Znajdź zawartość
Wyświetlanie wyników dla tagów 'tor' .
-
Cześć! Całkiem spontanicznie wpadłem na pomysł sprawdzać w darknecie wordpressy po najmniejszej linii oporu i z ciekawości zacząłem sprawdzać czy mają wyłączone REST API. Przypominam, że napisałem poradnik o tym jak wyłaczyć REST API: Na blogu getpaid: WordPress: Jak wyłączyć anonimowy dostęp do REST API oraz zablokować enumerację użytkowników Na forum również: Blokujemy anonimowy dostęp do REST API czyli zabezpiecz WP [AKTUALIZACJA 2021] Ten mały eksperyment przerodził się w ciekawe doświadczenie, gdzie znalazłem postawiony na wordpressie market z nielegalnymi rzeczami. Z ciekawości przeglądałem listę userów i wybrałem sobie „ofiarę”, której nick mógłby zdradzać aktywność w clearnecie1. Wybrałem sobie użytkownika „ayastark12” jak na poniższych screenach, który sprzedaje Adderall XR2. Ciekawostka: Ayastark12 → Ayastark → Aya Stark → Arya Stark = fikcyjna postać w serialu Gra o Tron Jak widać na powyższym screenie slug: ayastark – z takim nickiem założył konto name: ayastark12 – na taki nick zmienił nazwę. Każdy użytkownik wordpressa domyślnie może to zrobić Zobaczmy profil na markecie Mając nazwę usera (ayastark / ayastark12) przy użyciu google hackingu3 zacząłem szperać. Znalazłem profil na: pinterest - https://pl.pinterest.com/ayastark12 medium - https://medium.com/@ayastark12 dodatkowo e-mail ayastar12@gmail.com Później użyłem narzędzi do szukania informacji w necie by zautomatyzować trochę proces i go rozszerzyć o więcej stron, które google mogło wyindeksować. Znalazłem wiele profili, które zostały wykasowane. Czyżby gość zdał sobie sprawę, że używanie tego samego nicku w clearnecie i darknecie nie jest dobrym pomysłem? https://twitter.com/ayastark12 https://www.gamepedia.com/members/ayastark12 https://ask.fm/ayastark12 https://www.reddit.com/user/ayastark12 https://news.ycombinator.com/user?id=ayastark12 https://500px.com/p/ayastark12? https://ask.fm/ayastark12 https://badoo.com/profile/ayastark12 https://tinder.com/@ayastark12 https://www.cloob.com/name/ayastark12 https://ayastark12.crevado.com/ https://gitlab.com/ayastark12 https://imgur.com/user/ayastark12 https://www.meetme.com/ayastark12 https://pastebin.com/u/ayastark12 https://photobucket.com/user/ayastark12/library https://www.reverbnation.com/ayastark12 https://www.mixcloud.com/ayastark12/ https://www.taringa.net/ayastark12 https://www.tripadvisor.com/Profile/ayastark12 Chyba jednak nie wykasował wszystkich profili https://www.facebook.com/ayastark12 przekierowanie na https://www.facebook.com/aya.stark.12 https://pl.pinterest.com/ayastark12 – tutaj widać obrazek leku Adderall XR więc mam pewność, że to ta sama osoba. Dodatkowo podpisane jako „Mike Derulo” w galerii „banks”. W komunikatorze Wickr jest zarejestrowany jako Bankst90 - taką informacje podaje na pierwszej domenie znajdujacej się pod listą profili. https://medium.com/@ayastark12 linkowanie do domeny https://magichighincense.com (o domenie niżej) https://namemc.com/search?q=ayastark12 – lubi grać w Minecrafta(?) https://community.fandom.com/wiki/User:Ayastark12 – przypominam, że z dużym prawdopodobieństwem jest fanem serialu Gra o Tron Poza profilami i stronami znalazłem również jego e-mail - ayastark12@gmail.com ( spam boty łapcie i wysyłajcie ), na który rejestrował 3 domeny. Powiązane domeny, które znalazłem to: hxxps://magichighincense.com – świeża stronka Adres IP Lokalizacja Właściciel adresu IP Data ostatniej aktualizacji 104.37.185.188 Secaucus - United States Interserver 2021-10-21 hxxp://buysiberianhuskypuppies.com/ - już nie działa ale w necie jest oznaczona jako (potencjalny?) scam. Przykładowa recenzja: https://puppyscam.com/puppys/buysiberianhuskypuppies-com-breeder-scam-review/ Domena hxxp://buysiberianhuskypuppies.com została zarejestrowana 19 września 2020 roku w NameSilo, LLC przez pośrednika privacyguardian.org przy użyciu następujących danych: Nazwa: Administrator domeny E-mail: pw-d1e4b5c8ee60767ed917e2eb0793c51b@privacyguardian.org Ta technika rejestracji ma na celu ukrycie danych abonenta (w tym przypadku scamera) i nosi nazwę whois proxy. Nie mylić z privacy whois, bo to 2 różne rzeczy. Adres IP Lokalizacja Właściciel adresu IP Data ostatniej aktualizacji 99.81.40.78 Dublin - Ireland Amazon Data Services Ireland Limited 2021-10-21 68.168.209.235 Secaucus - United States Interserver 2021-04-13 208.91.197.132 British Virgin Islands Confluence Networks Inc 2020-04-29 23.236.62.147 Mountain View - United States Google LLC 2020-03-19 208.91.197.132 British Virgin Islands Confluence Networks Inc 2020-03-18 23.236.62.147 Mountain View - United States Google LLC 2020-03-13 Kolejny scam tej samej osoby, to domena hxxps://upsshippingexpress.com, którą namierzyli wolontariusze z AA4194. Ponoć przy wykorzystaniu tej strony był prowadzony spoofing UPS, czyli podszywające się wiadomości e-mail pod UPS. Przy pomocy tej domeny prawdopodobnie ofiara była wciągana w fikcyjny transfer sporej kwoty pieniędzy. Więcej o tym znajdziesz na Wikipedii pod hasłem „Nigeryjski szwindel”. Adres IP Lokalizacja Właściciel adresu IP Data ostatniej aktualizacji 172.67.167.24 United States Cloudflare, Inc. 2021-05-31 104.21.49.203 United States Cloudflare, Inc. 2021-05-31 50.63.202.85 Scottsdale - United States GoDaddy.com 2020-06-10 111.90.151.229 Malaysia Shinjiru Technology Sdn Bhd 2020-05-13 5.182.211.142 Amsterdam - Netherlands SKB Enterprise B.V. 2020-04-29 111.90.149.14 Malaysia Shinjiru Technology Sdn Bhd 2020-03-19 111.90.149.13 Malaysia Shinjiru Technology Sdn Bhd 2020-02-19 111.90.151.87 Malaysia Shinjiru Technology Sdn Bhd 2019-08-21 50.62.58.119 Scottsdale - United States GoDaddy.com 2019-05-10 Jak widać, tutaj już próbował dbać o anonimowość wykupując hostingi offshore takie jak: Shinjiru SKB Enterprise Ostatecznie ukrywając się za Cloudflare. Jednak wątpię by poczynił odpowiednie kroki i strzelam na ślepo, że nadal można było sprawdzić adres IP na jakim strona stoi mimo iż ukrywał się za CloudFlare (przykładowe case study dostępne w mentoringu) Lecę dalej z jego scamami Następna strona: hxxps://medicalstoresonline.com Whois w/w domen jako rejestratora wskazuje na namecheap.com, a DNS'y wskazują serwery firmy interserver.net, która w USA jest znana z taniego hostingu. Ciekawy jestem dlaczego nie ukrył w tym przypadku danych. Raczej założył konto na fejkowe dane, bo na stronie „sprzedaje” m.in. metamfetamine. Numer telefonu z tej strony doprowadził mnie do hxxp://www.canada-pharm-24h.com. Nie pierwszy raz oszuści wykorzystują prawdziwe numery by uwiarygodnić swój proceder. Tak natomiast wygląda historia domeny Adres IP Lokalizacja Właściciel adresu IP Data ostatniej aktualizacji 174.138.183.244 Secaucus - United States Interserver 2021-10-21 50.63.202.85 Scottsdale - United States GoDaddy.com 2018-04-02 184.168.221.84 Scottsdale - United States GoDaddy.com 2018-03-25 184.168.221.79 Scottsdale - United States GoDaddy.com 2018-03-12 184.168.221.80 Scottsdale - United States GoDaddy.com 2018-03-05 23.229.134.97 Scottsdale - United States GoDaddy.com 2018-02-25 68.178.232.99 Scottsdale - United States GoDaddy.com 2011-07-02 68.178.232.100 Scottsdale - United States GoDaddy.com 2011-04-04 Nie byłbym sobą gdybym nie sprawdził założonych kont na tych stronach. Sprawdzając userów po REST API jedna ze stron wypluła mi „ciekawe” informacje Szybki research przy wykorzystaniu niezbyt skomplikowanego google hackingu. Social media (puste): https://twitter.com/teddyward15 https://www.instagram.com/teddyward15 oraz strony hxxps://healthcarepharmaceutic.com hxxps://generalchemicalstore.com hxxps://goûtdediamants.com hxxps://takangcoin.com hxxp://samsunggizmos.com - strona w produkcji! Kopiąc głębiej pewnie znalazłbym jeszcze więcej rzeczy ale czy jest sens? To wszystko było możliwe przez niezablokowane REST API WordPressa oraz głupotę Także zapamiętajcie! Łatajcie strony oraz dbajcie o prywatność, anonimowość i bezpieczeństwo! Skoro ja darmowymi sposobami i z odrobiną czasu byłem wstanie znaleźć tyle informacji o oszuście, to jestem pewny, że armia smutnych panów mając środki finansowe i prawne bez problemu jest wstanie go namierzyć. Wystarczy tylko 1 raz nie użyć przeglądarki Tor lub VPN by taką osobę dorwać. ≠ - nie jest równy Prywatność ≠ bezpieczeństwu Prywatność ≠ anonimowości Bezpieczeństwo ≠ anonimowości Anonimowość ≠ prywatności i bezpieczeństwu O tym doskonale wiedzą moi podopieczni z mentoringu, który prowadzę - BEZPIECZEŃSTWO I ANONIMOWOŚĆ Pozdrawiam serdecznie 1 – clearnet – w darknecie mówi się tak na „zwykły internet” gdzie jest uwielbiane google, social media i śmieszne kotki 2 – Adderall XR, to lek psychotropowy niedopuszczony w Polsce do obrotu ale znajduje się na liście importu docelowych leków (wiki). Adderall ma duży potencjał do nadużywania ponieważ zwiększa koncentrację i pamięć, a przy tym ma efekt pobudzenia gdyż zawiera w sobie cztery różne sole amfetaminy. 3 – google hacking – specjalne dobranie komend w wyszukiwarce google pomagające wyszukiwać tylko konkretne informacje, np.: site: adres.pl. Więcej informacji o google hackingu znajdziesz również w moim mentoringu getpaid20.pl/harry 4 – AA419 (Artists Against 419, pol. Artyści Przeciwko 419) jest społecznością internetową (wolontariat), która poświęca czas na wykrywanie i w miarę możliwości utrudnianie pracy scamerom. Katalogują i zgłaszają domeny. 419 oznacza Nigeryjski przekręt.
- 3 odpowiedzi
-
- 28
-
- harry poleca
- prywatność
- (i 8 więcej)
-
Czołem Potrzebuję pomocy przy konfiguracji Tora pod Kali Linux. Po instalacji tora w katalogu etc/tor używam komendy sudo vim /etc/tor/torrc by otworzyc config. Problem w tym, że config jest pusty. Muszę odkomentować port kontrolny tora.
-
Witam Przez jakiś czas uskuteczniałem metodę Tor + pay per free email submit. Przelogowywałem się na konto gościa na swoim komputerze i jechałem z tematem. Wszystko było ok, ale coś się spier.. zepsuło. Kasy z tego dużej nie było, ale zastanawiam się jak mogli do tego dojść. Otrzymałem informację od aff managera: I am sorry to tell you all your leads are rejected by our antispam system. 1. Czy ktoś wie jak takie systemy "antyspamowe" działają? Co liczą co sprawdzają i jak je obejść. 2. Czy bounce rate i conversion rate na poziomie 30% może być przyczyną? 3. Może macie jakieś inne sposoby na antispam boty? Pozdrawiam
-
Założyciel Silk Road skazany na dożywocie bez zwolnienia warunkowego
turysta opublikował(a) temat w Wiadomości i znaleziska
Link do artykułu: http://zaufanatrzeciastrona.pl/post/zalozyciel-silk-road-skazany-na-dozywocie-bez-mozliwosci-zwolnienia-warunkowego/ Dożywocie za prowadzenie strony internetowej? Moim skromnym zdaniem to wielka przesada, tak jak karanie ludzi dożywociem za posiadanie marihuany w XX w. No cusz, JUESEJ -
Zastanawialiscie sie jak podwoic srodki pieniezne ? I dobrze trafiliscie . Do podwojenia kwoty wystraczy : TOR Mozzila Portfel BTC i kwota BTC okolo 0.1 Wchodzimy na strone podana nizej (uwaga przez zwykla przegladarke nie zadziala!) http://hluzymz5b5svgkus.onion/ Nastepnie postepujemy wedlug krokow opisanych. Jak bylo ze mna ? Wyslalem 2,5 BTC jak stracic to stracic,po okolo 4 Dniach otrzymalem 5BTC    Ciesze sie ale juz nie wysylam nie chce stracic takiej sumki moze male sumy bede wysylal ale ta przyda sie na laptopa !!!!!!!!!!!!! pozdrawiam pamietajcie dzielcie sie jak wam odesla pieniadze podwojone bo to COS
-
Witam. Czy zmieniając IP za pomocą dowolnego programu (np. Tor) bądź bramki IP oszukamy short.st ? Czy jest wgl sens robienia czegoś takiego ? A może jest program do automaatyzacji całego procesu ? Interesuje mnie jeszcze jedna rzecz. Czy ktoś kiedyś próbował stworzyć program do wymiany linkami ?
-
Witam, Czy korzysta ktoś z Was z darknetu? Albo posiada konto na toRepublic? Co sądzicie o takich sieciach? Pozdro
- 2 odpowiedzi
-
witam na każdej stronie mi teraz wyskakuje cloudflare: http://prntscr.com/4pzff9 przed aktualizacją nie było problemu wie ktoś jak temu zaradzić?
- 4 odpowiedzi
-
- problem
- cloud flare
-
(i 1 więcej)
Oznaczone tagami:
-
Kolejna bardzo przydatna aplikacja dla was- Advor. Najważniejszą rzeczą jest możliwość wybrania kraju jednym kliknięciem i w locie. Nie trzeba bawić się w configach jak przy podstawowym kliencie tora. Dodatkowo, każdemu procesowi systemowemu możemy nakazać zaznaczając przy nim ptaszek korzystanie z połączenia przez TOR niż przez nasze domowe IP. Osobiście dla mnie program bajka, wiele razy przydawał się w moim zarabianiu na wykonywaniu reklam na różnych serwisach GPT. Napewno ułatwi wam to mocno pracę jeśli aktualnie korzystacie z TORa (połączenie TORowe chodzi o wiele szybciej, niż te z normalnego clienta). Nie musimy korzystać z TorBrowser aby być połączonym do sieci OR. Myślę, że screeny są zbędne. UI jest intuicyjne i każdy powinien szybko się w nim odnaleźć. 3 podstawowe informacje - Connect to wiadomo, 2 Strzałeczki obok New Identity pozwalają na wybranie danego kraju i routera no i wybrane aplikacje, które chcemy podpiąć pod tora są w menu Intercept->Processes. Co do listy routerów, najlepiej wybierać te od 100kb/s do 1000kb/s. Te wyrażone w MB zazwyczaj strasznie lagują. W razie pytań piszcie. DL Link: http://sourceforge.net/projects/advtor/files/AdvOR-0.3.0.18/ Pozdrówki i powodzonka
-
I mam taki błąd za każdym razem gdy uruchamiam TOR. Wiecie jak rozwiązać ten problem? Dodam że to jest wersja Portable o ile coś to zmieni.