← Back to Cyber Tours

الحكومة بلا قفل

قامت عملية تدقيق OSINT سلبية على مستوى البلاد للبنية التحتية.gouv.htفي هايتي بتعيين أكثر من 50 نطاقًا حكوميًا، و710 ميجابايت من الأدلة، وتطبيق ضريبي وطني مفتوح على نطاق واسع، وسجلات 3233 مواطنًا، ونطاق الشرطة الوطنية المختطف. لم يتم إجبار أي شيء. لم يتم قفل أي شيء.

بواسطة فريق التحقيق ODINT - 2026

المشاهدات:...

.GOUV.HT HAITI 3,233 سجلات تحديد الهوية الشخصية تحقيق OSINT

إحصائيات الحملة

وقد أسفرت عملية استطلاعية واحدة سلبية ضد مواقع حكومة هايتي على شبكة الإنترنت ـ الوزارات، وهيئات الرقابة المالية، والأجهزة الأمنية، والنطاقات الفرعية المكتشفة بموجب شهادات الشفافية ـ عن النتائج الإجمالية التالية. كان كل طلب عبارة عن HTTPGETغير مصادق عليه. لم يتم استخدام أي أوراق اعتماد. ولم يتم اختراق أي أنظمة.

710 MB تم جمع الأدلة
50+ تم فحص النطاقات .gouv.ht
3,233 معلومات التعريف الشخصية للمرشحين الجمركيين
6 التعرضات الحرجة
227 الوثائق التي تم تحليلها
1,365 الصور الممسوحة ضوئيًا بصيغة EXIF
194 ملفات API غير المصادق عليها
18 هويات الحكومة المكشوفة
أرشيف الأدلة الخام الكامل تصفح مجموعة هايتي OSINT الكاملة — اللقطات لكل وكالة، وتقارير الاستطلاع، ومجموعة المستندات/معلومات تحديد الهوية الشخصية — على خادم بيانات ODINT.
تصفح الأرشيف

لقد بدأت بقائمة الدليل

لم يكن هناك استغلال. كان هناك عنوان URL.

curl -s https://civitax.gouv.ht/

civitax.gouv.htهو تطبيق إدارة الضرائب البلدية في هايتي - النظام الذي يتعامل مع تعداد الممتلكات (Recensement) وسجلات الفواتير الضريبية (Bordereau) للمواطنين. لم يُرجع الخادم جدار تسجيل الدخول. أعادت قائمة الدليل الكاملةللتطبيق بأكمله: ملفات المصدر، صفحات التقارير، وحدات الإحصائيات، صفحات إدارة الأمان (Edit_User،GroupRights)، وأرشيفات.rarالقابلة للتنزيل لوحدات Recensement وBordereau.

يعمل التطبيق على تشغيلTelerik UIv2013.3.1015.40- مجموعة مكونات عرضة لـCVE-2017-9248(ضعف التشفير) وCVE-2019-18935(تنفيذ تعليمات برمجية عن بعد غير مصادق عليها). تم الرد على نقطة النهاية TelerikDialogHandler.aspxبـ200 OK. يوجد معالج IISTrace.axd. إن ما يفترض أن يكون نظامًا ضريبيًا حكوميًا خاضعًا للرقابة كان في الواقع عبارة عن خزانة ملفات مفتوحة مع سحب الدرج بالفعل.

لم تكن المصادقة مطلوبة. لم يتم نشر أي استغلال. كان فهرس الدليل عامًا بسبب التكوين أو بسبب الإهمال. ومن وجهة نظر المواطن فإن الفرق لا يهم.

الأهداف التي تم تقييمها

اجتاح التحقيق ممتلكات حكومة هايتي في طبقات: 13 نطاقًا للوزارة، و15 وكالة مالية وإشرافية، و9 نطاقات عسكرية وأمنية، و13 نطاقًا فرعيًا لشهادة الشفافية لم يتم تقييمها من قبل، و20 هدفًا لبريد cPanel / الاكتشاف التلقائي. النتائج أدناه هي تلك التي تهم.

civitax.gouv.ht
تطبيق الضريبة البلدية الوطنية – أمر بالغ الأهمية
قائمة الدليل الكاملة لتطبيق الضرائب بأكمله المكشوفة. Telerik UI 2013 معCVE-2017-9248وCVE-2019-18935(RCE غير مصادق عليه). أرشيفات RAR القابلة للتنزيل لوحدات Recensement (تعداد الممتلكات) وBordereau (فواتير الضرائب). يمكن الوصول إلى صفحات مسؤول الأمان دون مصادقة.
pnh.gouv.ht
الشرطة الوطنية في هايتي — تم اختطاف النطاق
لم يعد المجال الرسمي للشرطة الوطنية يخدم الشرطة الوطنية. إنه يخدم منصة احتيال"Cash Rocket / smocup-cashads". يتم إصدار شهادة TLS إلىCashads.smocup.site، وليسpnh.gouv.ht. تمت إعادة استخدام مجال إنفاذ القانون الوطني بهدوء لأغراض الاحتيال.
agdmail.douane.gouv.ht
بريد هيئة الجمارك (AGD) — Microsoft Exchange 2016 مكشوف
خادم Microsoft Exchange 2016 مكشوف بالكامل (بناء15.1.2507.61، IIS/10.0) يواجه البريد الإلكتروني لجمارك هايتي. الاكتشاف التلقائي يمكن الوصول إليه. من بين جميع النطاقات التي تم فحصها، الجمارك فقط هي التي تنشر سياسة رفض DMARC، أما الباقي فلا يفرض أي شيء.
mde.gouv.ht
وزارة البيئة – حالة حرجة (مهجورة)
تشغيلJoomla 3.8.7- الذي تم إصداره في أبريل 2018 ولم يتم إصلاحه لمدة ثماني سنوات تقريبًا - خلف nginx/1.26.3. يعد نظام إدارة المحتوى (CMS) غير المُحافظ عليه القديم في الخدمة المباشرة بمثابة دعوة دائمة.
md.gouv.ht
الوزارة - تعداد مستخدمي ووردبريس + بيانات التوظيف
واجهة برمجة تطبيقات WordPress REST الكاملة مع تعداد المستخدمين، و168 ملف وسائط، و22 مشاركة، وXML-RPC مُمكّن بأكثر من 80 طريقة. نماذج التسجيل العسكري ونظام الرسائل الإخبارية للموظفين وقوائم أهلية المرشحين يمكن الوصول إليها بشكل عام عبر REST API. يتم تمكين المكون الإضافي Code Snippets (تنفيذ PHP التعسفي) ومصادقة كلمة مرور التطبيق.
mpce.gouv.ht
وزارة التخطيط – عالية
WordPress 6.9.1 + سمة Divi الفرعية على Apache، تستجيب لـ200بسطح لا يحصى. واحد من ستة مجالات خدمة حية من أصل ثلاثة عشر تم اختبارها؛ أما السبعة الأخرى فلا يتم حلها في DNS العام على الإطلاق.

3,233 مواطنًا في جدول بيانات واحد

القطعة الأثرية الأكثر ضررًا لم تكن قاعدة البيانات. لقد كان ملفًا عامًا على موقع الجمارك:DOUANE-GOUV/downloads/Liste-des-candidats-retenus.xlsx- القائمة الكاملة لـ3,233 مرشحًا تم الاحتفاظ بهم لامتحان جمارك هايتي (AGD)، كل صف يحمل بيانات شخصية كاملة.

Code         | Last Name  | First Name   | Sex | Phone            | Department
OE12AG7570   | Abdon      | Gerald       | M   | (+509) 5544-6924 | OUEST
OE12AO1940   | Abel       | Osmane       | M   | (+509) 4019-1719 | OUEST
ND18AC1872   | ABEL       | CAMY         | M   | (+509) 3259-5650 | NORD_EST

يوجد توأم منقح (Liste-des-candidats-retenus-no_phone.xlsx) على نفس الخادم - مما يثبت أن الناشر كان يعلم أن أرقام الهواتف حساسة، ثم نشر الإصدار الذي يحتوي عليها على أي حال.

عبر مجموعة المستندات الأوسع، قامت ODINT بتحليل227 مستندوالممسوحة ضوئيًا بـ EXIF ​​1,365 صورة تم استردادهامن نقاط النهاية الحكومية العامة. العائد الإجمالي: 59 عنوان بريد إلكتروني فريد، وآلاف أرقام الهواتف، ومعرفات ضرائب NIF، والأفراد المحددين، وملفات PDF الخاصة بالميزانية وقانون المالية، وبيانات تشغيلية جمركية (جداول رموز حاويات وميناء ومستودعات SYDONIA - بما في ذلك مرجع ميناء دولي مكون من 895 صفًا). تم تعداد ثمانية عشر من مستخدمي ومؤلفي ومعلقي WordPress عبر البنك المركزي (brh.ht)، ومديرية الضرائب (dgi.gouv.ht، حيث يتم تسجيل حساب Gmail الشخصي كمؤلف)، والوكالات الأخرى، ولكل منها تجزئة Gravatar العامة الخاصة بها.

حالة الاستضافة المشتركة

إن النتيجة الهيكلية لا تتمثل في وجود ثغرة واحدة، بل في البنية. تعمل حكومة هايتي على استضافة السلع المشتركة. بصمات ODINT للوزارة ومواقع المراقبة علىBluehostوSiteGroundوHostingerخطط مشتركة، حيث قام العديد منها بتسريب أصل الاستضافة من خلال رؤوس المضيف المشفرة بـ base64. يتكرر إصدار WordPress 6.9.1 عبر وكالات غير ذات صلة، مما يقترح مشرفًا أو قالبًا مشتركًا. من بين النطاقات المالية والإشرافية، كان 10 من أصل 15 نطاقًا نشطًا (خمسة WordPress، واثنان Laravel، وواحد CMS لأكتوبر، وواحد IIS/ASP.NET مع الكشف عن مسار الخطأ التفصيلي). من بين تسعة مجالات عسكرية وأمنية، سبعة منها غير موجودة في نظام أسماء النطاقات العام - إن محيط الأمن الرقمي لدولة هايتي غائب إلى حد كبير.

عندما يكون من الممكن إعادة توجيه نطاق الشرطة الوطنية بصمت إلى منصة احتيال دون أن يلاحظ أحد، فإن المشكلة لا تكمن في التصحيح المفقود. المشكلة هي أنه لا أحد يحمل المفاتيح.

البيانات الأولية والتنزيلات

تمت أرشفة جميع الأدلة التي تم جمعها وهي متاحة للباحثين والصحفيين ومنظمات المجتمع المدني من خلال خادم بيانات ODINT. يحتوي الأرشيف المنشور على اللقطات لكل وكالة وتقارير الاستطلاع التحليلي؛ ويتم حجب أدوات التعداد المستخدمة لجمعها عمدًا.

هايتي – المجموعة الكاملة — أرشيف OSINT كامل، جميع الوكالات والتقارير
تصفح
تقرير ريكون - الاستطلاع السلبي للبنية التحتية الأساسية لشبكة الويب الخاصة بالوزارة
منظر
نتائج مسح الوزارة - تم فحص 13 نطاقًا للوزارة، 6 منها حية
منظر
الاجتياح المالي والرقابي — 15 نطاقًا للوكالة المالية/الإشرافية
منظر
الاجتياح العسكري والأمني - 9 مجالات عسكرية/أمنية متضمنة. اختطاف pnh.gouv.ht
منظر
إعادة إنشاء النطاق الفرعي عالي القيمة - أهداف شهادة الشفافية بما في ذلك. civitax.gouv.ht
منظر
FAES ومسبار سيفيتاكس - تقرير مسبار الهدف عالي القيمة
منظر
لوحة التحكم واستعادة البريد الإلكتروني - البنية التحتية للبريد بما في ذلك. التبادل الجمركي 2016
منظر
مسح المكدس الفني - بصمات CMS والخادم والإطار
منظر
تحليل Gravatar العكسي - تحليل الهوية من تجزئات Gravatar العامة
منظر
توثيق تقرير معلومات تحديد الهوية الشخصية (PII). — تم تحليل 227 مستندًا، ونتائج معلومات تحديد الهوية الشخصية (PII) المجمعة
منظر
تقرير معلومات تحديد الهوية الشخصية (PII) الرئيسي - استخراج معلومات تحديد الهوية الشخصية (PII) المجمعة من نقاط نهاية واجهة برمجة التطبيقات (API) العامة
منظر
DGI - مديرية الضرائب - يلتقط Direction Generale des Impots
تصفح
دوان — الجمارك (AGD) — القبض الجمركي بما في ذلك. مجموعة وثائق المرشح
تصفح
civitax - تطبيق الضرائب البلدية - يلتقط وحدة Recensement & Bordereau
تصفح
BRH - البنك المركزي - الاستيلاء على بنك جمهورية هايتي
تصفح
دكتوراه في الطب - الوزارة - WordPress REST API + التقاط الوسائط
تصفح
توثيق رسائل البريد الإلكتروني والهواتف - معرفات الاتصال المستخرجة من المجموعة
منظر
التقاطات الوزارة والوكالة — DINEPA، MSPP، MENFP، MICT، MPCE، ONI، IGF، MAE، Primature
تصفح
تقرير EXIF - البيانات الوصفية من 1365 صورة ممسوحة ضوئيًا
منظر
فحص Web.config - مسبار التعرض لتكوين ASP.NET
تصفح
يوست فهرس خريطة الموقع - هيكل خريطة الموقع الملتقطة
منظر

إخلاء المسؤولية عن OSINT

يعتمد هذا التقرير بالكامل على معلومات استخباراتية مفتوحة المصدر (OSINT). لم يتم الوصول إلى أي معلومات سرية. ولم يتم استخدام أي مصادر سرية. ولم يتم اختراق أي أنظمة. تم تجاوز أية آليات المصادقة. كانت جميع البيانات المشار إليها في هذا التحقيق متاحة للجمهور وتم تقديمها دون ضوابط الوصول في وقت جمعها.

استجابت كل نقطة نهاية موصوفة هنا لطلبات HTTPGETغير المصادق عليها. لم تكن هناك حاجة أو استخدام كلمات مرور أو رموز مميزة أو بيانات اعتماد من أي نوع. تم حجب أدوات التعداد المستخدمة لجمع هذه الأدلة من الأرشيف العام؛ ولا يتم نشر سوى المواد التي تم الاستيلاء عليها والتقارير التحليلية.

تم التجميع في 2026 — التصنيف: OSINT — مفتوح المصدر
مرصد البنية التحتية الرقمية وشفافية الشبكات (ODINT)

© 2026 Observatory for Digital Infrastructure and Network Transparency.
501(c)(3) Public Charity · EIN 41-4306936 · Donations tax-deductible to the fullest extent allowed by law.

Home · Privacy · Terms

Donate