Kerberos, kockázat, ne használja

[slimsz1]

Túl sok információt találtam a rendszerükről
beleértve az IP-t is
Helyszínek
Szoftver
Kód

Küldtem egy üzenetet a rendszergazdáknak, de nem válaszoltak.

A rendszerben is van egy sebezhetőség (RCE)

Tehát azt javaslom, hogy ne használja ezt a piacot, mivel a LE könnyen megkaphatja őket.

Itt tudok bizonyítékokat szolgáltatni

Ha nem válaszolnak nekem 24 órán belül, valószínűleg minden megállapítást nyilvánosan közzéteszek.

Minta:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

hey
bohóc, gondolom, most láttad ezt a videót.

A részletek, amiket megadsz, rendkívül alapszintűek, és egy noobie több információt tud begyűjteni egy hiányos oldalon. egyetlen sqlmap parancs vagy bármelyik szimatoló eszköz sokkal többet kaphat.

 

[Lucifer]

Ez a clearnet információs weboldalunk IP-je, amely nem titkos és nincs köze a piactéri szervereinkhez.

Ha fogalmad sincs, miről beszélsz, ne posztolj hülyeségeket sehova.

Már válaszoltunk neked a piacon, hogy szívesen posztolsz bármit, amit találsz, és hülyét csinálsz magadból, mint ez a backproxyból a Tor descripterbe.

Ritkán röhögtem ennyit.

 

[freeTheWeb]

Mélyebbre ástam, mint @slimszi

Engedjék meg, hogy itt hipotézist tegyek:

Információ:
- A Kerberos tükrök közül legalább 2 van kitéve (Privex adatközpont Stockholmban, a 81-es portot használja lol) (nem azok, amelyeket @slimzi közzétett).
- Az AB "üdvözlő" oldal ugyanabban az adatközpontban van elhelyezve (valószínűleg a bűnüldözés), az IP-k NEM messze vannak a Kerberos IP-itől (185.130.46.136). "Pokolba", lehet, hogy még ugyanabban a rackben is vannak, mivel az a kapcsoló rosszul van konfigurálva.

1. hipotézis:
- Az AlphaBay-t lefoglalta a LE, a szerverük csak egy mézesmadzag, hogy elkapjanak mindenkit.
... ha ez igaz, akkor hogy a fenébe futhat a Kerberos ugyanabban az adatközpontban "Privex" egy éven keresztül, miközben ki van szolgáltatva! LE? Szerencse?
- Az AB és a Kerberos valahogy kapcsolatban van, és a kilépési csalások jövedelmezőbbek.

2. hipotézis:
- Mindkettő ugyanabban az adatközpontban van, puszta szerencse. (a Kerberos még mindig ki van téve, EGY ÉVE)

Tény:
Kerberos tükrök vannak kitéve. a pokolba is, eladom az IP-t, ha eleget fizet és garantálja a felhasználók és pénzük biztonságát.

Mindenesetre a felhasználók biztonsága minden DNM-üzemeltető első számú prioritása kellene, hogy legyen, és még az olyan vicces embereket is, mint @simzi, komolyan kellene venni. talán kétszer ellenőrizd a naplóidat? (sem kilépési csalások lol)

A felhasználók számára:
- Ha eladó vagy, győződj meg róla, hogy a JS ki van kapcsolva, használj csak Tails OS-t a Kerberoshoz való csatlakozáskor (vagy általában), kérd meg az ügyfeleidet, hogy titkosítják a címeket (ne bízz a piaci titkosításban), ha windows-t használsz, szerezz egy életet!.

- Ne használj pénztárcát, ne fizess be sokat, ne hagyj sokat a pénztárcádban... figyelmeztettek (Ez minden piacra vonatkozik)

A lucifer számára:
@Lucifer ellenőrizd kétszer a szervereidet, nem kell kigúnyolni senkit, aki megpróbálja megvédeni magát és a többi felhasználót.

Javaslat (kódolva): blokkolj minden ICMP és UDP bejövő forgalmat (tudom, hogy a TOR nem rendelkezik UDP-vel, a szervered mégis rendelkezik vele), és kérd meg az adatközpontodat, hogy blokkolja az ICMP-t a switch-en, amely összeköti a 2 szerveredet a rackben.

 

[Osmosis Vanderwaal]

Jézusom, maguk megijesztenek engem. Olyan, mint amikor a közép-keletiek kiabálnak egy repülőn. Nem tudom, mit mondanak, de a hangnem, amit használnak, riasztó. Mostantól csak az Amazonról szerzem be a gyógyszereimet.

 

[godfathe07]

Egy másik hamis zsaroló Menj, keress munkát, vagy indítson vállalkozást!