Kerberos, Ryzyko, Nie używaj

slimsz1

Don't buy from me
New Member
Joined
Feb 19, 2023
Messages
1
Reaction score
0
Points
1
Znalazłem zbyt wiele informacji na temat ich systemu
w tym IP
Lokalizacje
Oprogramowanie
Kod

Wysłałem wiadomość do ich administratorów, ale nie odpowiedzieli.

System ma również lukę w zabezpieczeniach (RCE).

Sugeruję więc, aby nie korzystać z tego rynku, ponieważ LE może je łatwo zdobyć.

Mogę dostarczyć dowody tutaj

Jeśli nie odpowiedzą mi w ciągu 24 godzin, prawdopodobnie opublikuję wszystkie ustalenia publicznie.

Próbka:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0
 

xoxo2.0

Don't buy from me
Resident
Language
🇺🇸
Joined
Aug 26, 2022
Messages
95
Reaction score
163
Points
43
hej
klaunie, chyba właśnie obejrzałeś ten film
Szczegóły, które podajesz, są niezwykle podstawowe, a noobie może zebrać więcej informacji niż to w niekompletnej witrynie. jedno polecenie sqlmap lub dowolne narzędzie do wąchania może dać ci znacznie więcej.
 

Lucifer

Don't buy from me
Resident
Joined
Apr 19, 2022
Messages
24
Reaction score
20
Points
3

Jest to adres IP z naszej strony informacyjnej clearnet, który nie jest ani tajny, ani nie ma nic wspólnego z naszymi serwerami marketplace.

Jeśli nie masz pojęcia, o czym mówisz, nie publikuj nigdzie bzdur.

Odpowiedzieliśmy ci już na rynku, że możesz publikować wszystko, co znajdziesz i robić z siebie głupka, jak to z backproxy do deskryptora Tor.

Rzadko kiedy się tak śmiałem.
 

freeTheWeb

Don't buy from me
New Member
Joined
Mar 18, 2023
Messages
2
Reaction score
2
Points
1
Kopałem głębiej niż @slimszi

Pozwolę sobie postawić hipotezę:

Informacja:
- Co najmniej 2 serwery lustrzane Kerberos są odsłonięte (Privex Datacenter w Sztokholmie, używając portu 81 lol) (nie te, które opublikował @slimzi).
- Strona powitalna AB jest hostowana w tym samym centrum danych (prawdopodobnie organów ścigania), IP nie są daleko od tych z Kerberos (185.130.46.136). "Do diabła", mogą być nawet w tej samej szafie, ponieważ przełącznik jest źle skonfigurowany.

Hipoteza 1:
- AlphaBay jest przejęty przez LE, a ich serwer jest tylko honeypotem do złapania wszystkich
... jeśli to prawda, to jak do cholery Kerberos działa w tym samym centrum danych "Privex" przez rok, będąc narażonym! LE? Głupie szczęście?
- AB i Kerberos są w jakiś sposób połączone, a oszustwa związane z wyjściem są bardziej opłacalne.

Hipoteza 2:
- Oba są w tym samym centrum danych, czysty fart. (nadal Kerberos jest ujawniony, OD ROKU)

Fakt:
Lustra Kerberos są ujawnione.
Do diabła, sprzedam ci IP, jeśli zapłacisz wystarczająco dużo i zagwarantujesz bezpieczeństwo jego użytkowników i ich funduszy.

W każdym razie bezpieczeństwo użytkowników powinno być priorytetem nr 1 każdego operatora DNM, a nawet zabawni ludzie, tacy jak @simzi, powinni być traktowani poważnie. może sprawdź swoje logi? wyśmiewanie bezpieczeństwa wszystkich nie jest żartem. (ani oszustwa wyjściowe lol)

Dla użytkowników:
- Jeśli jesteś sprzedawcą, upewnij się, że twój JS jest wyłączony, używaj tylko Tails OS podczas łączenia się z Kerberosem (lub ogólnie), poproś swoich klientów o szyfrowanie adresów (nie ufaj szyfrowaniu rynkowemu), jeśli używasz systemu Windows, zacznij żyć!

- Nie używaj portfela, nie wpłacaj dużo, nie zostawiaj dużo w portfelu... zostałeś ostrzeżony (dotyczy to wszystkich rynków).

Dla lucifera:
@Lucifer sprawdź dokładnie swoje serwery, nie ma co się nabijać z kogoś kto próbuje chronić siebie i resztę użytkowników.

sugestia (zakodowana): zablokuj cały ruch przychodzący ICMP i UDP (wiem, że TOR nie ma UDP, twój serwer nadal go ma) i poproś swoje centrum danych o zablokowanie ICMP na przełączniku łączącym twoje 2 serwery w szafie.
 
Last edited:

Osmosis Vanderwaal

Moderator in US section
Resident
Joined
Jan 15, 2023
Messages
1,554
Solutions
4
Reaction score
1,071
Points
113
Deals
1
Jezu, ludzie mnie przerażają. To tak, jakby mieszkańcy Bliskiego Wschodu krzyczeli podczas lotu. Nie wiem, o czym mówicie, ale ton, jakiego używacie, jest alarmujący. Od teraz biorę leki tylko z Amazona.🤫
 

godfathe07

Don't buy from me
New Member
Joined
Apr 11, 2023
Messages
2
Reaction score
0
Points
1
Kolejny fałszywy wyłudzacz idź do pracy lub załóż firmę
 
Top