Kerberos, Risco, Não utilizar

[slimsz1]

Encontrei demasiadas informações sobre o seu sistema
incluindo IP's
Localizações
Software
Código

Enviei uma mensagem aos seus administradores, mas eles não responderam

O sistema também tem uma vulnerabilidade (RCE)

Por isso, sugiro que não utilizem este mercado, uma vez que é fácil para o LE obtê-los

Posso fornecer provas aqui

Se não me responderem no prazo de 24 horas, provavelmente publicarei todos os resultados

Amostra:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Olá
palhaço, acho que acabaste de ver este vídeo

os detalhes que forneceste são extremamente básicos. um principiante pode obter mais informações do que isso num site incompleto. um único comando sqlmap ou qualquer ferramenta de deteção pode dar-te muito mais do que isso.

 

[Lucifer]

Este é o IP do nosso sítio de informação clearnet, que não é secreto nem tem nada a ver com os nossos servidores de mercado.

Se não faz ideia do que está a falar, não publique porcaria em lado nenhum.

Já lhe respondemos no mercado que pode publicar tudo o que encontrar e fazer figura de parvo, como isto de um backproxy para um descritor Tor.

Raramente me ri tanto.

 

[freeTheWeb]

Fui mais fundo do que @slimszi

Permitam-me que levante uma hipótese:

Informação:
- Pelo menos 2 dos espelhos Kerberos estão expostos (Privex Datacenter em Estocolmo, utilizando o porto 81 lol) (não os que @slimzi publicou)
- A página de "boas-vindas" do AB está alojada no mesmo centro de dados (provavelmente, aplicação da lei), os IPs NÃO estão longe dos do Kerberos (185.130.46.136). "Diabos", até podem estar no mesmo bastidor, uma vez que o switch está mal configurado.

Hipótese 1:
- A AlphaBay foi capturada pela LE, o servidor deles é apenas um honeypot para vos apanhar
... se isto for verdade, como é que o Kerberos está a funcionar no mesmo centro de dados "Privex" há um ano, enquanto é exposto! LE? sorte?
- AB e Kerberos estão ligados de alguma forma e os esquemas de saída são mais rentáveis.

Hipótese 2:
- Ambos estão no mesmo centro de dados, pura sorte. (ainda assim o Kerberos está exposto, DESDE UM ANO)

Facto:
Os espelhos do Kerberos estão expostos. Diabos me levem, eu vendo-vos o IP se pagarem o suficiente e garantirem a segurança dos seus utilizadores e dos seus fundos.

De qualquer forma, a segurança dos utilizadores deve ser a prioridade número 1 de todos os operadores de DNM, e mesmo pessoas engraçadas como @simzi devem ser levadas a sério. (nem as burlas de saída lol)

Para os utilizadores:
- Se é um fornecedor, certifique-se de que o seu JS está desligado, use apenas o Tails OS quando se ligar ao Kerberos (ou geralmente), peça aos seus clientes para encriptar endereços (não confie na encriptação do mercado) se estiver a usar o Windows, arranje uma vida!

- Não uses uma carteira, não deposites muito, não deixes muito na tua carteira... foste avisado (isto aplica-se a todos os mercados)

Para lucifer:
@Lucifer verifique os seus servidores, não precisa de gozar com quem está a tentar proteger-se a si próprio e ao resto dos seus utilizadores.

sugestão (codificada): bloqueia todo o tráfego de entrada ICMP e UDP (eu sei que o TOR não tem UDP, mas o teu servidor ainda o tem), e pede ao teu centro de dados para bloquear o ICMP no switch que liga os teus 2 servidores no bastidor.

 

[Osmosis Vanderwaal]

Jesus, vocês assustam-me. É como quando os do Médio Oriente estão a gritar num voo. Não sei o que estão a dizer, mas o tom que usam é alarmante. A partir de agora, só compro os meus medicamentos na Amazon.

 

[godfathe07]

Mais um falso Extorsor Arranja um emprego, Ou começa um negócio