Kerberos, risico, niet gebruiken

[slimsz1]

Ik heb te veel informatie gevonden over hun systeem
inclusief IP's
Locaties
Software
Code

Ik heb een bericht gestuurd naar hun beheerders, ze hebben niet gereageerd

Het systeem heeft ook een kwetsbaarheid (RCE)

Dus ik raad aan om deze markt niet te gebruiken, omdat LE ze makkelijk kan bemachtigen.

Ik kan hier bewijzen leveren

Als ze me niet binnen 24 uur antwoorden, zal ik waarschijnlijk alle bevindingen openbaar maken.

Voorbeeld:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Hé
clown ik denk dat je net deze video hebt gezien

De details die je geeft zijn erg simpel, een beginneling kan meer informatie verzamelen dan dat in een onvolledige site. Een enkel sqlmap commando of een sniffing tool kan je veel meer geven dan dat.

 

[Lucifer]

Dit is het IP-adres van onze clearnet-informatiewebsite, dat niet geheim is en niets te maken heeft met onze marktplaatservers.

Als je geen idee hebt waar je het over hebt, post dan nergens onzin.

We hebben je op de markt al geantwoord dat je welkom bent om alles te posten wat je vindt en jezelf voor gek te zetten, zoals dit van een backproxy naar een Tor-beschrijver.

Zelden zo gelachen.

 

[freeTheWeb]

Ik heb dieper gegraven dan @slimszi

Sta me toe hier een hypothese op te stellen:

Informatie:
- Ten minste 2 van Kerberos mirrors zijn blootgesteld (Privex Datacenter in Stockholm, met behulp van poort 81 lol) (niet degenen die @slimzi gepost)
- AB "welkom" pagina wordt gehost in hetzelfde datacenter (waarschijnlijk wetshandhaving), IP's zijn NIET ver van die van Kerberos (185.130.46.136). "hell", ze kunnen zelfs in hetzelfde rack staan, aangezien die switch verkeerd geconfigureerd is.

Hypothese 1:
- AlphaBay is in beslag genomen door LE, hun server is gewoon een honeypot om jullie te vangen.
... als dit waar is, hoe is het dan mogelijk dat Kerberos een jaar lang in hetzelfde Datacenter "Privex" draait, terwijl het is blootgesteld! LE? dom geluk?
- AB en Kerberos zijn op de een of andere manier met elkaar verbonden en exit scams zijn winstgevender.

Hypothese 2:
- Beide bevinden zich in hetzelfde datacenter, puur geluk. (nog steeds is Kerberos blootgesteld, EEN JAAR)

Feit:
Kerberos mirrors zijn blootgesteld. Ik verkoop je het IP als je genoeg betaalt en de veiligheid van de gebruikers en hun geld garandeert.

In ieder geval zou de veiligheid van gebruikers de eerste prioriteit van elke DNM operator moeten zijn, en zelfs grappige mensen zoals @simzi zouden serieus genomen moeten worden. controleer je logs nog eens goed? ieders veiligheid uitlachen is geen grap. (noch exit scams lol)

Voor gebruikers:
- Als je een verkoper bent, zorg dan dat je JS uit staat, gebruik alleen Tails OS als je verbinding maakt met Kerberos (of in het algemeen), vraag je klanten om adressen te versleutelen (vertrouw niet op encryptie van de markt) als je Windows gebruikt, get a life!

- Gebruik geen portemonnee, stort niet veel, laat niet veel achter in je portemonnee... je bent gewaarschuwd (Dit geldt voor alle markten)

Voor lucifer:
@Lucifer dubbelcheck je servers, geen reden om iemand belachelijk te maken die zichzelf en de rest van je gebruikers probeert te beschermen.

suggestie (gecodeerd): blokkeer alle ICMP & UDP inkomend verkeer (ik weet dat TOR geen UDP heeft, je server heeft het nog steeds), en vraag je datacenter om ICMP te blokkeren op de switch die je 2 servers in het rack verbindt.

 

[Osmosis Vanderwaal]

Jezus, jullie maken me bang. Het is net als wanneer mensen uit het Midden-Oosten schreeuwen tijdens een vlucht. Ik weet niet wat je zegt, maar de toon die je aanslaat is alarmerend. Ik haal mijn medicijnen vanaf nu alleen nog maar bij Amazon.

 

[godfathe07]

Een andere neppe afperser Ga een baan zoeken, of begin een bedrijf