Kerberos, rischio, non usare

[slimsz1]

Ho trovato troppe informazioni sul loro sistema
compresi i diritti di proprietà intellettuale
Luoghi di lavoro
Software
Codice

Ho inviato un messaggio ai loro amministratori, ma non mi hanno risposto.

Il sistema presenta anche una vulnerabilità (RCE).

Quindi suggerisco di non utilizzare questo mercato, in quanto è facile per LE ottenerli.

Posso fornire le prove qui

Se non mi rispondono entro 24 ore, probabilmente pubblicherò tutti i risultati pubblicamente.

Esempio:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Ehi
pagliaccio, credo che tu abbia appena visto questo video

I dettagli che fornisci sono estremamente basilari. un noobie può raccogliere più informazioni di queste in un sito incompleto. un singolo comando sqlmap o qualsiasi strumento di sniffing può darti molto di più.

 

[Lucifer]

Questo è l'IP del nostro sito web di informazioni clearnet, che non è segreto né ha nulla a che fare con i nostri server di mercato.

Se non hai idea di cosa stai parlando, non postare cavolate da nessuna parte.

Ti abbiamo già risposto sul mercato che sei il benvenuto a postare qualsiasi cosa trovi e a renderti ridicolo, come questo da un backproxy a un Tor descripter.

Raramente ho riso così tanto.

 

[freeTheWeb]

Ho scavato più a fondo di @slimszi

Permettetemi di fare un'ipotesi:

Informazioni:
- Almeno 2 dei mirror Kerberos sono esposti (Privex Datacenter a Stoccolma, utilizzando la porta 81 lol) (non quelli postati da @slimzi).
- La pagina di "benvenuto" di AB è ospitata nello stesso datacenter (probabilmente delle forze dell'ordine), gli IP NON sono lontani da quelli di Kerberos (185.130.46.136). "Diavolo", potrebbero anche essere nello stesso rack, dato che quello switch è mal configurato.

Ipotesi 1:
- AlphaBay è sequestrata da LE, il loro server è solo una trappola per catturarvi.
... se questo è vero, come diavolo ha fatto Kerberos a funzionare nello stesso Datacenter "Privex" per un anno, pur essendo esposto! LE? fortuna?
- AB e Kerberos sono collegati in qualche modo e le truffe in uscita sono più redditizie.

Ipotesi 2:
- Entrambi si trovano nello stesso datacenter, pura fortuna. (Kerberos è ancora esposto, DA UN ANNO)

Fatto:
I mirror di Kerberos sono esposti. diavolo, vi venderò l'IP se pagherete abbastanza e garantirete la sicurezza dei suoi utenti e dei loro fondi.

In ogni caso, la sicurezza degli utenti dovrebbe essere la priorità numero uno di ogni operatore DNM, e anche persone divertenti come @simzi dovrebbero essere prese sul serio. controllate i vostri log, magari? (nemmeno le truffe all'uscita lol)

Per gli utenti:
- Se siete venditori, assicuratevi che il vostro JS sia disattivato, usate solo Tails OS quando vi connettete a Kerberos (o in generale), chiedete ai vostri clienti di crittografare gli indirizzi (non fidatevi della crittografia del mercato) se usate windows, fatevi una vita!

- Non usate un portafoglio, non depositate molto, non lasciate molto nel vostro portafoglio... siete stati avvertiti (questo vale per tutti i mercati).

Per lucifer:
@Lucifer controlla i tuoi server, non c'è bisogno di prendere in giro chi sta cercando di proteggere se stesso e il resto dei tuoi utenti.

suggerimento (codificato): blocca tutto il traffico ICMP e UDP in entrata (so che TOR non ha UDP, il tuo server ce l'ha comunque), e chiedi al tuo datacenter di bloccare ICMP sullo switch che collega i tuoi 2 server nel rack.

 

[Osmosis Vanderwaal]

Gesù, voi mi fate paura. È come quando i mediorientali urlano su un volo. Non so cosa stiate dicendo, ma il tono che usate è allarmante. D'ora in poi acquisterò i miei farmaci solo su Amazon.

 

[godfathe07]

Un altro falso estorsore che va a cercarsi un lavoro, o ad avviare un'attività commerciale