Cibertour de Iran
Análisis del gobierno y de la infraestructura digital Hezbollah: mapeo de la huella en línea del régimen desde Teherán hasta Beirut.
23 archivos de inteligencia. 182 subdominios de embajadas. Un único punto de fracaso.
Acerca de esta colección
Esta colección mapea la infraestructura digital del gobierno iraní y Hezbollah en múltiples dominios. A través de la enumeración DNS, el análisis de transparencia de certificados, la inspección de fuentes de JavaScript y la revisión de encabezados HTTP, ODINT identificó errores de configuración críticos, incluidas filtraciones de IP privadas, portales de administración expuestos, puntos finales VPN y la total dependencia del régimen en ArvanCloud (AS205585) como CDN punto único de falla. El uso deliberado de Hezbollah del alojamiento ruso y checo para resistir los ataques occidentales está documentado junto con EXIF metadatos que atribuyen la creación de contenido a estaciones de trabajo específicas en Beirut.
Informes interactivos
Explore la colección de Irán a través de paneles interactivos
Panel principal
Descripción completa del gobierno iraní y la infraestructura Hezbollah: análisis de objetivos, hallazgos críticos, estrategia de alojamiento, propiedad de ASN y base de datos de hash/token.
Línea de tiempo
Eventos cronológicos que cubren el colapso económico de Irán, los movimientos de protesta, Hezbollah violaciones del alto el fuego y la extracción de Maduro: enero de 2026.
Glosario
Base de datos con capacidad de búsqueda de entidades gubernamentales iraníes, organizaciones Hezbollah, términos técnicos y abreviaturas de inteligencia.
Hallazgos críticos
Se descubren importantes exposiciones de seguridad en toda la infraestructura del gobierno iraní
| Descubrimiento | Objetivo | Impacto |
|---|---|---|
| Fuga de IP privada | kateb.irna.ir → 10.30.41.85 | Topología de red interna expuesta |
| VPN Punto final | r1.vpn.minister.local.mfa.gov.ir | Ministerial VPN, se filtró el nombre interno |
| Portal de administración | admin.english.khamenei.ir | Interfaz de administración encontrada a través de la transparencia del certificado |
| Oculto API | formx.khamenei.link | Separe el TLD para ocultar la infraestructura API |
| APK móvil | dl.farsnews.ir/app.apk | IRGC aplicación de noticias disponible para ingeniería inversa |
| Red de Embajadas | *.mfa.gov.ir (182 subdominios) | Presencia diplomática completa en la web mapeada |
| Herramientas de desarrollo expuestas | jira.farsnews.ir | Integración de JIRA, Confluence, Telegram API |
| Monitoreo de infraestructura | prtg.mehrnews.com | Monitor de red PRTG, sistema de recursos humanos expuesto |
| EXIF Atribución | Hezbollah archivos multimedia | Photoshop 7.0 (pirateado), horario laboral en Beirut |
| WhatsApp OPSEC | alahednews.com.lb | Se conservan los nombres de archivos originales de WhatsApp |
Objetivos
Entidades gubernamentales y operaciones de medios de FTO analizadas
| Objetivo | Dominio | Tipo | Hallazgo clave |
|---|---|---|---|
| IRNA | irna.ir | Agencia Estatal de Noticias | IP privada filtrada, subredes internas asignadas |
| Ministerio de Asuntos Exteriores | mfa.gov.ir | Ministerio de Relaciones Exteriores | VPN punto final, 182 subdominios de embajada |
| Líder Supremo | khamenei.ir | Liderazgo del régimen | Portal de administración, API oculto en un TLD independiente |
| President.ir | president.ir | Oficina Presidencial | AS34592 atribución directa |
| FarsNoticias | farsnews.ir | IRGC Noticias | JIRA, Confluencia, Telegrama API, APK |
| MásNoticias | mehrnews.com | Medios estatales | Monitoreo PRTG, sistema de recursos humanos |
| Hezbollah | moqawama.org.lb | Propaganda sobre la libertad de comercio | Estrategia de alojamiento ruso/checa |
| Al-Manar TV | almanar.com.lb | Medios FTO | Selectel Moscú + Alibaba Malasia |
Mapa de ASN del gobierno
Propiedad del Sistema Autónomo que vincula la infraestructura con las entidades estatales
| ASN | Dueño | Uso |
|---|---|---|
AS34592 | Administrador presidencial iraní | president.ir |
AS29079 | IRNA | irna.ir red |
AS24631 | Tose'h Fanavari | mfa.gov.ir |
AS48434 | Instituto Tebyan-e-Noor | khamenei.ir correo |
AS205585 | ArvanCloud | TODOS los sitios gubernamentales CDN: punto único de falla |
Descargas sin procesar
Explore el archivo completo de inteligencia de Irán
Artículos publicados
Cobertura y análisis de la investigación.