Основатель Breach Forum задержан

[Apocalypse]

Тот момент когда в теме 7 страниц, а ты даже знаешь кто это и что за форум

 

[JamesKing]

Тот момент когда в теме 7 страниц, а ты даже знаешь кто это и что за форум

Поэтому и 7 страниц

 

[gliderexpert]

Прошу прощение за оффтоп.

два часа в mspaint.exe
заказываем две пятибаксовые вдски и дорогой сервер с кучей хардов под хранилище.

Схема откровенно так себе, личная хардварная VDSка ни при каких условиях не должна видеть реальный "белый" ip , иначе это все рано или поздно закончится тем что имея доступ только к "клирнет" адресу (который не схеме обозначен front) , найдут rce или еще какую уязвимость в софте VDSа, спалят ip и всю последующую цепочку vpn'ов т.к. серты будут лежать на этой vds'ке.
Много лет назад, в далекой галактике tor жило инопланетное трехглавое чудовище, и пока оно было маленькое и неопытное, однажды его вот так вот сдеанонили...

Момент второй - траф на этот vds по "последней миле" на 55.66.77.88 идет через СОРМы или их аналоги, смотря в какой стране находится сервак. Этого можно избежать, подумайте.
ps: адресовано пользователям которые на форуме недавно или ничего не написали полезного - не бомбите мне личку с вопросом "как?!" !!! На тему обхода сормов отвечу только людям которых знаю, и доверенным посетителям типа LockBit'а и т.д., в которых у меня нет сомнения.

 

[Stallman]

Тот момент когда в теме 7 страниц, а ты даже знаешь кто это и что за форум

Вполне можно помочь человеку деньгами, просто он вроде как не наш? Пусть сам и решает теперь. Я - не знаком.

 

[Vespiary]

Вполне можно помочь человеку деньгами, просто он вроде как не наш? Пусть сам и решает теперь. Я - не знаком.

помогите новой площадкой, дату некому продавать 

 

[SuperSonicSS]

помогите новой площадкой, дату некому продавать 

Продавай тут, в чем проблема. Если из англоязычного то leakzone

 

[Dread Pirate Roberts]

Схема откровенно так себе, личная хардварная VDSка ни при каких условиях не должна видеть реальный "белый" ip , иначе это все рано или поздно закончится тем что имея доступ только к "клирнет" адресу (который не схеме обозначен front) , найдут rce или еще какую уязвимость в софте VDSа, спалят ip

а как оно работать-то будет тогда? если к VDS есть доступ из интернета - значит, у VDS есть доступ обратно в интернет, и через RCE кибержулики в любом случае смогут увидеть внешний IP 111.111.111.111 каким-нибудь exec(curl 2ip.ru)

непонятно только, что они дальше будут с этим делать, т.к. в ifconfig у вдски IP адреса 10.2.2.2 и 192.168.0.2.

и всю последующую цепочку vpn'ов т.к. серты будут лежать на этой vds'ке.

ты имеешь в виду сертификат VPN или SSL? если VPN, то на последней миле лежит сертификат только от 222.222.222.222, а не от 111.111.111.111 (и у меня вообще используется WG без каких-либо сертификатов). и вдска последней мили может даже не знать IP адрес 222.222.222.222

Момент второй - траф на этот vds по "последней миле" на 55.66.77.88 идет через СОРМы или их аналоги, смотря в какой стране находится сервак. Этого можно избежать, подумайте.

то, что все магистральные провайдеры хранят историю source IP : source port : destination IP : destination port : timestamp - это отдельная история, и избежать этого никак нельзя, разве что усложнять раскручивание цепочки, прогоняя траф через разные юрисдикции.

 

[gliderexpert]

чтобы не засорять оффтопом тему, отвечу в ЛС

 

[Vespiary]

Продавай тут, в чем проблема. Если из англоязычного то leakzone

там было специфичное комьюнити, на каждую группу которых был свой товар. здесь все не продажь. скинь линк в пм пожалуйста

 

[brutevk]

там было специфичное комьюнити, на каждую группу которых был свой товар. здесь все не продажь. скинь линк в пм пожалуйста

можно мне тоже в лс

 

[iSPAWN]

Вроде как организовывают миграцию с брички, но точно не этот Бафомет, уж кому кому, а ему точно не стоит доверять новый форум.

 

[Brandon]

Вроде как организовывают миграцию с брички, но точно не этот Бафомет, уж кому кому, а ему точно не стоит доверять новый форум.

Ну да, конечно, сейчас нарисуется очередной школьник с форумом и будет занозой в заднице у ФБР ещё год пока его не арестуют.. или сделает экзит-скам после того как все купят премиум аккаунты на его форуме.. было уже такое..

 

[marcorossi]

Now that the registry is open do we expect a swarm of refugees?

 

[g4j]

Now that the registry is open do we expect a swarm of refugees?

yes

 

[stderr]

Как же они не вели логирвоание по IP-адресам если там ежедневно банились сотни мульти-аккаунтов?
Даже если "мульт" включал другое ГЕО на своем VPN это не помогало, так как они ещё и ковсему собирали множество отпечатки браузера (fingerprints), кстати этот форум также собирает отпечатки LOL

Если ты включил другое ГЕО-ip на своем VPN и считаешь, что у тебя есть новая личность, это полный бред, если у тебя не поменялось конфигурация железа на ПК или ОС отпечаток будет совпадать с тем что был раньше и это основание для бана как мульти-акканта

They do collect fingerprint but that would be useless if you are using Tor Browser. Only normal browsers have unique fingerprint and it is such a dumb thing to do in the first place. Whoever does this, deserves to get caught.

 

[g4j]

They do collect fingerprint but that would be useless if you are using Tor Browser. Only normal browsers have unique fingerprint and it is such a dumb thing to do in the first place. Whoever does this, deserves to get caught.

isn't breached also were collecting cookies to avoid abuse from tor multi accounters

 

[stderr]

isn't breached also were collecting cookies to avoid abuse from tor multi accounters

I am not aware of this allegation but it shouldn't matter anyway. The FBI already has the database and hence all the information which are more useful than a cookie.

 

[g4j]

The FBI already has the database and hence all the information which are more useful than a cookie.

i don't think so

 

[Everest]

Бапхомет новый форум поднял или нет еще ?

 

[Xipher_]

i don't think so

its confirmed that fbi have owned all breached database.