Kerberos, риск, не использовать

[slimsz1]

Я нашел слишком много информации об их системе
включая IP
Местоположение
Программное обеспечение
Код

Я отправил сообщение их администраторам, но они не ответили.

Система также имеет уязвимость (RCE)

Поэтому я предлагаю не использовать этот рынок, так как это легко для LE, чтобы получить их

Я могу предоставить доказательства здесь

Если они не ответят мне в течение 24 часов, я, вероятно, опубликовать все выводы публично

Образец:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Привет
Клоун, я думаю, ты только что посмотрел это видео

Детали, которые вы предоставляете, являются чрезвычайно базовыми, новичок может собрать больше информации на неполном сайте. Одна единственная команда sqlmap или любой инструмент сниффинга может дать вам гораздо больше, чем это.

 

[Lucifer]

Это IP-адрес нашего информационного сайта clearnet, который не является секретным и не имеет никакого отношения к нашим серверам marketplace.

Если вы понятия не имеете, о чем говорите, не публикуйте чушь где попало.

Мы уже ответили вам на маркете, что вы можете постить все, что найдете, и выставлять себя дураком, как это с backproxy на дескриптор Tor.

Редко кто так смеялся.

 

[freeTheWeb]

Я копнул глубже, чем @slimszi.

Позвольте мне выдвинуть гипотезу:

Информация:
- По крайней мере 2 зеркала Kerberos открыты (дата-центр Privex в Стокгольме, использующий порт 81 lol) (не те, которые опубликовал @slimzi).
- Страница "приветствия" AB размещена в том же дата-центре (вероятно, правоохранительных органов), IP-адреса НЕ далеки от IP-адресов Kerberos (185.130.46.136). "Черт", они могут быть в одной стойке даже, так как этот коммутатор неправильно настроен.

Гипотеза 1:
- AlphaBay захвачен LE, а их сервер - просто медовая точка, чтобы поймать всех.
... если это правда, то как, черт возьми, Kerberos работает в том же дата-центре "Privex" в течение года, будучи раскрытым! LE? Тупое везение?
- AB и Kerberos как-то связаны, и аферы с выходом из них более выгодны.

Гипотеза 2:
- Оба находятся в одном дата-центре, чистое везение. (все еще Kerberos раскрыт, уже год).

Факт:
Kerberos-зеркала раскрыты. Черт, я продам вам IP, если вы заплатите достаточно и гарантируете безопасность пользователей и их средств.

В любом случае, безопасность пользователей должна быть приоритетом №1 для каждого DNM-оператора, и даже к таким забавным людям, как @simzi, нужно относиться серьезно. Может, перепроверить логи? Смеяться над безопасностью каждого - это не шутка. (как и мошенничество на выходе).

Для пользователей:
- Если вы вендор, убедитесь, что ваш JS выключен, используйте только Tails OS при подключении к Kerberos (или вообще), просите своих клиентов шифровать адреса (не доверяйте шифрованию на рынке), если вы используете windows, найдите себе жизнь!

- Не используйте кошелек, не вносите много денег, не оставляйте много денег в кошельке... вас предупредили (Это относится ко всем рынкам).

Для Люцифера:
@Lucifer дважды проверьте свои серверы, не нужно смеяться над теми, кто пытается защитить себя и остальных пользователей.

Предложение (закодированное): заблокируйте весь входящий ICMP и UDP трафик (я знаю, что TOR не имеет UDP, ваш сервер все еще имеет его), и попросите ваш дата-центр заблокировать ICMP на коммутаторе, соединяющем ваши 2 сервера в стойке.

 

[Osmosis Vanderwaal]

Господи, вы, люди, пугаете меня. Это как если бы жители Среднего Востока кричали во время полета. Я не знаю, что вы говорите, но тон, который вы используете, настораживает. С этого момента я буду покупать лекарства только на Amazon.

 

[godfathe07]

Очередной фальшивый вымогатель Иди найди работу или начни бизнес