Kerberos, Risk, Dont use

[slimsz1]

Έχω βρει πάρα πολλές πληροφορίες σχετικά με το σύστημά τους
συμπεριλαμβανομένων των δικαιωμάτων διανοητικής ιδιοκτησίας
Τοποθεσίες
Λογισμικό
Κωδικός

Έστειλα μήνυμα στους διαχειριστές τους, δεν απάντησαν.

Το σύστημα έχει επίσης μια ευπάθεια (RCE)

Έτσι προτείνω να μην χρησιμοποιείτε αυτή την αγορά, καθώς είναι εύκολο για το LE να τα πάρει

Μπορώ να δώσω αποδείξεις εδώ

Εάν δεν μου απαντήσουν εντός 24 ωρών, πιθανότατα θα δημοσιεύσω όλα τα ευρήματα δημοσίως

Δείγμα:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

hey
Υποθέτω ότι μόλις είδες αυτό το βίντεο.

και θέλεις λίγη προσοχή. τα στοιχεία που δίνεις είναι εξαιρετικά βασικά ένας αρχάριος μπορεί να συλλέξει περισσότερες πληροφορίες από αυτές σε μια ελλιπή ιστοσελίδα. μια απλή εντολή sqlmap ή οποιοδήποτε εργαλείο sniffing μπορεί να σου δώσει πολύ περισσότερα από αυτά.

 

[Lucifer]

Αυτή είναι η IP από τον ιστότοπο πληροφοριών clearnet, η οποία δεν είναι ούτε μυστική ούτε έχει καμία σχέση με τους διακομιστές της αγοράς μας.

Αν δεν έχετε ιδέα για τι πράγμα μιλάτε, μην δημοσιεύετε βλακείες πουθενά.

Σας έχουμε ήδη απαντήσει στην αγορά ότι είστε ευπρόσδεκτοι να ποστάρετε ό,τι βρείτε και να γελοιοποιηθείτε, όπως αυτό από ένα backproxy σε ένα Tor descripter.

Σπάνια έχω γελάσει τόσο πολύ.

 

[freeTheWeb]

Έψαξα βαθύτερα από τον @slimszi

Επιτρέψτε μου να κάνω μια υπόθεση εδώ:

Πληροφορίες:
- Privex Datacenter στη Στοκχόλμη, χρησιμοποιώντας τη θύρα 81 lol) (όχι αυτά που δημοσίευσε ο @slimzi).
- Η σελίδα "καλωσορίσματος" του ΑΒ φιλοξενείται στο ίδιο κέντρο δεδομένων (πιθανότατα στην επιβολή του νόμου), οι IPs ΔΕΝ απέχουν πολύ από αυτές του Kerberos (185.130.46.136). "Διάολε", μπορεί να βρίσκονται ακόμα και στο ίδιο rack, καθώς το συγκεκριμένο switch είναι λάθος ρυθμισμένο.

Υπόθεση 1:
- Ο διακομιστής τους είναι απλά ένα honeypot για να σας πιάσει όλους.
... αν αυτό είναι αλήθεια, πώς στο διάολο το Kerberos τρέχει στο ίδιο Datacenter "Privex" για ένα χρόνο, ενώ είναι εκτεθειμένο! LE; χαζή τύχη;
- Το AB και το Kerberos συνδέονται με κάποιο τρόπο και οι απάτες εξόδου είναι πιο κερδοφόρες.

Υπόθεση 2:
- Και οι δύο βρίσκονται στο ίδιο κέντρο δεδομένων, καθαρή τύχη. (εξακολουθεί να είναι εκτεθειμένο το Kerberos, ΓΙΑ ΕΝΑ ΧΡΟΝΟ)

Γεγονός:
Οι καθρέφτες του Kerberos είναι εκτεθειμένοι. διάολε, θα σας πουλήσω την IP αν πληρώσετε αρκετά και εγγυηθείτε την ασφάλεια των χρηστών του και των κεφαλαίων τους.

Σε κάθε περίπτωση, η ασφάλεια των χρηστών θα πρέπει να είναι η #1 προτεραιότητα κάθε χειριστή DNM, και ακόμα και αστεία άτομα όπως ο @simzi θα πρέπει να λαμβάνονται σοβαρά υπόψη. διπλοελέγξτε τα αρχεία καταγραφής σας ίσως; το να γελάτε με την ασφάλεια όλων δεν είναι αστείο. (ούτε οι απάτες εξόδου lol)

Για τους χρήστες:
- Αν είστε πωλητής, βεβαιωθείτε ότι το JS σας είναι απενεργοποιημένο, χρησιμοποιήστε μόνο το Tails OS όταν συνδέεστε με το Kerberos (ή γενικά), ζητήστε από τους πελάτες σας να κρυπτογραφήσουν τις διευθύνσεις (μην εμπιστεύεστε την κρυπτογράφηση της αγοράς) αν χρησιμοποιείτε windows, αποκτήστε μια ζωή!.

- Μην χρησιμοποιείτε πορτοφόλι, μην καταθέτετε πολλά, μην αφήνετε πολλά στο πορτοφόλι σας... έχετε προειδοποιηθεί (Αυτό ισχύει για όλες τις αγορές)

Για το lucifer:
@Lucifer διπλοελέγξτε τους διακομιστές σας, δεν χρειάζεται να κοροϊδεύετε κάποιον που προσπαθεί να προστατεύσει τον εαυτό του και τους υπόλοιπους χρήστες σας.

Πρόταση (κωδικοποιημένη): μπλοκάρετε όλη την εισερχόμενη κίνηση ICMP & UDP (ξέρω ότι το TOR δεν έχει UDP, ο διακομιστής σας το έχει ακόμα), και ζητήστε από το κέντρο δεδομένων σας να μπλοκάρει το ICMP στο switch που συνδέει τους 2 διακομιστές σας στο rack.

 

[Osmosis Vanderwaal]

Χριστέ μου, εσείς οι άνθρωποι με τρομάζετε. Είναι σαν να φωνάζουν οι μεσανατολίτες σε μια πτήση. Δεν ξέρω τι λέτε, αλλά ο τόνος που χρησιμοποιείτε είναι ανησυχητικός. Από εδώ και στο εξής θα παίρνω τα φάρμακά μου μόνο από το Amazon.

 

[godfathe07]

Ένας άλλος ψεύτικος εκβιαστής Πήγαινε να βρεις δουλειά, ή να ξεκινήσεις μια επιχείρηση