

Bref, On est bien chez nous, épiés certes mais pas encore censurés. Et partout on s’entraine à la sécurité informatique. Tant mieux.

This entry was posted in BlaBla, Hacking and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code