Kerberos, Risque, Ne pas utiliser

[slimsz1]

J'ai trouvé trop d'informations sur leur système
y compris les droits de propriété intellectuelle
Localisation
le logiciel
le code

J'ai envoyé un message à leurs administrateurs, qui n'ont pas répondu.

Le système présente également une vulnérabilité (RCE).

Je suggère donc de ne pas utiliser ce marché, car il est facile pour LE de les obtenir.

Je peux fournir des preuves ici

S'ils ne me répondent pas dans les 24 heures, j'afficherai probablement toutes les conclusions publiquement.

Exemple :

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

hey
clown je suppose que tu viens de voir cette vidéo et que tu veux de l'attention.

et que tu veux attirer l'attention. les détails que tu donnes sont extrêmement basiques. un novice peut récolter plus d'informations que cela sur un site incomplet. une seule commande sqlmap ou n'importe quel outil de reniflage peut t'apporter bien plus que cela.

 

[Lucifer]

Il s'agit de l'IP de notre site web d'information clearnet, qui n'est ni secret ni lié à nos serveurs de place de marché.

Si vous n'avez aucune idée de ce dont vous parlez, ne postez pas de conneries n'importe où.

Nous vous avons déjà répondu sur le marché que vous pouvez poster tout ce que vous trouvez et vous ridiculiser, comme ceci d'un backproxy à un descripteur Tor.

J'ai rarement autant ri.

 

[freeTheWeb]

J'ai creusé plus profondément que @slimszi

Permettez-moi d'émettre une hypothèse :

Information :
- Au moins 2 des miroirs Kerberos sont exposés (Privex Datacenter à Stockholm, utilisant le port 81 lol) (pas ceux postés par @slimzi).
- La page d'accueil d'AB est hébergée dans le même centre de données (probablement les forces de l'ordre), les IP ne sont PAS loin de celles de Kerberos (185.130.46.136). "diable", ils pourraient même être dans le même rack, car ce commutateur est mal configuré.

Hypothèse 1 :
- AlphaBay est saisi par LE, leur serveur est juste un pot de miel pour vous attraper.
... si c'est vrai, comment diable Kerberos fonctionne-t-il dans le même centre de données "Privex" DEPUIS UN AN, tout en étant exposé ! LE ? la chance ?
- AB et Kerberos sont liés d'une manière ou d'une autre et les escroqueries de sortie sont plus rentables.

Hypothèse 2 :
- Les deux se trouvent dans le même centre de données, par pure chance. (Kerberos est toujours exposé, DEPUIS UN AN)

Fait :
Les miroirs Kerberos sont exposés. Je vous vendrai l'IP si vous payez suffisamment et si vous garantissez la sécurité des utilisateurs et de leurs fonds.

Dans tous les cas, la sécurité des utilisateurs devrait être la priorité numéro 1 de chaque opérateur DNM, et même les gens drôles comme @simzi devraient être pris au sérieux. (les escroqueries de sortie non plus lol)

Pour les utilisateurs :
- Si vous êtes un vendeur, assurez-vous que votre JS est désactivé, n'utilisez que Tails OS lorsque vous vous connectez à Kerberos (ou généralement), demandez à vos clients de crypter les adresses (ne faites pas confiance au cryptage du marché) si vous utilisez Windows, faites-vous une raison !

- N'utilisez pas de portefeuille, ne déposez pas beaucoup, ne laissez pas beaucoup dans votre portefeuille... vous êtes prévenu (ceci s'applique à tous les marchés).

Pour lucifer :
@Lucifer vérifiez vos serveurs, pas besoin de se moquer de quelqu'un qui essaye de se protéger et de protéger le reste de vos utilisateurs.

suggestion (codée) : bloquez tout le trafic entrant ICMP & UDP (je sais que TOR n'a pas d'UDP, votre serveur en a quand même), et demandez à votre datacenter de bloquer l'ICMP sur le switch reliant vos 2 serveurs dans le rack.

 

[Osmosis Vanderwaal]

Bon sang, vous me faites peur. C'est comme lorsque des personnes originaires du Moyen-Orient crient pendant un vol. Je ne sais pas ce que vous dites, mais le ton que vous employez est alarmant. Désormais, je n'achèterai plus mes médicaments que sur Amazon.

 

[godfathe07]

Un autre faux extorqueur Trouvez-vous un emploi ou créez une entreprise.