Ne le nions pas, on a globalement tous, nous européens, une vision assez critique sur l’Iran. Quelle erreur ! Ils sont vachement plus cools qu’en France ;)… Je m’explique;
Ce week-end un CTF était organisé par la team Asis. Team qui m’était totalement inconnue jusqu’à présent et qui n’est pas franchement historiquement super active. Soit, elle se lance dans l’organisation d’un CTF avec 1500e de prix.
Le nom de domaine est asis-ctf.ir
domain: asis-ctf.ir ascii: asis-ctf.ir remarks: (Domain Holder) Solmaz Salimi remarks: (Domain Holder Address) NO. 1108, Hosseinieh Ershad, Mirdamad St., Shariaty St., Tehran, Tehran, IR holder-c: ss2026-irnic admin-c: ss2026-irnic tech-c: ss2026-irnic nserver: ns1.asis-ctf.ir nserver: ns2.asis-ctf.ir nserver: ns3.asis-ctf.ir nserver: ns4.asis-ctf.ir last-updated: 2013-06-29 expire-date: 2014-05-29 source: IRNIC # Filtered nic-hdl: ss2026-irnic person: Solmaz Salimi e-mail: LisbethZone@gmail.com address: NO. 1108, Hosseinieh Ershad, Mirdamad St., Shariaty St., Tehran, Tehran, IR phone: +982122901378 source: IRNIC # Filtered
L’email ne remonte aucun hits chez google. L’ip est par contre dans un range des plus rigolos ;
$ nslookup asis-ctf.ir Server: 208.67.222.222 Address: 208.67.222.222#53 Non-authoritative answer: Name: asis-ctf.ir Address: 78.38.193.252
Parce qu’en fait elle appartient à un petit /24 de l’agence de l’énergie atomique d’Iran
inetnum: 78.38.193.0 - 78.38.193.255 netname: AEOI descr: Atomic Energy Organization of Iran country: IR admin-c: MA6138-RIPE admin-c: HRN14-RIPE tech-c: AK10826-RIPE tech-c: NG1414-RIPE status: ASSIGNED PA mnt-by: AS12880-MNT source: RIPE # Filtered person: Afsaneh Khoshbakht address: Atomic Organization of Iran address: End of Karegar Street address: Tehran address: Ir phone: +98 21 8003702 nic-hdl: AK10826-RIPE source: RIPE # Filtered person: Hamid Reza Nasiri address: Atomic Organization of Iran address: End of Karegar Street address: Tehran address: Ir phone: +98 21 8003702 nic-hdl: HRN14-RIPE source: RIPE # Filtered person: Mehdi Alibegli address: Atomic Organization of Iran address: End of Karegar Street address: Tehran address: Iran phone: +98 21 8003702 nic-hdl: MA6138-RIPE source: RIPE # Filtered person: Nahid Gourani address: Atomic Organization of Iran address: End of Karegar Street address: Tehran address: Ir phone: +98 21 8003702 nic-hdl: NG1414-RIPE source: RIPE # Filtered route: 78.38.128.0/17 descr: DCI-Route origin: AS12880 mnt-by: AS12880-MNT source: RIPE # Filtered
C’est aussi le cas des serveurs DNS. Fortement étrange n’est-ce pas ? Je ne savais pas que ce genre d’agence faisait aussi hosting et provider DNS. La distribution des ranges ip semble bien plus flexible qu’en France. Je doute qu’un jour on puisse aisément faire un CTF labouré par des hordes de hackers velus sur un des ranges du ministère de l’Energie ou de la Défense. ;) Sachant qu’en plus, c’est quand même la dite organisation qui s’est fait poncer les centrifugeuses dans la très médiatisée opération StuxNet. C’est quand même étrange cocasse !
Enfin voila, vous me direz… hooo bin c’est peut être pas lié, il bêle au complot le Thanat0s. Malheureusement, leur DNS, pour des gens qui se sont fait poncer et qui sont l’objet d’une cible certaine n’est toujours pas configuré comme il devrait. Le transfert de zone est actif, on peut donc lister tous les records. A noter que si c’était un truc d’état situé en France, je suis sur, au regard du droit français, une petite chose comme rentrerai aisément dans l’article 323-1, “Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende”. Mais bon, il n’y a pas de coopération vers l’Iran hein, je peux ? Je vous épargne les signatures DNSSec voici ce qu’on trouve pour la zone aeoi.ir.
# dig -t axfr @80.191.32.2 aeoi.org.ir > soa-aeoi.ir # cat soa-aeoi.ir| grep -P "IN\tA" | aeoi.org.ir. 38400 IN A 80.191.7.220 aeoi.org.ir. 38400 IN A 80.191.32.9 aeoi.org.ir. 38400 IN A 217.218.11.168 AHWP.aeoi.org.ir. 38400 IN A 80.191.7.220 AHWP.aeoi.org.ir. 38400 IN A 80.191.32.9 AHWP.aeoi.org.ir. 38400 IN A 217.218.11.168 azmoon.aeoi.org.ir. 38400 IN A 80.191.7.221 azmoon.aeoi.org.ir. 38400 IN A 80.191.32.15 azmoon.aeoi.org.ir. 38400 IN A 217.218.11.167 basij.aeoi.org.ir. 38400 IN A 80.191.7.220 basij.aeoi.org.ir. 38400 IN A 80.191.32.9 basij.aeoi.org.ir. 38400 IN A 217.218.11.168 cert.aeoi.org.ir. 38400 IN A 78.38.193.27 ctf.aeoi.org.ir. 38400 IN A 78.38.193.222 CTF-2013.aeoi.org.ir. 38400 IN A 78.38.193.180 CTF-irc.aeoi.org.ir. 38400 IN A 78.38.193.181 ebook.aeoi.org.ir. 38400 IN A 80.191.7.221 ebook.aeoi.org.ir. 38400 IN A 80.191.32.15 ebook.aeoi.org.ir. 38400 IN A 217.218.11.167 emailserver.aeoi.org.ir. 38400 IN A 80.191.7.222 emailserver.aeoi.org.ir. 38400 IN A 80.191.32.4 GIO.aeoi.org.ir. 38400 IN A 80.191.7.220 GIO.aeoi.org.ir. 38400 IN A 80.191.32.9 GIO.aeoi.org.ir. 38400 IN A 217.218.11.168 ictc.aeoi.org.ir. 38400 IN A 78.38.193.24 ictcbak.aeoi.org.ir. 38400 IN A 78.38.193.25 inis.aeoi.org.ir. 38400 IN A 80.191.32.13 inis.aeoi.org.ir. 38400 IN A 217.218.11.164 inra.aeoi.org.ir. 38400 IN A 80.191.7.221 inra.aeoi.org.ir. 38400 IN A 80.191.32.15 istat.aeoi.org.ir. 38400 IN A 78.38.193.224 journal.aeoi.org.ir. 38400 IN A 78.38.193.45 khorshid.aeoi.org.ir. 38400 IN A 80.191.7.220 khorshid.aeoi.org.ir. 38400 IN A 80.191.32.9 khorshid.aeoi.org.ir. 38400 IN A 217.218.11.168 mail.aeoi.org.ir. 38400 IN A 80.191.7.222 mail.aeoi.org.ir. 38400 IN A 80.191.32.4 mail.aeoi.org.ir. 38400 IN A 217.218.11.169 mlsrv.aeoi.org.ir. 38400 IN A 78.38.193.27 ns1.aeoi.org.ir. 38400 IN A 80.191.32.2 ns2.aeoi.org.ir. 38400 IN A 80.191.32.3 ns3.aeoi.org.ir. 38400 IN A 78.38.193.2 ns4.aeoi.org.ir. 38400 IN A 217.218.11.162 ictcbak.aeoi.org.ir. 38400 IN A 78.38.193.25 inis.aeoi.org.ir. 38400 IN A 80.191.32.13 inis.aeoi.org.ir. 38400 IN A 217.218.11.164 inra.aeoi.org.ir. 38400 IN A 80.191.7.221 inra.aeoi.org.ir. 38400 IN A 80.191.32.15 istat.aeoi.org.ir. 38400 IN A 78.38.193.224 journal.aeoi.org.ir. 38400 IN A 78.38.193.45 khorshid.aeoi.org.ir. 38400 IN A 80.191.7.220 khorshid.aeoi.org.ir. 38400 IN A 80.191.32.9 khorshid.aeoi.org.ir. 38400 IN A 217.218.11.168 mail.aeoi.org.ir. 38400 IN A 80.191.7.222 mail.aeoi.org.ir. 38400 IN A 80.191.32.4 mail.aeoi.org.ir. 38400 IN A 217.218.11.169 mlsrv.aeoi.org.ir. 38400 IN A 78.38.193.27 ns1.aeoi.org.ir. 38400 IN A 80.191.32.2 ns2.aeoi.org.ir. 38400 IN A 80.191.32.3 ns3.aeoi.org.ir. 38400 IN A 78.38.193.2 ns4.aeoi.org.ir. 38400 IN A 217.218.11.162 nstri.aeoi.org.ir. 38400 IN A 80.191.7.220 nstri.aeoi.org.ir. 38400 IN A 80.191.32.9 nstri.aeoi.org.ir. 38400 IN A 217.218.11.168 Parto.aeoi.org.ir. 38400 IN A 80.191.7.220 Parto.aeoi.org.ir. 38400 IN A 80.191.32.9 Parto.aeoi.org.ir. 38400 IN A 217.218.11.168 repo.aeoi.org.ir. 38400 IN A 78.38.193.101 scc.aeoi.org.ir. 38400 IN A 80.191.7.220 scc.aeoi.org.ir. 38400 IN A 80.191.32.9 scc.aeoi.org.ir. 38400 IN A 217.218.11.168 simorgh.aeoi.org.ir. 38400 IN A 80.191.32.8 simorgh.aeoi.org.ir. 38400 IN A 217.218.11.171 Sooreh.aeoi.org.ir. 38400 IN A 80.191.7.220 Sooreh.aeoi.org.ir. 38400 IN A 80.191.32.9 Sooreh.aeoi.org.ir. 38400 IN A 217.218.11.168 tamas.aeoi.org.ir. 38400 IN A 80.191.32.6 wfa.aeoi.org.ir. 38400 IN A 80.191.7.220 wfa.aeoi.org.ir. 38400 IN A 80.191.32.9 wfa.aeoi.org.ir. 38400 IN A 217.218.11.168 www.aeoi.org.ir. 38400 IN A 80.191.7.220 www.aeoi.org.ir. 38400 IN A 80.191.32.9 www.aeoi.org.ir. 38400 IN A 217.218.11.168 YCG.aeoi.org.ir. 38400 IN A 80.191.7.220 YCG.aeoi.org.ir. 38400 IN A 80.191.32.9 YCG.aeoi.org.ir. 38400 IN A 217.218.11.168
Il faut se faire une raison, Le Cert de l’énergie atomique Iranienne semble se mettre au CTF ;) la raison finale reste a votre appréciation.
Y aura t’il des challs à base de Sha ? ( Bon ok, ok, Elle est pourrie cette vanne et je l’assume… Je peux la faire librement sur ce blog. Sur l’IRC du CTF c’est interdit de la faire, c’est dans le réglement. Si ! Bien sur que cela vise la vanne du sha en langue française !).
Keep your irrelevant thoughts off the IRC channel. No one is interested about what your cat is doing.
Bref, On est bien chez nous, épiés certes mais pas encore censurés. Et partout on s’entraine à la sécurité informatique. Tant mieux.