Kerberos, Risc, Nu utilizați

[slimsz1]

Am găsit prea multe informații despre sistemul lor
inclusiv IP-uri
locații
Software
codul

Am trimis un mesaj administratorilor lor, care nu au răspuns

Sistemul are, de asemenea, o vulnerabilitate (RCE)

Așa că vă sugerez să nu utilizați această piață, deoarece este ușor pentru LE să le obțină

Pot furniza dovezi aici

Dacă nu-mi răspund în termen de 24 de ore, probabil că voi posta public toate constatările

Exemplu:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Hei
clovnule, cred că tocmai ai văzut acest videoclip

și vrei puțină atenție. detaliile pe care le furnizezi sunt extrem de elementare un noobie poate culege mai multe informații decât atât de pe un site incomplet. o singură comandă sqlmap sau orice instrument de sniffing îți poate aduce mult mai mult decât atât.

 

[Lucifer]

Acesta este IP-ul de pe site-ul nostru de informații clearnet, care nu este nici secret și nici nu are nimic de-a face cu serverele noastre de piață.

Dacă nu aveți idee despre ce vorbiți, nu postați prostii nicăieri.

Ți-am răspuns deja pe piață că ești binevenit să postezi orice găsești și să te faci de râs, ca asta de la un backproxy la un descriptor Tor.

Rareori am râs atât de mult.

 

[freeTheWeb]

Am săpat mai adânc decât @slimszi

Permiteți-mi să emit o ipoteză:

Informații:
- Cel puțin 2 dintre oglinzile Kerberos sunt expuse (Privex Datacenter din Stockholm, folosind portul 81 lol) (nu cele postate de @slimzi)
- Pagina de "bun venit" AB este găzduită în același centru de date (probabil de aplicare a legii), IP-urile NU sunt departe de cele ale Kerberos (185.130.46.136). "La naiba", ar putea fi chiar în același rack, deoarece acel comutator este configurat greșit.

Ipoteza 1:
- AlphaBay este confiscat de LE, serverul lor este doar un honeypot pentru a vă prinde pe toți
... dacă acest lucru este adevărat, cum naiba Kerberos rulează în același Datacenter "Privex" PENTRU UN AN, în timp ce este expus! LE? noroc chior?
- AB și Kerberos sunt conectate cumva și escrocheriile de ieșire sunt mai profitabile.

Ipoteza 2:
- Ambele sunt în același centru de date, pur noroc. (Kerberos este încă expus, DE UN AN)

Fapt:
oglinzile Kerberos sunt expuse. La naiba, vă voi vinde IP-ul dacă plătiți suficient și garantați siguranța utilizatorilor și a fondurilor acestora.

În orice caz, siguranța utilizatorilor ar trebui să fie prioritatea nr. 1 a fiecărui operator DNM și chiar și persoanele amuzante precum @simzi ar trebui să fie luate în serios. verificați-vă jurnalele de două ori, poate? a râde de siguranța tuturor nu este o glumă. (nici escrocherii de ieșire lol)

Pentru utilizatori:
- Dacă sunteți un furnizor, asigurați-vă că JS este oprit, utilizați numai Tails OS atunci când vă conectați la Kerberos (sau în general), cereți clienților dvs. să cripteze adresele (nu aveți încredere în criptarea pieței) dacă utilizați Windows, obțineți o viață!

- Nu folosiți un portofel, nu depuneți mult, nu lăsați mult în portofel... ați fost avertizați (Acest lucru este valabil pentru toate piețele)

Pentru lucifer:
@Lucifer verificați-vă de două ori serverele, nu este nevoie să vă bateți joc de cineva care încearcă să se protejeze pe sine și pe restul utilizatorilor dvs.

sugestie (codificată): blocați tot traficul de intrare ICMP & UDP (știu că TOR nu are UDP, serverul dvs. încă îl are) și cereți centrului dvs. de date să blocheze ICMP pe comutatorul care conectează cele 2 servere din rack.

 

[Osmosis Vanderwaal]

Iisuse, voi mă speriați. E ca atunci când cei din Orientul Mijlociu țipă într-un zbor. Nu știu ce spuneți, dar tonul pe care îl folosiți este alarmant. De acum înainte îmi iau medicamentele doar de pe Amazon.

 

[godfathe07]

Un alt fals Extortor Du-te obține un loc de muncă, Sau începe o afacere