Kerberos, Ryzyko, Nie używaj

[slimsz1]

Znalazłem zbyt wiele informacji na temat ich systemu
w tym IP
Lokalizacje
Oprogramowanie
Kod

Wysłałem wiadomość do ich administratorów, ale nie odpowiedzieli.

System ma również lukę w zabezpieczeniach (RCE).

Sugeruję więc, aby nie korzystać z tego rynku, ponieważ LE może je łatwo zdobyć.

Mogę dostarczyć dowody tutaj

Jeśli nie odpowiedzą mi w ciągu 24 godzin, prawdopodobnie opublikuję wszystkie ustalenia publicznie.

Próbka:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

hej
klaunie, chyba właśnie obejrzałeś ten film

Szczegóły, które podajesz, są niezwykle podstawowe, a noobie może zebrać więcej informacji niż to w niekompletnej witrynie. jedno polecenie sqlmap lub dowolne narzędzie do wąchania może dać ci znacznie więcej.

 

[Lucifer]

Jest to adres IP z naszej strony informacyjnej clearnet, który nie jest ani tajny, ani nie ma nic wspólnego z naszymi serwerami marketplace.

Jeśli nie masz pojęcia, o czym mówisz, nie publikuj nigdzie bzdur.

Odpowiedzieliśmy ci już na rynku, że możesz publikować wszystko, co znajdziesz i robić z siebie głupka, jak to z backproxy do deskryptora Tor.

Rzadko kiedy się tak śmiałem.

 

[freeTheWeb]

Kopałem głębiej niż @slimszi

Pozwolę sobie postawić hipotezę:

Informacja:
- Co najmniej 2 serwery lustrzane Kerberos są odsłonięte (Privex Datacenter w Sztokholmie, używając portu 81 lol) (nie te, które opublikował @slimzi).
- Strona powitalna AB jest hostowana w tym samym centrum danych (prawdopodobnie organów ścigania), IP nie są daleko od tych z Kerberos (185.130.46.136). "Do diabła", mogą być nawet w tej samej szafie, ponieważ przełącznik jest źle skonfigurowany.

Hipoteza 1:
- AlphaBay jest przejęty przez LE, a ich serwer jest tylko honeypotem do złapania wszystkich
... jeśli to prawda, to jak do cholery Kerberos działa w tym samym centrum danych "Privex" przez rok, będąc narażonym! LE? Głupie szczęście?
- AB i Kerberos są w jakiś sposób połączone, a oszustwa związane z wyjściem są bardziej opłacalne.

Hipoteza 2:
- Oba są w tym samym centrum danych, czysty fart. (nadal Kerberos jest ujawniony, OD ROKU)

Fakt:
Lustra Kerberos są ujawnione. Do diabła, sprzedam ci IP, jeśli zapłacisz wystarczająco dużo i zagwarantujesz bezpieczeństwo jego użytkowników i ich funduszy.

W każdym razie bezpieczeństwo użytkowników powinno być priorytetem nr 1 każdego operatora DNM, a nawet zabawni ludzie, tacy jak @simzi, powinni być traktowani poważnie. może sprawdź swoje logi? wyśmiewanie bezpieczeństwa wszystkich nie jest żartem. (ani oszustwa wyjściowe lol)

Dla użytkowników:
- Jeśli jesteś sprzedawcą, upewnij się, że twój JS jest wyłączony, używaj tylko Tails OS podczas łączenia się z Kerberosem (lub ogólnie), poproś swoich klientów o szyfrowanie adresów (nie ufaj szyfrowaniu rynkowemu), jeśli używasz systemu Windows, zacznij żyć!

- Nie używaj portfela, nie wpłacaj dużo, nie zostawiaj dużo w portfelu... zostałeś ostrzeżony (dotyczy to wszystkich rynków).

Dla lucifera:
@Lucifer sprawdź dokładnie swoje serwery, nie ma co się nabijać z kogoś kto próbuje chronić siebie i resztę użytkowników.

sugestia (zakodowana): zablokuj cały ruch przychodzący ICMP i UDP (wiem, że TOR nie ma UDP, twój serwer nadal go ma) i poproś swoje centrum danych o zablokowanie ICMP na przełączniku łączącym twoje 2 serwery w szafie.

 

[Osmosis Vanderwaal]

Jezu, ludzie mnie przerażają. To tak, jakby mieszkańcy Bliskiego Wschodu krzyczeli podczas lotu. Nie wiem, o czym mówicie, ale ton, jakiego używacie, jest alarmujący. Od teraz biorę leki tylko z Amazona.

 

[godfathe07]

Kolejny fałszywy wyłudzacz idź do pracy lub załóż firmę