У вас должно быть более 9 сообщений для просмотра скрытого контента.
Одна из развитых и богатых стран ЕС, ревеню небольшой, ну больше 5kk евро.
ПОС терминалы, кассовые системы и все, что связано с обработкой транзакций для бизнеса, клиенты в основном рестораны и кафе, но есть и другие отрасли.
ИБшники! Название компаний, страны, итд. в ЛС не будет, не тратьте ни мое, ни свое время!
Доступа:
- RDP = 11 штук
Все Administrator, имеют разный софт на борту, всякие бекапи, базы данных, итд. Каждый рдп имеет описание(для чего он используется).
- LINUX = 10 штук
Ни к кому не удалось подключится, может нужен впн, тупа не реагирует, но в панеле серверов показывает статус онлайн. Тоже имеют описание.
- FTP = 6 штук
Какие-то бекапи, логи, конфиг файлы(xfa,cfg,report,bak,raw,tar.gz)
- MAIL = 8 штук
Они переехали на новый домен и провайдер, но остались некоторые старые ящики, некоторые активны до сих пор, некоторые оставлены как архив.
- SQL = 5 штук
Их много, в jira, в рдп, в акаунте клауд провайдера, но мне уже лень было их всех искать и сохранять, 5 штук сохранил, остальное сами.
- Клауд провайдер
Доступ(не админ, все можно смотреть, но нельзя ничего править) в аккаунт клауд провайдера, у которого находятся все домены и часть инфраструктуры.
160 доменов, 60 SSL сертификатов, 13 дедиков, 30 виртуальных машин(часть из них, rdp и линукс, которые у меня есть), 60 сайтов(фтп), 5 аккаунтов хранилищ(фтп), 40 sql баз с паролями, 9 приватных сетей, крон задачи, ДНС записи и многое другое. В этой админке, 90% имеют пароли, ключи, итд в открытом виде. Их расходы по данному клауду 12к евро в месяц. Там же тикет система, там тоже много чего можно найти, постоянно они что-то решают с саппортом
- Доступ в какую то админку, кажется админ их партнерского портала
Раздел customers, 13к записей, многие повторяются, на пример одна компания, у нее 20 локаций, каждая локация как отделений customer.
Раздел vendors, 170 записей.
Раздел users, в одной группе 300 юзеров, во второй 2,3k юзеров.
Раздел vpn(Company,Name,User,IP,Date), можно скачивать конфиги ВПН(ovpn), 8k впн конфигов, с 2011 года, по сегодняшний день. Где-то 20-30 конфигов в месяц добавляются. Выглядит, что это конфиги для подключения к кассовым системам и терминалам, некоторые подписаны например как Laptop, Backoffice, итд. Попробовал несколько свежих конфигов, всем показывает "You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.". Ну Сами они ими пользуются, это видно, но мне лен разбираться и тратить время на то, как их запустить, чтобы openvpn не ругался. Если кто четко и пошагово знает, что нужно сделать, могу сделать и проверить конфиги.
Раздел log, какие-то логи терминалов и баз данных.
Раздел status, показывает статус по Web-based control units(Control Unit, Server address, Clients, Available, Status).
Раздел invoice data, не знаю что там, не открывается, перегружает сервер.
Раздел faq, всякие мануалы по работе с их внутренним системам.
- Доступ в менеджер терминалов(только часть их терминалов)
Как понимаю админский, так как есть опция удалять, менять пароли другим юзером, также в коде страницы есть опция залогинится как другой юзер, 100 юзеров в админке.
900 клиентов, 2,4k активных пос терминалов
Контактные данные компаний и видимо человека, который в компаний отвечает за пос терминалы
Company name, Address, Contact name, Organisation number, Postal code, City, Contact phone, Contact email
Установки терминала
Contract number, Merchant password, MCC Code - Business area, End Of Day time, Currency, Receipt merchant name, Receipt phone number, Terminal support phone number
Методы оплаты
Card brand, Agreement number, Acquirer
Подробности по каждому терминалу
Terminal model, Serial number, Terminal-id, Password, Application mode, PA Version
Status, Latest transaction date, Activation date
Current parameters(DCAPP, MASPAR, DCPAR, BINPAR, CAPUB)
Terminal settings(Options,Transaction types,Languages,Currency)
Receipt information(Merchant name,Phone number)
Есть опция Update Terminals(Other,System Updates,PaaS App, Payment Application,Packages, Settings)
Reports, где можно посмотреть детальную статистику по транзакциям по каждому терминалу
- Доступ во внутреннюю систему сим карт, как предполагаю для терминалов
Поиск сим карт, отображает данные по сим карте. Можно искать по terminaid, iccid, imsi, msisdn.
В детальном результате видно:
msisdn(есть функция отправки смс), ip, status, lastchecked, firstdateActivity, lastdateActivity
Subscription: imsi, icc, imei, simSubscriptionStatus(можно поставить на паузу), simSpecification, priceProfileDesc, apn, firstActivationDate, installationDate, lastSubscriptionDateChange, LTE (4G)
Traffic: sessionStart, countryCode, operatorCode, lastActivity, ip, tx, rx, И какой-то график
- Доступ в аккаунт одного из их провайдеров сим карт
4,3k сим карт, 2,2k активных.
По каждой сим, видно: imsi, msisdn, iccid, imei, ip, apn, subnet, simspec, pin1, pin2, puk1, puk2, и куча всего еще, по типу разной статистики, тарифов и установок.
- Доступ в CRM/ERP.
- Доступ в систему Metabase. Система аналитики данных.
- Админский логин и пароль в мерч аккаунт, но там стоит 2FA(приложение), через почту предлагают сбросить 2FA, если потерял.
- Какая-та непонятная система репортов, но доступ как понял сисадмина, выглядит, что система в разработке, много функционала, все на их языке, так и не разобрался, что это. На эту систему есть ссылка в их главной странице.
- Доступ в Atlassian(jira,confluence), много инфи.
- Доступ в какой-то backoffice,
- Доступ через базу к главному сайту
- Доступ в систему мониторинга систем их клиентов, что-то такое
Не знаю рынок такому доступу, по этому делаю аукцион.
Старт: $1500
Шаг: $500
Блиц: $5500
ППС: 9 часов
Последнее редактирование:
