Kerberos, Risiko, Nicht verwenden

[slimsz1]

Ich habe zu viele Informationen über ihr System gefunden
einschließlich IP's
Standorte
Software
Code

Ich habe eine Nachricht an die Administratoren geschickt, sie haben nicht geantwortet.

Das System hat auch eine Sicherheitslücke (RCE)

Ich empfehle daher, diesen Markt nicht zu nutzen, da es für LE ein Leichtes ist, sie zu bekommen.

Ich kann hier Beweise liefern

Wenn sie mir nicht innerhalb von 24 Stunden antworten, werde ich wahrscheinlich alle Ergebnisse öffentlich posten

Beispiel:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Hallo
Clown, du hast wohl gerade dieses Video gesehen

Die Details, die du angibst, sind extrem grundlegend. Ein Anfänger kann mehr Informationen als das auf einer unvollständigen Website sammeln. Ein einziger Sqlmap-Befehl oder ein beliebiges Sniffing-Tool kann dir viel mehr als das liefern.

 

[Lucifer]

Dies ist die IP unserer Clearnet-Informationswebsite, die weder geheim ist noch etwas mit unseren Marktplatzservern zu tun hat.

Wenn Sie keine Ahnung haben, wovon Sie reden, sollten Sie nirgendwo Mist posten.

Wir haben Ihnen bereits auf dem Markt geantwortet, dass Sie gerne alles posten können, was Sie finden und sich lächerlich machen, wie dies von einem Backproxy zu einem Tor-Deskriptor.

Selten so viel gelacht.

 

[freeTheWeb]

Ich habe tiefer gegraben als @slimszi

Erlauben Sie mir, hier eine Hypothese aufzustellen:

Informationen:
- Mindestens 2 Kerberos-Spiegel sind offengelegt (Privex Datacenter in Stockholm, mit Port 81 lol) (nicht die, die @slimzi gepostet hat)
- Die "Willkommens"-Seite von AB wird im selben Rechenzentrum gehostet (wahrscheinlich Strafverfolgungsbehörden), die IPs sind NICHT weit von denen von Kerberos entfernt (185.130.46.136). "Zur Hölle", sie könnten sogar im selben Rack sein, da der Switch falsch konfiguriert ist.

Hypothese 1:
- AlphaBay wird von LE beschlagnahmt, ihr Server ist nur ein Honeypot, um euch zu fangen
... wenn das wahr ist, wie zum Teufel läuft Kerberos im gleichen Rechenzentrum "Privex" seit einem Jahr, während es ausgesetzt ist! LE? Dummes Glück?
- AB und Kerberos sind irgendwie miteinander verbunden und Exit-Betrug ist profitabler.

Hypothese 2:
- Beide befinden sich im selben Rechenzentrum, reines Glück. (Kerberos ist immer noch ungeschützt, SEIT EINEM JAHR)

Tatsache:
Kerberos-Spiegel sind offengelegt. Zum Teufel, ich verkaufe Ihnen die IP, wenn Sie genug zahlen und die Sicherheit der Nutzer und ihrer Gelder garantieren.

Auf jeden Fall sollte die Sicherheit der Benutzer die Priorität Nr. 1 für jeden DNM-Betreiber sein, und sogar lustige Leute wie @simzi sollten ernst genommen werden. überprüfen Sie vielleicht Ihre Logs? (genauso wenig wie Exit Scams lol)

Für Benutzer:
- Wenn Sie ein Anbieter sind, stellen Sie sicher, dass Ihr JS ausgeschaltet ist, verwenden Sie nur Tails OS, wenn Sie sich mit Kerberos verbinden (oder generell), bitten Sie Ihre Kunden, die Adressen zu verschlüsseln (vertrauen Sie nicht auf die Marktverschlüsselung), wenn Sie Windows verwenden, besorgen Sie sich ein Leben!

- Benutzen Sie keine Brieftasche, zahlen Sie nicht viel ein, lassen Sie nicht viel in Ihrer Brieftasche... Sie sind gewarnt (Dies gilt für alle Märkte)

Für lucifer:
@Lucifer überprüfe deine Server doppelt, kein Grund, sich über jemanden lustig zu machen, der versucht, sich selbst und den Rest deiner Nutzer zu schützen.

Vorschlag (verschlüsselt): Blockieren Sie den gesamten eingehenden ICMP- und UDP-Verkehr (ich weiß, dass TOR kein UDP hat, Ihr Server hat es trotzdem), und bitten Sie Ihr Rechenzentrum, ICMP auf dem Switch zu blockieren, der Ihre beiden Server im Rack verbindet.

 

[Osmosis Vanderwaal]

Mein Gott, ihr Leute macht mir Angst. Das ist so, wie wenn Menschen aus dem Mittleren Osten auf einem Flug schreien. Ich weiß nicht, was ihr sagt, aber der Tonfall, den ihr anschlagt, ist beängstigend. Ich beziehe meine Medikamente von nun an nur noch von Amazon.

 

[godfathe07]

Ein weiterer gefälschter Erpresser Suchen Sie sich einen Job, oder gründen Sie ein Unternehmen