Kerberos, Risk, Använd inte

slimsz1

Don't buy from me
New Member
Joined
Feb 19, 2023
Messages
1
Reaction score
0
Points
1
Jag har hittat för mycket information om deras system
inklusive IP-adresser
Platser
Programvara
kod

Jag har skickat ett meddelande till deras administratörer, de har inte svarat

Systemet har också en sårbarhet (RCE)

Så jag föreslår att du inte använder den här marknaden, eftersom det är lätt för LE att få dem

Jag kan tillhandahålla bevis här

Om de inte svarar mig inom 24 timmar kommer jag förmodligen att publicera alla resultat offentligt

Prov:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0
 

xoxo2.0

Don't buy from me
Resident
Language
🇺🇸
Joined
Aug 26, 2022
Messages
95
Reaction score
163
Points
43
hej
clown jag antar att du just såg den här videon
och vill ha lite uppmärksamhet. detaljerna du tillhandahåller är extremt grundläggande en noobie kan skörda mer information än så på en ofullständig webbplats. ett enda sqlmap-kommando eller något sniffningsverktyg kan ge dig mycket mer än det.
 

Lucifer

Don't buy from me
Resident
Joined
Apr 19, 2022
Messages
24
Reaction score
20
Points
3

Det här är IP-adressen från vår webbplats för clearnetinformation, som varken är hemlig eller har något att göra med våra marknadsservrar.

Om du inte har en aning om vad du pratar om ska du inte lägga ut skit någonstans.

Vi har redan svarat dig på marknaden att du är välkommen att posta allt du hittar och göra bort dig, som det här från en backproxy till en Tor descripter.

Sällan skrattat så mycket.
 

freeTheWeb

Don't buy from me
New Member
Joined
Mar 18, 2023
Messages
2
Reaction score
2
Points
1
Jag grävde djupare än @slimszi

Tillåt mig att ställa en hypotes här:

Information:
- Minst 2 av Kerberos-speglarna är exponerade (Privex Datacenter i Stockholm, använder port 81 lol) (inte de som @slimzi publicerade)
- AB: s "välkomstsida" är värd i samma datacenter (förmodligen brottsbekämpning), IP: er är INTE långt ifrån Kerberos (185.130.46.136). "helvete", de kan vara i samma rack till och med, eftersom den omkopplaren är felkonfigurerad.

Hypotes 1:
- AlphaBay är beslagtaget av LE, deras server är bara en honeypot för att fånga er alla
... om detta är sant, hur i helvete Kerberos körs i samma datacenter "Privex" I ETT ÅR, medan det exponeras! LE? dum tur?
- AB och Kerberos är anslutna på något sätt och exitbedrägerier är mer lönsamma.

Hypotes 2:
- Båda är i samma datacenter, ren tur. (fortfarande är Kerberos exponerad, SEDAN ETT ÅR)

Fakta:
Kerberos-speglar är exponerade.
helvete, jag kommer att sälja dig IP om du betalar tillräckligt och garanterar säkerheten för dess användare och deras medel.

I vilket fall som helst bör användarnas säkerhet vara varje DNM-operatörs prioritet 1, och till och med roliga människor som @simzi bör tas på allvar. dubbelkolla dina loggar kanske? att skratta av allas säkerhet är inte ett skämt. (inte heller exitbedrägerier lol)

För användare:
- Om du är en leverantör, se till att din JS är avstängd, använd endast Tails OS när du ansluter till Kerberos (eller i allmänhet), be dina kunder att kryptera adresser (lita inte på marknadskryptering) om du använder Windows, få ett liv!

- Använd inte en plånbok, sätt inte in mycket, lämna inte mycket i din plånbok ... du har blivit varnad (detta gäller alla marknader)

För lucifer:
@Lucifer dubbelkolla dina servrar, ingen anledning att göra narr av någon som försöker skydda sig själva och resten av dina användare.

förslag (kodat): blockera all ICMP & UDP inkommande trafik (jag vet att TOR inte har UDP, din server har det fortfarande), och be ditt datacenter att blockera ICMP på switchen som ansluter dina 2 servrar i racket.
 
Last edited:

Osmosis Vanderwaal

Moderator in US section
Resident
Joined
Jan 15, 2023
Messages
1,554
Solutions
4
Reaction score
1,071
Points
113
Deals
1
Herregud, ni skrämmer mig. Det är som när folk från Mellanöstern skriker på en flygning. Jag vet inte vad du säger, men tonen du använder är alarmerande. Jag får bara mina droger från Amazon från och med nu.🤫
 

godfathe07

Don't buy from me
New Member
Joined
Apr 11, 2023
Messages
2
Reaction score
0
Points
1
En annan falsk utpressare Gå och få ett jobb, eller starta ett företag
 
Top