Iran Cyber Tour
Аналіз урядової та Hezbollah цифрової інфраструктури — відображення онлайнового сліду режиму від Тегерана до Бейрута.
23 агентурні справи. 182 субдомени посольств. Одна єдина точка провалу.
Про цю колекцію
Ця колекція відображає цифрову інфраструктуру уряду Ірану та Hezbollah у кількох доменах. Завдяки перерахуванню DNS, аналізу прозорості сертифікатів, перевірці джерела JavaScript і перегляду заголовків HTTP ODINT виявив критичні неправильні конфігурації, включаючи витік приватної IP-адреси, відкритий портал адміністратора, кінцеві точки VPN і повну залежність режиму від ArvanCloud (AS205585) як єдина точка відмови CDN. Навмисне використання Hezbollah російського та чеського хостингу для стійкості проти західних видалень задокументовано разом із EXIF метаданими, які приписують створення вмісту конкретним робочим станціям у Бейруті.
Інтерактивні звіти
Досліджуйте колекцію Ірану за допомогою інтерактивних інформаційних панелей
Головна інформаційна панель
Повний огляд уряду Ірану та інфраструктури Hezbollah — цільовий аналіз, критичні висновки, стратегія хостингу, право власності на ASN і база даних хешів/токенів.
Хронологія
Хронологічні події, що охоплюють економічний колапс Ірану, протестні рухи, Hezbollah порушення режиму припинення вогню та усунення Мадуро — січень 2026 року.
Глосарій
Доступна для пошуку база даних урядових установ Ірану, Hezbollah організацій, технічних термінів і абревіатур розвідувальних служб.
Критичні висновки
Ключові порушення системи безпеки, виявлені в урядовій інфраструктурі Ірану
| Знахідка | Цільова | Вплив |
|---|---|---|
| Витік приватної IP-адреси | kateb.irna.ir → 10.30.41.85 | Розкрита топологія внутрішньої мережі |
| VPN Кінцева точка | r1.vpn.minister.local.mfa.gov.ir | Міністерство VPN, внутрішнє іменування просочилося |
| Портал адміністратора | admin.english.khamenei.ir | Інтерфейс адміністратора знайдено через прозорість сертифіката |
| Прихований API | formx.khamenei.link | Окремий домен верхнього рівня, щоб приховати інфраструктуру API. |
| Мобільний APK | dl.farsnews.ir/app.apk | Програма новин IRGC доступна для зворотного проектування |
| Мережа посольств | *.mfa.gov.ir (182 субдомени) | Повна карта дипломатичної веб-присутності |
| Розкрито інструменти розробника | jira.farsnews.ir | Інтеграція JIRA, Confluence, Telegram API. |
| Моніторинг інфра | prtg.mehrnews.com | Монітор мережі PRTG, відкрита система кадрів |
| EXIF Атрибуція | Hezbollah медіафайли | Photoshop 7.0 (піратський), години роботи Бейрут |
| WhatsApp OPSEC | alahednews.com.lb | Оригінальні назви файлів WhatsApp збережено |
Цілі
Проаналізовано роботу ЗМІ державних установ і FTO
| Цільова | Домен | Тип | Ключова знахідка |
|---|---|---|---|
| IRNA | irna.ir | Держінформагентство | Витік приватної IP-адреси, внутрішні підмережі зіставлено |
| МЗС | mfa.gov.ir | МЗС | Кінцева точка VPN, 182 субдомени посольств |
| Верховний лідер | khamenei.ir | Керівництво режиму | Портал адміністратора, прихований API на окремому TLD |
| President.ir | president.ir | Офіс президента | AS34592 пряме посилання |
| FarsNews | farsnews.ir | IRGC Новини | JIRA, Confluence, Telegram API, APK |
| MehrNews | mehrnews.com | Державні ЗМІ | Моніторинг PRTG, система кадрів |
| Hezbollah | moqawama.org.lb | FTO Propaganda | Російсько-чеська стратегія хостингу |
| Аль-Манар ТБ | almanar.com.lb | FTO Media | Selectel Москва + Alibaba Малайзія |
Урядова карта ASN
Власність автономної системи, що пов'язує інфраструктуру з державними утвореннями
| ASN | Власник | Використання |
|---|---|---|
AS34592 | Адміністрація президента Ірану | president.ir |
AS29079 | IRNA | irna.ir мережа |
AS24631 | Тосе Фанаварі | mfa.gov.ir |
AS48434 | Інститут Тебян-е-Нур | khamenei.ir пошта |
AS205585 | ArvanCloud | УСІ державні сайти CDN — єдина точка збою |
Необроблені завантаження
Перегляньте повний архів іранської розвідки
Опубліковані статті
Висвітлення та аналіз розслідування