Kerberos, Risk, Kullanmayın

[slimsz1]

Sistemleri hakkında çok fazla bilgi buldum
IP'ler dahil
Konumlar
Yazılım
Kod

Yöneticilerine bir mesaj gönderdim, cevap vermediler

Sistemde ayrıca bir güvenlik açığı (RCE) vardır

Bu yüzden bu pazarı kullanmamanızı öneririm, çünkü LE için onları almak kolaydır

Kanıtları burada sunabilirim

Bana 24 saat içinde cevap vermezlerse, muhtemelen tüm bulguları kamuya açık olarak yayınlayacağım

Örnek:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

hey
Palyaço, sanırım bu videoyu yeni gördün.

Verdiğiniz ayrıntılar son derece basit, bir acemi eksik bir sitede bundan daha fazla bilgi toplayabilir. tek bir sqlmap komutu veya herhangi bir koklama aracı size bundan çok daha fazlasını sağlayabilir.

 

[Lucifer]

Bu, ne gizli ne de pazar yeri sunucularımızla hiçbir ilgisi olmayan clearnet bilgi web sitemizden IP'dir.

Ne hakkında konuştuğunuz hakkında hiçbir fikriniz yoksa, hiçbir yere saçma sapan şeyler göndermeyin.

Size piyasada bulduğunuz her şeyi gönderebileceğinizi ve kendinizi aptal yerine koyabileceğinizi zaten söyledik, bunun gibi bir backproxy'den bir Tor tanımlayıcısına.

Nadiren bu kadar gülmüşümdür.

 

[freeTheWeb]

Ben @slimszi'den daha derine indim

Burada bir varsayımda bulunmama izin verin:

Bilgi:
- Kerberos aynalarından en az 2 tanesi açıkta (Stockholm'deki Privex Datacenter, 81 numaralı bağlantı noktasını kullanıyor) (@slimzi'nin gönderdikleri değil)
- AB "hoş geldiniz" sayfası aynı veri merkezinde barındırılıyor (muhtemelen kolluk kuvvetleri), IP'ler Kerberos'unkilerden (185.130.46.136) uzak DEĞİL. "cehennem", aynı rafta bile olabilirler, çünkü bu anahtar yanlış yapılandırılmış.

Hipotez 1:
- AlphaBay LE tarafından ele geçirildi, sunucuları hepinizi yakalamak için sadece bir bal küpü
... eğer bu doğruysa, Kerberos nasıl oluyor da bir yıldır aynı Veri Merkezi "Privex "te çalışıyor ve ifşa ediliyor! LE mi? Aptal şansı mı?
- AB ve Kerberos bir şekilde bağlantılı ve çıkış dolandırıcılığı daha karlı.

Hipotez 2:
- İkisi de aynı veri merkezinde, tamamen şans. (Kerberos hala açıkta, BİR YILDAN BERİ)

Gerçek:
Kerberos aynaları açığa çıktı. cehennem, yeterince ödeme yaparsanız ve kullanıcılarının ve fonlarının güvenliğini garanti ederseniz size IP'yi satacağım.

Her durumda, kullanıcıların güvenliği her DNM operatörünün 1 numaralı önceliği olmalıdır ve @simzi gibi komik insanlar bile ciddiye alınmalıdır. günlüklerinizi iki kez kontrol edin belki? herkesin güvenliğine gülmek şaka değildir. (ne çıkış dolandırıcılığı lol)

Kullanıcılar için:
- Eğer bir satıcıysanız, JS'nizin kapalı olduğundan emin olun, Kerberos'a bağlanırken sadece Tails OS kullanın (veya genel olarak), müşterilerinizden adresleri şifrelemelerini isteyin (piyasa şifrelemesine güvenmeyin) windows kullanıyorsanız, bir hayat edinin!

- Cüzdan kullanmayın, fazla para yatırmayın, cüzdanınızda fazla para bırakmayın... uyarıldınız (Bu tüm piyasalar için geçerlidir)

Lucifer için:
Lucifer sunucularınızı iki kez kontrol edin, kendilerini ve diğer kullanıcılarınızı korumaya çalışan biriyle dalga geçmenize gerek yok.

öneri (kodlanmış): gelen tüm ICMP ve UDP trafiğini engelleyin (TOR'da UDP olmadığını biliyorum, sunucunuzda hala var) ve veri merkezinizden raftaki 2 sunucunuzu bağlayan anahtarda ICMP'yi engellemesini isteyin.

 

[Osmosis Vanderwaal]

Tanrım, siz insanlar beni korkutuyorsunuz. Orta Doğuluların uçakta bağırması gibi. Ne söylediğinizi bilmiyorum ama kullandığınız ton endişe verici. Bundan sonra ilaçlarımı sadece Amazon'dan alacağım.

 

[godfathe07]

Başka bir sahte gaspçı Git bir iş bul ya da bir iş kur