סיור הסייבר האיראני
ניתוח תשתיות דיגיטליות של הממשלה ו-Hezbollah - מיפוי טביעת הרגל המקוונת של המשטר מטהראן לביירות.
23 תיקי מודיעין. 182 תת-דומיינים של השגרירות. נקודת כישלון אחת בודדת.
על אוסף זה
אוסף זה ממפה את התשתית הדיגיטלית של ממשלת איראן ו-Hezbollah על פני מספר תחומים. באמצעות DNS ספירה, ניתוח שקיפות של תעודות, בדיקת מקור JavaScript וסקירת כותרות HTTP, ODINT זיהו תצורות שגויות קריטיות כולל דליפות IP פרטיות, פורטלי ניהול חשופים, VPN נקודות קצה על VPN נקודות קצה ב-[QZ] ותלות במשטר של [QZ] (AS205585) בתור CDN נקודת כשל בודדת. השימוש המכוון של Hezbollah באירוח רוסי וצ'כי לעמידה בפני הסרות מערביות מתועד לצד EXIF מטא נתונים המייחסים יצירת תוכן לתחנות עבודה ספציפיות בביירות.
דוחות אינטראקטיביים
חקור את אוסף איראן באמצעות לוחות מחוונים אינטראקטיביים
לוח מחוונים ראשי
סקירה מלאה של הממשלה האיראנית ותשתית Hezbollah - ניתוח יעדים, ממצאים קריטיים, אסטרטגיית אירוח, בעלות על ASN ומסד נתונים hash/token.
ציר זמן
אירועים כרונולוגיים המכסים את הקריסה הכלכלית של איראן, תנועות מחאה, Hezbollah הפרות של הפסקת האש וחילוץ מדורו - ינואר 2026.
אַגְרוֹן
מסד נתונים ניתן לחיפוש של ישויות ממשלתיות איראניות, Hezbollah ארגונים, מונחים טכניים וקיצורי מודיעין.
ממצאים קריטיים
חשיפות אבטחה מרכזיות שהתגלו ברחבי תשתית ממשלת איראן
| מִמצָא | יַעַד | פְּגִיעָה |
|---|---|---|
| דליפת IP פרטית | kateb.irna.ir → 10.30.41.85 | טופולוגיית רשת פנימית נחשפה |
| VPN נקודת קצה | r1.vpn.minister.local.mfa.gov.ir | שר VPN, שמות פנימיים דלף |
| פורטל ניהול | admin.english.khamenei.ir | ממשק ניהול נמצא באמצעות שקיפות אישור |
| מוסתר API | formx.khamenei.link | הפרד TLD כדי להסתיר תשתית API |
| APK לנייד | dl.farsnews.ir/app.apk | IRGC אפליקציית חדשות זמינה להנדסה לאחור |
| רשת השגרירות | *.mfa.gov.ir (182 תת-דומיינים) | נוכחות אינטרנט דיפלומטית מלאה ממופה |
| Dev Tools Exposed | jira.farsnews.ir | אינטגרציה של JIRA, Confluence, Telegram API |
| ניטור אינפרא | prtg.mehrnews.com | צג רשת PRTG, מערכת משאבי אנוש חשופה |
| EXIF ייחוס | Hezbollah קבצי מדיה | פוטושופ 7.0 (פיראטי), שעות עבודה בביירות |
| WhatsApp OPSEC | alahednews.com.lb | שמות קבצים מקוריים של WhatsApp נשמרו |
יעדים
ישויות ממשלתיות ופעולות תקשורת FTO נותחו
| יַעַד | תְחוּם | סוּג | מציאת מפתח |
|---|---|---|---|
| IRNA | irna.ir | סוכנות הידיעות הממלכתית | IP פרטי דלף, רשתות משנה פנימיות מופו |
| MFA | mfa.gov.ir | משרד החוץ | VPN נקודת קצה, 182 תת-דומיינים של השגרירות |
| מנהיג עליון | khamenei.ir | מנהיגות משטר | פורטל ניהול, מוסתר API ב-TLD נפרד |
| President.ir | president.ir | משרד הנשיאות | AS34592 ייחוס ישיר |
| FarsNews | farsnews.ir | IRGC חדשות | JIRA, Confluence, Telegram API, APK |
| MehrNews | mehrnews.com | תקשורת ממלכתית | ניטור PRTG, מערכת משאבי אנוש |
| Hezbollah | moqawama.org.lb | תעמולה FTO | אסטרטגיית אירוח רוסית/צ'כית |
| טלוויזיה אל-מנאר | almanar.com.lb | FTO Media | Selectel מוסקבה + עליבאבא מלזיה |
מפת ASN ממשלתית
בעלות על מערכת אוטונומית המקשרת בין תשתיות לישויות מדינה
| ASN | בַּעַל | נוֹהָג |
|---|---|---|
AS34592 | מנהל נשיא איראן | president.ir |
AS29079 | IRNA | רשת irna.ir |
AS24631 | Tose'h Fanavari | mfa.gov.ir |
AS48434 | מכון טביאן-א-נור | khamenei.ir דואר |
AS205585 | ArvanCloud | כל אתרי הממשלה CDN - נקודת כשל אחת |
הורדות גולמיות
עיין בארכיון המודיעין האיראני המלא
מאמרים שפורסמו
סיקור וניתוח חקירה