Kerberos, риск, не използвайте

[slimsz1]

Намерих твърде много информация за тяхната система
включително за интелектуалната собственост
Местоположения
Софтуер
Код

Изпратих съобщение на техните администратори, но те не ми отговориха.

Системата също има уязвимост (RCE)

Така че предлагам да не използвате този пазар, тъй като за LE е лесно да ги получи

Мога да предоставя доказателства тук

Ако не ми отговорят в рамките на 24 часа, вероятно ще публикувам публично всички констатации

Образец:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Здравейте
клоун предполагам, че току-що сте видели това видео

и искаш да получиш някакво внимание. подробностите, които предоставяш, са изключително елементарни един нооби може да събере повече информация от това в един непълен сайт. една единствена команда sqlmap или всеки инструмент за проследяване може да ти даде много повече от това.

 

[Lucifer]

Това е IP адресът от нашия информационен уебсайт Clearnet, който не е нито секретен, нито има нещо общо с нашите сървъри на пазара.

Ако нямате представа за какво говорите, не публикувайте глупости никъде.

Вече ви отговорихме на пазара, че сте добре дошли да публикувате всичко, което намерите, и да се правите на глупаци, като това от backproxy на Tor descripter.

Рядко съм се смял толкова много.

 

[freeTheWeb]

Задълбочих се повече от @slimszi

Позволете ми да изкажа хипотеза тук:

Информация:
- Поне 2 от огледалата на Kerberos са изложени на риск (Privex Datacenter в Стокхолм, използвайки порт 81 lol) (не тези, които @slimzi е публикувал)
- AB "welcome" страницата се хоства в същия център за данни (вероятно правоприлагащ орган), IP адресите НЕ са далеч от тези на Kerberos (185.130.46.136). "по дяволите", може да са в един и същи шкаф дори, тъй като този комутатор е неправилно конфигуриран.

Хипотеза 1:
- AlphaBay е завзет от LE, техният сървър е просто медоносна зона, за да ви хване
... ако това е вярно, как, по дяволите, Kerberos работи в един и същ център за данни "Privex" в продължение на една година, докато е разкрит! LE? глупав късмет?
- АБ и Kerberos са свързани по някакъв начин и измамите на изхода са по-доходоносни.

Хипотеза 2:
- И двамата са в един и същ център за данни, чист късмет. (все още Kerberos е разкрит, ОТ ГОДИНА)

Факт:
Огледалата на Kerberos са изложени на риск. по дяволите, ще ви продам IP-то, ако платите достатъчно и гарантирам сигурността на потребителите му и техните средства.

Във всеки случай безопасността на потребителите трябва да е приоритет №1 на всеки оператор на ДНМ и дори смешници като @simzi трябва да се вземат насериозно. може би проверявайте два пъти логовете си? да се смееш на безопасността на всички не е шега. (нито пък измамите на изхода lol)

За потребителите:
- Ако сте доставчик, уверете се, че JS е изключен, използвайте само Tails OS, когато се свързвате с Kerberos (или по принцип), поискайте от клиентите си да криптират адресите (не се доверявайте на криптирането на пазара), ако използвате Windows, живейте!.

- Не използвайте портфейл, не депозирайте много, не оставяйте много в портфейла си... предупредени сте (Това важи за всички пазари)

За луцифер:
@Lucifer проверете два пъти сървърите си, няма нужда да се подигравате с някой, който се опитва да защити себе си и останалите потребители.

предложение (кодирано): блокирайте целия ICMP и UDP входящ трафик (знам, че TOR няма UDP, вашият сървър все още го има) и помолете вашия център за данни да блокира ICMP на комутатора, свързващ вашите 2 сървъра в шкафа.

 

[Osmosis Vanderwaal]

Господи, вие, хората, ме плашите. Това е като когато хора от Близкия изток крещят по време на полет. Не знам какво казвате, но тонът, който използвате, е тревожен. Отсега нататък ще си купувам лекарства само от "Амазон".

 

[godfathe07]

Поредният фалшив изнудвач Отиди да си намериш работа или започни бизнес