Tor Zireael
Много кто о чем в личке форума общался? Всегда с VPN или Tor заходили? А сделки в гаранте, помните о них? Там вы указывали подробности сделки и еще адреса BTC помните с которых заводили деньги в гарант и выводили, там же все ок у вас? А жабой пользовались…
Зеркала .as и .onion ещё живы, кто может сделайте парс статей и конкурсов, скиньте архивом пжста в личку или комменты.
👍18
Tor Zireael
Много кто о чем в личке форума общался? Всегда с VPN или Tor заходили? А сделки в гаранте, помните о них? Там вы указывали подробности сделки и еще адреса BTC помните с которых заводили деньги в гарант и выводили, там же все ок у вас? А жабой пользовались…
Как хорошо что недавно Тоха стал просить учётки с других форумов при реге и поручителей. Представляю как ему благодарны сейчас французы
2😁46
В Украине такие Законы и такие суды, что даже за распространение в особо крупном судья под залог в 400$ выпустит и финалом 4 года условно даст, что уж говорить о каком-то хакере.
У Капканова (известный хакер) на обыске лично ФБР агенты были, тот отстреливался с калаша в спецназ при обыске, с которым его по итогу и задержали, по итогу в тот же день под залог в 10к грн выпустили)) Видели бы Вы лица ФБР, когда те на сл. день узнали об этом, они поверить в это не могли))
Как вчера и писал, 99% Тоха сегодня-завтра будет уже дома, именно так и работают самые гуманные суды в мире и Законы писанные спец. именно для этого.
Не смотря на все, призываю быть очень осторожным, ведь никакой гарантии нет, что возможно его выпустили для чего-то другого, например успокоить пользователей, чтоб потом заново запустить форум на уже нужныхфранцузских серверах, свечку не держал и не утверждаю, но давайте держать это в голове.
У Капканова (известный хакер) на обыске лично ФБР агенты были, тот отстреливался с калаша в спецназ при обыске, с которым его по итогу и задержали, по итогу в тот же день под залог в 10к грн выпустили)) Видели бы Вы лица ФБР, когда те на сл. день узнали об этом, они поверить в это не могли))
Как вчера и писал, 99% Тоха сегодня-завтра будет уже дома, именно так и работают самые гуманные суды в мире и Законы писанные спец. именно для этого.
Не смотря на все, призываю быть очень осторожным, ведь никакой гарантии нет, что возможно его выпустили для чего-то другого, например успокоить пользователей, чтоб потом заново запустить форум на уже нужных
6🤣37👍12🔥2🌚2
В 2005 был создан Тохой exploit.in который уже как 20 лет работает, в 2018 Тоха поднял с дампа дамаги xss.is, все 20 лет чел был +- в деаноне.
Не нужно строить иллюзии касательно сложности его деанона, чел с 2005 года в теме, на форуме упоминал и университет где учился и ip адреса свои светил и много-много другого, все кому нужно было этот деанон сделать — сделали. Т.е. тут идея такая, что вдумайтесь в эти 20 лет.
Теперь смотрим на домены, на домены вирифа, bhf, wwh, darkmoney, lzt(lolz/zelenka) их сносят постоянно абузами, каждый пол года меняют домены. Сейчас пытался посчитать сколько раз домены exploit.in и xss.is менялись за 20 лет, сбился со счета. Кто-то реально знает причину почему ни разу ни одна служба в мире не дала абузу на эти 2 домена? Есть же абузы которые не контряться, вместе с решением суда прилетает регистратору и все.
И кстати, использовать каптчу CloudFlare при авторизации очень удобно для хак-форума, согласитесь отличное решение? Я правильно понимаю что CloudFlare вообще никаких логов не ведет?
А это классная анкета (на скрине), при регистрации нужно указать свои другие ники на других форумах, ну и поручители это очень хорошо, чтоб понимать с кем кто работает и связан, как же он переживает чтоб ни один скаммер не пролез.
Кто пробовал с Tor акк создать, у вас вышло? Если нет то попробуйте с хрома и gmail указать в качестве почты.
Фингерпритны Тоха официально собирает (на форуме сам пояснял), все опять из-за скаммеров, чтоб мульты банить.
Часто у вас было такое что с Tor не получается на форум зайти, а вот с VPN или вообще без него сразу открывается? Вот если бы не ддосили форум, то можно было бы из Tor всегда заходить.
А теперь чисто гипотетически, а что бы могли получить спец. службы, если бы все таки за 20 лет смогли его сдеанонить:
— личка форума (личная переписка внутри форума)
— гарант сделки (кто с кем и за что + реквизиты )
— ip адреса и с фингерпритами с сопоставлениями и сессиями
— почты / пароли с форума и жабы
— переписки в жабе, контакт листы с жабы
— новые анкеты (те что при регистрации собирает)
— и многое многое другое
Интересно, если бы они все это получили, чтобы они сделали? Тихо дальше дали бы работать форумам чтоб постоянно иметь оперативную информацию про ключевых лиц или закрыли бы форумы?
Не нужно строить иллюзии касательно сложности его деанона, чел с 2005 года в теме, на форуме упоминал и университет где учился и ip адреса свои светил и много-много другого, все кому нужно было этот деанон сделать — сделали. Т.е. тут идея такая, что вдумайтесь в эти 20 лет.
Теперь смотрим на домены, на домены вирифа, bhf, wwh, darkmoney, lzt(lolz/zelenka) их сносят постоянно абузами, каждый пол года меняют домены. Сейчас пытался посчитать сколько раз домены exploit.in и xss.is менялись за 20 лет, сбился со счета. Кто-то реально знает причину почему ни разу ни одна служба в мире не дала абузу на эти 2 домена? Есть же абузы которые не контряться, вместе с решением суда прилетает регистратору и все.
И кстати, использовать каптчу CloudFlare при авторизации очень удобно для хак-форума, согласитесь отличное решение? Я правильно понимаю что CloudFlare вообще никаких логов не ведет?
А это классная анкета (на скрине), при регистрации нужно указать свои другие ники на других форумах, ну и поручители это очень хорошо, чтоб понимать с кем кто работает и связан, как же он переживает чтоб ни один скаммер не пролез.
Кто пробовал с Tor акк создать, у вас вышло? Если нет то попробуйте с хрома и gmail указать в качестве почты.
Фингерпритны Тоха официально собирает (на форуме сам пояснял), все опять из-за скаммеров, чтоб мульты банить.
Часто у вас было такое что с Tor не получается на форум зайти, а вот с VPN или вообще без него сразу открывается? Вот если бы не ддосили форум, то можно было бы из Tor всегда заходить.
А теперь чисто гипотетически, а что бы могли получить спец. службы, если бы все таки за 20 лет смогли его сдеанонить:
— личка форума (личная переписка внутри форума)
— гарант сделки (кто с кем и за что + реквизиты )
— ip адреса и с фингерпритами с сопоставлениями и сессиями
— почты / пароли с форума и жабы
— переписки в жабе, контакт листы с жабы
— новые анкеты (те что при регистрации собирает)
— и многое многое другое
Интересно, если бы они все это получили, чтобы они сделали? Тихо дальше дали бы работать форумам чтоб постоянно иметь оперативную информацию про ключевых лиц или закрыли бы форумы?
👍35🔥9😁4🤬1
Все мы знаем что произошло с Тохой и xss, объясните мне почему этого не могло уже произойти с Арсеном Осипяном — (aka admin DutyFree, aka Balamut, aka Student, aka BublikSeller) и его форумом DutyFree. Почему вы думаете что форум до сих пор не передан в красные руки?
Арсен возможно сотрудничает с ОПГ RaaS размещая их у себя на форуме, что делает его участником этого транснационального ОПГ (международная преступная организация), потому как предоставил свой форум этому ОПГ для вербовки новых участников и покупки доступов жертв. Интересно в свете его возможного сотрудничество с ОПГ США/Европол/Интерпол, красную/желтую карточки выставили ли уже для Арсена?
А когда появится на форуме гарант (если еще нет), то получается админ уже железно 100% будет выступать посредником (соучастником) каждого преступления совершенного на форуме в гаранте получая за это свой %.
Интересно, а что если ФСБ/МВД проведут какую-то сделку на форуме через гаранта, где будет терпилой гражданин РФ или сетка с РФ, это же уже железный фактаж от которого хрен соскочишь, а если несколько раз это системного сделать и добавить пару модеров в эту группу то полноценное ОПГ хакеров получается... интересно а они думали об этом?
Интересно, а те доступа в облака, за которые был забанен Арсен, он проверял в тех дампах sql не было ли почт mail/yandex, если были то это получается он своих граждан продавал? А если у него украницы эти облака покупали считается ли это гос. изменой?
А те аккаунты которые продавались в BublikSeller, среди же них нет граждан РФ, СНГ или может быть Европы или США? Интересно есть ли заявы от этих владельцев аккаунтов, установлен ли Арсен как соучастник всех эти преступлений?
Кстати, когда (а не если) форум все таки захватят, а это случится 200% (потому что Арсен в деаноне), то просто давайте перечислим к чему получат доступ:
— личка форума (личная переписка внутри форума)
— гарант сделки (кто с кем и за что + реквизиты )
— ip адреса и с фингерпритами с сопоставлениями и сессиями
— почты / пароли с форума
— новые анкеты (те что при регистрации собирает)
— и многое многое другое
Арсен возможно сотрудничает с ОПГ RaaS размещая их у себя на форуме, что делает его участником этого транснационального ОПГ (международная преступная организация), потому как предоставил свой форум этому ОПГ для вербовки новых участников и покупки доступов жертв. Интересно в свете его возможного сотрудничество с ОПГ США/Европол/Интерпол, красную/желтую карточки выставили ли уже для Арсена?
А когда появится на форуме гарант (если еще нет), то получается админ уже железно 100% будет выступать посредником (соучастником) каждого преступления совершенного на форуме в гаранте получая за это свой %.
Интересно, а что если ФСБ/МВД проведут какую-то сделку на форуме через гаранта, где будет терпилой гражданин РФ или сетка с РФ, это же уже железный фактаж от которого хрен соскочишь, а если несколько раз это системного сделать и добавить пару модеров в эту группу то полноценное ОПГ хакеров получается... интересно а они думали об этом?
Интересно, а те доступа в облака, за которые был забанен Арсен, он проверял в тех дампах sql не было ли почт mail/yandex, если были то это получается он своих граждан продавал? А если у него украницы эти облака покупали считается ли это гос. изменой?
А те аккаунты которые продавались в BublikSeller, среди же них нет граждан РФ, СНГ или может быть Европы или США? Интересно есть ли заявы от этих владельцев аккаунтов, установлен ли Арсен как соучастник всех эти преступлений?
Кстати, когда (а не если) форум все таки захватят, а это случится 200% (потому что Арсен в деаноне), то просто давайте перечислим к чему получат доступ:
— личка форума (личная переписка внутри форума)
— гарант сделки (кто с кем и за что + реквизиты )
— ip адреса и с фингерпритами с сопоставлениями и сессиями
— почты / пароли с форума
— новые анкеты (те что при регистрации собирает)
— и многое многое другое
5🤣22👍6😁6❤🔥1
Tor Zireael
Tor становится все менее привлекательным и даже опасным. Началось все с деанона Ricochet чата (тут я подробно написал как он был выполнен), и разрабы Tor отлично знают о своих уязвимостях и недочётах, но вместо этого выпускают заявления в котором врут и…
Готовлю видео про Tor, и для контекста видео залью сюда (ниже) некоторые материалы, на которые буду ссылаться в видео
👍20🔥6
Media is too big
VIEW IN TELEGRAM
Себе позволил добавить RU субтитры к западному видео:
Оригинал видео: https://www.youtube.com/watch?v=3wlNemFwbwE
Текст из видео: https://telegra.ph/Tekst-iz-video-Tor-prosto-zaputal-vsyu-svoyu-polzovatelskuyu-bazu-07-27
про обман разрабов Tor и ухудшения анонимности отключением спуфа OS
Оригинал видео: https://www.youtube.com/watch?v=3wlNemFwbwE
Текст из видео: https://telegra.ph/Tekst-iz-video-Tor-prosto-zaputal-vsyu-svoyu-polzovatelskuyu-bazu-07-27
🔥13👍3
Media is too big
VIEW IN TELEGRAM
Видео с RU субтитрами:
Оригинал видео: https://www.youtube.com/watch?v=XDsLDhKG8Cs
Текст из видео: https://telegra.ph/Tekst-iz-video-Tor-9-let-ignoriroval-dokazatelstvo-Prinstona-ataki-BGP-mogut-raskryt-milliony-polzovatelej-07-27
Tor 9 лет игнорировал доказательство Принстона: атаки BGP могут раскрыть миллионы пользователей
Оригинал видео: https://www.youtube.com/watch?v=XDsLDhKG8Cs
Текст из видео: https://telegra.ph/Tekst-iz-video-Tor-9-let-ignoriroval-dokazatelstvo-Prinstona-ataki-BGP-mogut-raskryt-milliony-polzovatelej-07-27
5🔥4
Ранее давал ссылку на исследование про атаку SUMo (Sliding Subset Sum), ниже аннотация на это исследование.
Если в двух словах, то имея доступ к трафику сети Tor можно деанонить с очень высокой эффективность даже соедениения между скрытыми сервисами Tor (между onion доменами, там где 6 хопов между хостами)
Оригинал: https://www.ndss-symposium.org/wp-content/uploads/2024-337-paper.pdf
РУ анотация: https://telegra.ph/Ataki-s-korrelyaciej-potokov-na-sessii-onion-servisov-Tor-07-27
Если в двух словах, то имея доступ к трафику сети Tor можно деанонить с очень высокой эффективность даже соедениения между скрытыми сервисами Tor (между onion доменами, там где 6 хопов между хостами)
Оригинал: https://www.ndss-symposium.org/wp-content/uploads/2024-337-paper.pdf
РУ анотация: https://telegra.ph/Ataki-s-korrelyaciej-potokov-na-sessii-onion-servisov-Tor-07-27
Telegraph
Атаки с корреляцией потоков на сессии onion-сервисов Tor
Оригинал статья исследование: https://www.ndss-symposium.org/wp-content/uploads/2024-337-paper.pdf 🔐 Новая атака на Tor: Как Flow Correlation Attacks раскрывают IP-адреса Onion-сервисов Команда исследователей из Университета Лиссабона, Университета Карнеги…
😁5
Tor Zireael
Tor становится все менее привлекательным и даже опасным. Началось все с деанона Ricochet чата (тут я подробно написал как он был выполнен), и разрабы Tor отлично знают о своих уязвимостях и недочётах, но вместо этого выпускают заявления в котором врут и…
YouTube
Tor браузер становится опасным
Телеграм канал https://t.iss.one/TorZireael1
5👍38🔥4🤣3💯1
Забанил меня weaver и выдохнули все, как хорошо что больше ни одного мента (даже бывшего) на форуме больше нет
😁48🤬3🤯1
Сначала Tor, теперь Whonix ...
Разгорелся очередной скандал, теперь с Whonix.
24.07.2025 вышло обновление Whonix-17, из-за которого сломались VPN туннели. Поясню сразу, VPN на Workstation работает как и ранее, т.е. Tor-> VPN работает, проблема случилась из-за того что разрабы Whonix отключили возможность постройки туннелей на gateway, и теперь нельзя на самом gateway реализовать VPN перед подключением к мостам или сразу к Tor 😭
Т.е. ранее можно было реализовать цепочку VPN-> Tor-> VPN поставив VPN на gateway и VPN на workstation и это работало, теперь это уже реализовать невозможно.
Честно говоря странно все это выглядит, особенно в контексте проблем с Tor бразуером и в целом сетью Tor😵
Обсуждение проблемы и источники:
1) Exploit обсуждение (/topic/263025/)
2) Whonix Forum: Recent Whonix-Gateway-17 update breaks VPN and other passthrough functionality;
Разгорелся очередной скандал, теперь с Whonix.
24.07.2025 вышло обновление Whonix-17, из-за которого сломались VPN туннели. Поясню сразу, VPN на Workstation работает как и ранее, т.е. Tor-> VPN работает, проблема случилась из-за того что разрабы Whonix отключили возможность постройки туннелей на gateway, и теперь нельзя на самом gateway реализовать VPN перед подключением к мостам или сразу к Tor 😭
Т.е. ранее можно было реализовать цепочку VPN-> Tor-> VPN поставив VPN на gateway и VPN на workstation и это работало, теперь это уже реализовать невозможно.
Честно говоря странно все это выглядит, особенно в контексте проблем с Tor бразуером и в целом сетью Tor
Обсуждение проблемы и источники:
1) Exploit обсуждение (/topic/263025/)
2) Whonix Forum: Recent Whonix-Gateway-17 update breaks VPN and other passthrough functionality;
Please open Telegram to view this post
VIEW IN TELEGRAM
5😭23🤬11🤣3
Tor Zireael
Сначала Tor, теперь Whonix ... Разгорелся очередной скандал, теперь с Whonix. 24.07.2025 вышло обновление Whonix-17, из-за которого сломались VPN туннели. Поясню сразу, VPN на Workstation работает как и ранее, т.е. Tor-> VPN работает, проблема случилась…
Возможно все не так плохо. Проблема возникла, как я понял, из-за повышенной изоляции, и поэтому трафик VPN туннеля на gateway теперь не проксируется. И проблема решается, правда сложнее чем прежде, так как прежде ее вообще не было))
Из комментов к посту выше пояснения от user_del:
Из комментов к посту выше пояснения от user_del:
Они удалили systemd passthrough, запретили ip-forwarding в шаблоне и добавили более жесткие правила контроля утечек, из-за чего и стал невозможным. И опять же, в чем проблема? Вынеси sys-vpn в отдельную QubesVM (Debian или Fedora) В ней включи ip-forwarding, разреши Nat через iptables -t nat и пропиши в qubes-firewall маршрут и dns через sys-vpn
Telegram
user_del in Tor Zireael Chat
Все же лучше дополнить Вам почему это случилоьс, и тогда картина предстанет диаметрально иной. они удалили systemd passthrough, запретили ip-forwarding в шаблоне и добавли более жестки е правила контроля утечек, из-за чего и стал невозможным. И опять же…
❤🔥14🤣2😁1