Kerberos, Riesgo, No usar

[slimsz1]

He encontrado demasiada información sobre su sistema
incluida la propiedad intelectual
Ubicaciones
Software
Código

He enviado un mensaje a sus administradores, no han respondido

El sistema también tiene una vulnerabilidad (RCE)

Así que sugiero no utilizar este mercado, ya que es fácil para LE para conseguirlos

Puedo proporcionar pruebas aquí

Si no me responden dentro de 24 horas, probablemente voy a publicar todos los resultados públicamente

Muestra:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

hola
payaso supongo que acabas de ver este video

los detalles que usted proporciona son extremadamente básicos un noobie puede cosechar más información que eso en un sitio incompleto. un solo comando sqlmap o cualquier herramienta de sniffing puede conseguirle mucho más que eso.

 

[Lucifer]

Esta es la IP de nuestro sitio web de información clearnet, que no es secreta ni tiene nada que ver con nuestros servidores de mercado.

Si no tienes ni idea de lo que hablas, no publiques chorradas en ningún sitio.

Ya te hemos contestado en el mercado que eres bienvenido a postear cualquier cosa que encuentres y hacer el ridículo, como esto de un backproxy a un descriptor Tor.

Pocas veces me he reido tanto.

 

[freeTheWeb]

He profundizado más que @slimszi

Permítanme hacer una hipótesis

Información:
- Al menos 2 de los espejos Kerberos están expuestos (Privex Datacenter en Estocolmo, utilizando el puerto 81 lol) (no los que @slimzi publicó)
- La página de "bienvenida" de AB está alojada en el mismo centro de datos (probablemente de las fuerzas de seguridad), las IPs NO están lejos de las de Kerberos (185.130.46.136). "demonios", podrían estar en el mismo rack incluso, ya que ese switch está mal configurado.

Hipótesis 1:
- AlphaBay está secuestrado por LE, su servidor es sólo un honeypot para pillaros a todos
¡... si esto es cierto, ¿cómo diablos Kerberos está funcionando en el mismo centro de datos "Privex" durante un año, mientras que se expone! ¿LE? ¿muda suerte?
- AB y Kerberos están conectados de alguna manera y las estafas de salida son más rentables.

Hipótesis 2:
- Ambos están en el mismo centro de datos, pura suerte. (todavía Kerberos está expuesto, DESDE HACE UN AÑO)

Hecho:
Las réplicas de Kerberos están expuestas. demonios, te venderé la IP si pagas lo suficiente y garantizo la seguridad de sus usuarios y sus fondos.

En cualquier caso, la seguridad de los usuarios debería ser la prioridad número 1 de cualquier operador de DNM, e incluso gente divertida como @simzi debería ser tomada en serio. (tampoco las estafas de salida lol)

Para los usuarios:
- Si usted es un vendedor, asegúrese de que su JS está apagado, utilice sólo Tails OS cuando se conecta a Kerberos (o en general), pida a sus clientes para cifrar las direcciones (no confíe en el cifrado de mercado) si usted está usando Windows, ¡consíguete una vida!.

- No uses monedero, no deposites mucho, no dejes mucho en tu monedero... estás avisado (Esto se aplica a todos los mercados)

Para lucifer:
@Lucifer revisa dos veces tus servidores, no hay necesidad de burlarse de quien intenta protegerse y proteger al resto de tus usuarios.

sugerencia (codificada): bloquea todo el trafico entrante ICMP y UDP (se que TOR no tiene UDP, tu servidor aun lo tiene), y pide a tu centro de datos que bloquee ICMP en el switch que conecta tus 2 servidores en el rack.

 

[Osmosis Vanderwaal]

Jesús, me dais miedo. Es como cuando los de Oriente Medio gritan en un vuelo. No sé lo que decís pero el tono que utilizáis es alarmante. A partir de ahora sólo compraré mis medicamentos en Amazon.

 

[godfathe07]

Otro falso Extorsionador Ve a buscar trabajo, O monta un negocio