• XSS.stack #1 – первый литературный журнал от юзеров форума

CSV Паспорта электронно голосовавших в Москве. Июнь 2020

Отслеживать
Datagram

Datagram

(L3) cache
Пользователь
Регистрация
02.06.2020
Сообщения
180
Реакции
327
Последнее редактирование модератором:
Скрытый контент для зарегистрированных пользователей.
Да. Там внутри все паспортные данные избирателей (захэшированнные) в виде базы sql и программа, которая позволяет проверять номера и одновременно дехэширует. Скрин с распакованной папкой есть в статье Медузы. Остается ждать перегона базы в Кронос или какой-нибудь более удобный формат. А если найдутся желающие подтянуть к базе паспортных данных ФИО владельцев, страна поименно узнает всех своих героев. Да, среди них могли бы и те, кто голосовал против, но, как мы понимаем, весь этот цирк был устроен совсем для другой цели. Сторонников режима не сложно будет иденттифицировать, равно как и базу самих недействительных паспортов, которые власти задействовали в голосовании намеренно.
 
Последнее редактирование модератором:
Скрытый контент для зарегистрированных пользователей.
sad.2.shade сказал(а):
Это хэши номеров паспрота?

Добавил скрин в описание. По расшифровке:

Мы извлекли хеш-суммы, записанные в db.sqlite. Все они оказались длиной 256 битов (64 символа в шестнадцатиричной записи). Есть много разных хеш-функций, которые могут генерировать строки такой длины. Чтобы найти нужную, мы вычислили с помощью этих функций хеш-суммы паспортных данных нескольких реальных интернет-избирателей и попытались их отыскать среди хеш-сумм из db.sqlite.

Оказалось, что серия и номер каждого паспорта хешированы по алгоритму SHA-256. Данные для хеширования были представлены в виде одного десятичного числа — между серией и номером паспорта не было пробела.

Дальше все было просто. Паспортные данные интернет-избирателей удалось восстановить с помощью программы John the Ripper. На этот раз мы использовали несколько опций:

- явно указали, какую хеш-функцию нужно использовать для перебора --format=raw-sha256
- сузили перебор до чисел в диапазоне от 0000000000 до 9999999999 --mask='?d?d?d?d?d?d?d?d?d?d'

Мы запустили в терминале команду john --mask='?d?d?d?d?d?d?d?d?d?d' --format=raw-sha256 hashes > passports и через несколько часов восстановили все серии и номера паспортов россиян, записавшихся на дистанционное голосование.

В итоге у нас оказались 1 190 726 записей с паспортными данными. Ровно столько избирателей, по данным властей, записалось на дистанционное электронное голосование. То есть с учетом слабой защиты и свободного доступа к архиву degvoter.zip российские власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей Москвы и Нижегородской области.
 
Последнее редактирование модератором:
Принимайте дехэш.
Скрытый контент для зарегистрированных пользователей.

2020og.rar - AnonFiles

anonfiles.com
или
we.tl

2020og.rar

1 file sent via WeTransfer, the simplest way to send your files around the world
we.tl we.tl

Password: xss.pro

1,190,722 строки

1594307276128.png
 
Последнее редактирование:
у меня на 7 паспортов больше чем в этой бд ) мучался с расшифровкой сам ) кто-нибудь понимает для чего этот массив вообще нужен? но автору всё равно спасибо )
 
redeyex сказал(а):
у меня на 7 паспортов больше чем в этой бд ) мучался с расшифровкой сам ) кто-нибудь понимает для чего этот массив вообще нужен? но автору всё равно спасибо )

на ум приходит матчинг с другими БД для появления признака "принимал участие в голосовании"
 
Уже все новостные каналы кричат о продаже этой БД по цене 1-1.5 Грина за строку)))

П.С.: признавайтесь кто бизнес делает))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх