Kerber, riziko, nepoužívajte

slimsz1

Don't buy from me
New Member
Joined
Feb 19, 2023
Messages
1
Reaction score
0
Points
1
Našiel som príliš veľa informácií o ich systéme
vrátane duševného vlastníctva
Lokality
Softvér
Kód

Poslal som správu ich správcom, neodpovedali mi.

Systém má tiež zraniteľnosť (RCE)

Takže odporúčam nepoužívať tento trh, pretože pre LE je ľahké ich získať

Dôkazy môžem poskytnúť tu

Ak mi neodpovedia do 24 hodín, pravdepodobne zverejním všetky zistenia

Ukážka:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0
 

xoxo2.0

Don't buy from me
Resident
Language
🇺🇸
Joined
Aug 26, 2022
Messages
95
Reaction score
163
Points
43
Ahoj
klaun hádam si práve videl toto video
a chcete nejakú pozornosť. údaje, ktoré uvádzate, sú extrémne základné noobie môže zozbierať viac informácií ako na neúplnej stránke. jeden jediný príkaz sqlmap alebo akýkoľvek sniffingový nástroj vám môže poskytnúť oveľa viac.
 

Lucifer

Don't buy from me
Resident
Joined
Apr 19, 2022
Messages
24
Reaction score
20
Points
3

Ide o IP z našej informačnej webovej lokality clearnet, ktorá nie je tajná ani nemá nič spoločné s našimi servermi na trhu.

Ak nemáte ani poňatia, o čom hovoríte, nepíšte nikde hlúposti.

Už sme vám na trhu odpovedali, že môžete zverejňovať čokoľvek, čo nájdete a robiť zo seba hlupáka, ako napríklad toto z backproxy na Tor descripter.

Málokedy som sa tak zasmial.
 

freeTheWeb

Don't buy from me
New Member
Joined
Mar 18, 2023
Messages
2
Reaction score
2
Points
1
Pátral som hlbšie ako @slimszi

Dovoľte mi tu vysloviť hypotézu:

Informácie:
- Najmenej 2 zrkadlá Kerberos sú vystavené (dátové centrum Privex v Štokholme, ktoré používa port 81 lol) (nie tie, ktoré zverejnil @slimzi)
- AB "uvítacia" stránka je umiestnená v tom istom dátovom centre (pravdepodobne orgány činné v trestnom konaní), IP adresy NIE sú ďaleko od tých z Kerberosu (185.130.46.136). "Sakra", môžu byť dokonca v tom istom racku, keďže ten switch je zle nakonfigurovaný.

Hypotéza 1:
- AlphaBay je obsadená LE, ich server je len medový hrniec na chytanie všetkých
... ak je to pravda, ako to, že Kerberos beží v tom istom datacentre "Privex" už ROK, pričom je odhalený! LE? hlúpe šťastie?
- AB a Kerberos sú nejako prepojené a výstupné podvody sú výnosnejšie.

Hypotéza 2:
- Obe sú v tom istom datacentre, čisté šťastie. (stále je Kerberos vystavený, a to už ROK)

Fakt:
Zrkadlá Kerberosu sú odhalené.
sakra, predám vám IP, ak zaplatíte dosť a zaručíte bezpečnosť jeho používateľov a ich prostriedkov.

V každom prípade, bezpečnosť používateľov by mala byť prioritou č. 1 každého prevádzkovateľa DNM a aj smiešnych ľudí ako @simzi treba brať vážne. možno si dvakrát skontrolovať logy? smiať sa z bezpečnosti každého človeka nie je vtip. (ani exit scams lol)

Pre užívateľov:
- Ak ste predajca, uistite sa, že máte vypnutý JS, pri pripájaní na Kerberos (alebo všeobecne) používajte len Tails OS, požiadajte svojich zákazníkov, aby šifrovali adresy (nedôverujte šifrovaniu na trhu), ak používate Windows, získajte život!.

- Nepoužívajte peňaženku, nevkladajte veľa, nenechávajte veľa v peňaženke... boli ste varovaní (To platí pre všetky trhy)

Pre lucifera:
@Lucifer dvakrát skontrolujte svoje servery, netreba sa vysmievať nikomu, kto sa snaží chrániť seba a ostatných používateľov.

Návrh (zakódovaný): Zablokujte všetku prichádzajúcu prevádzku ICMP a UDP (viem, že TOR nemá UDP, váš server ho stále má) a požiadajte svoje dátové centrum, aby zablokovalo ICMP na prepínači spájajúcom vaše 2 servery v racku.
 
Last edited:

Osmosis Vanderwaal

Moderator in US section
Resident
Joined
Jan 15, 2023
Messages
1,598
Solutions
4
Reaction score
1,107
Points
113
Deals
1
Ježiš, vy ľudia ma desíte. Je to, ako keď v lietadle kričia ľudia zo stredného východu. Neviem, čo hovoríte, ale tón, ktorý používate, je alarmujúci. Odteraz si budem zaobstarávať lieky len z Amazonu.🤫
 

godfathe07

Don't buy from me
New Member
Joined
Apr 11, 2023
Messages
2
Reaction score
0
Points
1
Ďalší falošný vydierač Choďte si nájsť prácu alebo začnite podnikať
 
Top