ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

Компьютерные новости, корпораций Microsoft, Aplle, Android, Linux.
Железо, новинки комплектующих.
Новости софта, акции для платных программ.
Интернет сервисы, сайты и другие новости компьютерного характера.
Закрыто
Аватара пользователя
Pensioner
Администратор
Сообщения: 309
Зарегистрирован: 12 сен 2017, 14:40
Откуда: Санкт-Петербург
Контактная информация:

ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

Сообщение Pensioner » 20 ноя 2017, 00:42

Изображение

Разборка трех крупнейших рынков темной сети сотрудниками правоохранительных органов за лето заставила многих продавцов незаконных продуктов открывать свои собственные магазины, которые, во многих случаях, правильно не формируются и пропускают IP-адрес основного сервера.

В случае порталов темной сети, пропуская реальный IP-адрес означает, что охрана правопорядка может приблизиться, захватить сервер, и возможно разыскать владельца нелегального магазина и большую часть его клиентуры.

Исследователь любит разыскивать порталы темной сети
За прошлые два месяца один исследователь безопасности, в частности, был довольно эффективен при нахождении магазинов темной сети, гноящихся с преступной деятельностью, которые также пропускают их реальный IPS.

Идя онлайн псевдонимом Sh1ttyKids, последняя жертва исследователя - продающий марихуану магазин под названием ElHerbolario, который он разыскал к двум голландским IP-адресам (188.209.52.177 и 185.61.138.73), которые использовались BlazingFast, известной пуленепробиваемой хостинговой компанией, работающей из Украины.

С информацией исследователь обнародовал, голландские власти могут теперь физически захватить сервер от информационного центра, куда та конкретная машина работает, и проанализируйте ее данные, разыскав клиентов и делясь информацией с другими правоохранительными органами во всем мире

Изображение

За две недели до разыскивания ElHerbolario, в конце октября, исследователь нашел IP утечку для Italian Darknet Community (IDC), форум взламывания для италоязычных пользователей.

По словам исследователя, которого IP-адрес — 176.123.10.203 — привел обратно веб-хозяину в Молдове, которая исследователь сказал, что сообщил властям.

Портал препарата выставил IP, резервные копии базы данных
Другой случай, что разысканный Sh1ttyKids имеет портал темной сети, названный "DrugStore Stoned100", место, которое продавало большое количество незаконных продуктов, таких как амфетамин, экстаз, мешанина, MDMA, силденафил, сорняк, и даже программа-вымогатель.

Место управляло ванилью, которую устанавливает WordPress, пропустил его IP, и даже выставил файлы резервного копирования базы данных, предоставив доступ к копиям его базы данных одним щелчком.

Перед DrugStore исследователь сказал Пищащему Компьютеру, что также разыскал портал темной сети, который продавал стимуляторы IP-адресу, базирующемуся в Украине — 195.189.227.135.

Человеческая ошибка, чтобы обвинить во всех случаях

"Это - ошибка администратора, которую пропускает IP", сказал Sh1ttyKids Пищащий Компьютер в частном разговоре.

Оценка исследователя ошеломляет, если мы принимаем во внимание, что есть десятки автоматизированных сценариев установки сервера, которые могут, чем установить веб-сервер для Основанного на скалистой вершине использования, автоматизированные сценарии, которые удаляют информацию, которая может привести к IP утечкам.

Во всех случаях исследователь использовал маленькие детали, как незащищенный отпечаток пальца места лука SSH, чтобы разыскать реальный сервер и его IP-адрес, используя поисковые системы как Shodan или Censys. О Shodan я писал в своем блоге Helpsetup, страшный поисковик интернета.

Перевод статьи: Зарегистрируйтесь и увидите ссылку

Закрыто

Вернуться в «Компьютерные Новости. Новости IT. Новости Высоких технологих.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость