Grand bien te fasse, j'ai l'impression d'entendre un alcoolique me raconter qu'il rentre tous les soirs chez lui bourré et que pour l'instant "tout s'est bien passé"
Grand bien te fasse, j'ai l'impression d'entendre un alcoolique me raconter qu'il rentre tous les soirs chez lui bourré et que pour l'instant "tout s'est bien passé"
C'est pas un peu déplacé comme réponse ?
Ce qui est déplacé c'est ton attitude désinvolte qui tend a inciter les gens à faire confiance a tout est n'importe quoi/qui pour ce genre de choses, alors que je recommande la prudence toi tu me demande des sources, c'est assez invraisemblable quand même
sur ce je ne te répondrais plus, bonne soirée a tous
Un des modo de asap a posté fin aout une nouvelle adresse sur dread pour gérer les ddos attack: "asap.fail" ça redirige sur nouvelle une add miror directement.
Ce qui est déplacé c'est ton attitude désinvolte qui tend a inciter les gens à faire confiance a tout est n'importe quoi/qui pour ce genre de choses, alors que je recommande la prudence toi tu me demande des sources, c'est assez invraisemblable quand même
sur ce je ne te répondrais plus, bonne soirée a tous
Bonsoir, de quoi parle tu ? Qui incite à quoi ? A tous et n'importe quoi ? Bref...
Jusqu'à preuve du contraire dark.fail.onion est la meilleure source anti phishing.
Ce qui est déplacé c'est ton attitude désinvolte qui tend a inciter les gens à faire confiance a tout est n'importe quoi/qui pour ce genre de choses, alors que je recommande la prudence toi tu me demande des sources, c'est assez invraisemblable quand même
sur ce je ne te répondrais plus, bonne soirée a tous
Bonsoir, de quoi parle tu ? Qui incite à quoi ? A tous et n'importe quoi ? Bref...
Jusqu'à preuve du contraire dark.fail.onion est la meilleure source anti phishing.
Merci de ne pas faire de désinformation.
Désolé mais c'était vrai un temps ce que tu dis kaneda, dark.fail c'est périmé aujourd'hui, les onions ne sont plus remis à jour actuellement. Il faut aller sur dread pour avoir des infos fiable.
Dernière modification par LoL2SeC (04 septembre 2022 à 21:21)
Bonsoir, de quoi parle tu ? Qui incite à quoi ? A tous et n'importe quoi ? Bref...
Jusqu'à preuve du contraire dark.fail.onion est la meilleure source anti phishing.
Merci de ne pas faire de désinformation.
Désolé mais c'était vrai un temps ce que tu dis kaneda, dark.fail c'est périmé aujourd'hui, les onions ne sont plus remis à jour actuellement. Il faut aller sur dread pour avoir des infos fiable.
Exactement, dread est une plutôt bonne option si vous voulez avoir des infos relativement fiables, il y a des threads comme sur reddit et des forums dédiés aux différents market, sur la plupart de ces forums le staff fournit les liens officiels ainsi que les signatures pour vérifier l'authenticité !
Désolé mais c'était vrai un temps ce que tu dis kaneda, dark.fail c'est périmé aujourd'hui, les onions ne sont plus remis à jour actuellement. Il faut aller sur dread pour avoir des infos fiable.
Exactement, dread est une plutôt bonne option si vous voulez avoir des infos relativement fiables, il y a des threads comme sur reddit et des forums dédiés aux différents market, sur la plupart de ces forums le staff fournit les liens officiels ainsi que les signatures pour vérifier l'authenticité !
Ça doit faire une semaine ou deux que dark.fail n'est plus fiable de se que je viens de lire sur dread. Je suis venu sur ce post par hasard ou plutôt par curiosité.. faut toujours vérifier ses sources surtout sur ce genre de chose, ça évolue très vite. c'est une guerre permanente entre les hackers, les modérateurs de market et les gouvernements.. ça bouge H24 ! Le post de kaneda qui date du 29aout date de 1semaine, j'ai dla peine pour tous les gens qui ont perdu leurs crypto en faisant confiance en son post !
Dernière modification par LoL2SeC (04 septembre 2022 à 22:53)
Exactement, dread est une plutôt bonne option si vous voulez avoir des infos relativement fiables, il y a des threads comme sur reddit et des forums dédiés aux différents market, sur la plupart de ces forums le staff fournit les liens officiels ainsi que les signatures pour vérifier l'authenticité !
Ça doit faire une semaine ou deux que dark.fail n'est plus fiable de se que je viens de lire sur dread. Je suis venu sur ce post par hasard ou plutôt par curiosité.. faut toujours vérifier ses sources surtout sur ce genre de chose, ça évolue très vite. c'est une guerre permanente entre les hackers, les modérateurs de market et les gouvernements.. ça bouge H24 ! Le post de kaneda qui date du 29aout date de 1semaine, j'ai dla peine pour tous les gens qui ont perdu leurs crypto en faisant confiance en son post !
J'aurais pas dit mieux !
Personnellement je me suis toujours méfié de ce genre d'indexs, en me baladant il y a quelques mois dessus j'ai constaté que certains liens avaient été remplacés par d'autres liens (sûrement phishing) pendant quelques heures avant que le staff remette comme par magie les bons liens après, on est pas sur amazon la, si tu réfléchis pas tu peux dire adieu a ton argent, c'est quand même incroyable que je me soit appliqué a lui répéter et qu'il me demande quand même de lui amener des sources et de ne pas faire de désinformation, c'est logique pourtant, mais bon en éspérant que personne ne soit tombé dans le panneau depuis !
éspérant que personne ne soit tombé dans le panneau depuis !
Même si je pense que Dread est mieux, j'en connais qui vont sur dark.fail mais ils ne vont pas quelque part qu'ils ne connaissent pas, ou s'ils ne peuvent pas vérifier l'intégrité via sign. PGP...
Dernière modification par meumeuh (09 septembre 2022 à 23:07)
Bonsoir, question bête sans doute mais maintenant il exite un autre index plus safe ou dread et dark.fail sont encore les plus "sûr et connus" ? Depuis que 'zon a fermé c'est plutôt compliqué pour les personnes qui ne s'y connaissent pas trop.
Les médecins qui sont spécialisés dans la gestion des douleurs sont sympathiques et n'hésite pas à nous conseiller officieusement d'essayer le CBD mais pour les grosses douleurs c'est très peu efficace sans le Thc .
Si mon message enfreint la charte, je m'en excuse.
Bonjour, Il s'agit de mon premier post sur le forum, c'est juste pour dire qu'au moins depuis hier les liens donné par le site DarknetOne pour les markets ASAP et Tor2Dor sont des liens de fishing, j'y ai laissé pas mal de fric, et en plus le petit malin s'est connecté à mon véritable compte ASAP...
A plus, je vous souhaite de passer une meilleure journée que la mienne!
Dernière modification par Sugata (29 octobre 2022 à 17:09)
Bonjour, je suis tout nouveau J’ai récemment voulu acheter quelque chose sur le market xxxxxxx accessible via tor, et comme un imbecile quand ils ont demandé l’adresse et informations j’ai oublié de mettre mon nom (rien que ça) il est indiqué que pour leur écrire il faut avoir passé au moins une commande, ce qui est mon cas!! pourtant, impossible d’envoyer un quelconque message… j’imagine que y’a pas de retour en arrière possible, si oui aidez moi, il s’agit de centaines d’euros.. Merci bcp
Dernière modification par meumeuh (16 novembre 2022 à 01:09)
Ce n'est pas un market avec plusieurs vendeurs mais un auto-shop.
Faut voir avez eux directement par mail ou autre...
Amicalement
J’aurai bien aimé mais le problème c’est qu’aucune adresse mail n’est indiqué, le seul moyen de les contacter c’est dans « messages » et il est encore indiqué qu’il faut d’abord passer une commande avant de pouvoir les contacter.. je vais attendre étant donné que je viens de passer la commande je retournerai voir si je peux enfin leur écrire, merci de ton retour ! et désolé d’utiliser les mauvais termes je suis nouveau dans ce monde là
Ce message date mais selon dark.fail et les news postées sur darknetlive même, le site aurait été vendu/à changé d'équipe et c'est une nouvelle clef pgp que possède darknetlive.
Le site dark.fail dit d'être prudent.
dark.fail a écrit
ALERT: Darknetlive sold their site. Do not trust darknetlive[.]com until further notice. Their personal PGP key was not sold. This is a great loss. For years DNL was one of the few credible news sources for "darknet" happenings. Have information?
Info datant du 2 novembre.
Nouvelle équipe signifie-t-il gage de qualité ?
“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.”DW
Salut, j'ai une question à propos du phishing sur ASAP depuis dark.fail.
Ce site donne une adresse .onion pour le market ASAP, qui une fois copiée dans la barre de recherche m'amène effectivement à ce qui semble être le bon endroit.
Mais j'ai un doute relativement à une possibilité de scam type man-in-the-midde. En fait, avant le chargement de la page du market proprement dit, une page intermédiaire apparaît avec une mention du type "Don't get phished. Verify that the address is ...." avec une adresse en .onion différente de celle que j'ai utilisée.
Evidemment, par prudence, je ne me suis même pas loggé.
D'où mes interrogations. Vu la situation, dark.fail pourrait effectivement donner un lien de phishing, mais est-ce la seule option ? Est-il possible par exemple qu'une absence de mise à jour après, disons, une réécriture des liens miroirs, ait provoqué une telle situation ?
Dernière modification par Mychkine (18 novembre 2022 à 18:48)
As-tu vérifié ton url avec celles proposées par le site tor.taxi et dark.fail ? Un autre truc à faire, c'est de rajouter /mirrors.txt à l'url et voir la liste des liens miroirs et vérifier avec la signature voir si c'est le vrai market.
Si tu avais la clé publique d'asap avant ce souci de phishing, tu pourras comparer l'emprunte.
Un autre truc que je fais quand j'ai un doute sur un site de phishing, c'est que je me connecte avec un login et mdp totalement bidon, improbable qui n'existe pas.
Sur certains sites de phishing, ils vont te faire croire que tu t'es connecté mais sachant que tu as utilisé un login bidon, probable qu'ils l'ont juste enregistré pour ensuite aller se connecter à ton compte sur le market original.
Je ne sais pas si tu as de l'argent dans ton wallet asap mais sinon, recréé un compte comme ça, au moins, tu ne te feras pas voler ton compte original.
D'ailleurs, perso, je n'utilise que rarement le même compte pour commander pour éviter de lier trop de commande à un compte au cas où celui-ci serait saisi ou que sais-je.
Comparer les URLs sur les divers annuaires du DW et dans le cas d'ASAP, je dirais de prendre son mal en patience le temps d'avoir plus de nouvelles.
Mychkine a écrit
Sinon, oui, l'absence de mise à jour après modification des URLs et mirroirs est possible mais dark.fail est généralement rapide. Mais là, tu sembles dire que c'est dark.fail qui donne un lien de phishing alors que plus haut, Sugata dit que c'est DarkNetOne qui donne des liens de phishing. Ne t'es-tu pas emmêlé les pinceaux en confondant dark.fail et darknetone ?
Là où je reste perplexe, c'est que je viens de comparer les 3 URLs principales d'ASAP sur plusieurs sites de référence et tant dark.fail, que tor.taxi et d'autres ont les mêmes URLs qui sont utilisées depuis un moment. Je pense donc que Sugata a eu un souci avec DarkNetone et pas dark.fail qui reste LA référence des urls.
Désolé de ne pas être d'une plus grande aide.
“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.”DW
Bon, du coup, je pense que le problème venait simplement d'une confusion interne au market à propos des liens miroirs. Dans les 3 liens listés sur ASAP, il y a celui que j'ai suivi la première fois ET celui qui était annoncé sur la page anti-phishing : donc simple petit bug temporaire quant à la prise en compte du miroir utilisé par le navigateur, je suppose.
L'astuce pour avoir les mirrors est bonne, mais des hackers ne pourraient-ils pas copier tout ceci (qui est public), y compris la signature, pour mieux leurrer leurs cibles ?
Si dark.fail donne toujours les bonnes adresses, alors tout est pout le mieux ! Et comparer avec celles fournies par tor.taxi est effectivement une bonne idée, mais je ne connaissais pas ce site, donc merci du conseil.
A+, merci d'avoir pris le temps de répondre.
Dernière modification par Mychkine (18 novembre 2022 à 18:49)
Attention à "dakr.fail", c'est un site de phishing collé sur dark.fail, faites également à dark.fail, beaucoup de report disent qu'ils commencent à mettre des liens de phishing.
tor.taxi est le plus fiable et véritable lien pour ASAP du moins
Aussi ne SURTOUT PAS utiliser le bitcoin (en règle générale sur tout les markets) sur ASAP, vous avez de chances de ne jamais recevoir vos fonds pour des raisons obscures... (peut être que le market fait du scam sélectif), privilégiez le XMR (Monero)
Dernière modification par futurebass (18 novembre 2022 à 19:32)
Bon, du coup, je pense que le problème venait simplement d'une confusion interne au market à propos des liens miroirs. Dans les 3 liens listés sur ASAP, il y a celui que j'ai suivi la première fois ET celui qui était annoncé sur la page anti-phishing : donc simple petit bug temporaire quant à la prise en compte du miroir utilisé par le navigateur, je suppose.
L'astuce pour avoir les mirrors est bonne, mais des hackers ne pourraient-ils pas copier tout ceci (qui est public), y compris la signature, pour mieux leurrer leurs cibles ?
Si dark.fail donne toujours les bonnes adresses, alors tout est pout le mieux ! Et comparer avec celles fournies par tor.taxi est effectivement une bonne idée, mais je ne connaissais pas ce site, donc merci du conseil.
A+, merci d'avoir pris le temps de répondre.
Pour répondre à ta question sur le fichier mirrors.txt, il est difficile de signer un message signé. Je m'explique.
Imaginons que tu te rendes fréquemment sur un market SucreenpoudreMarket. Ce site aura en général 1 à 3 URLs, dont une principale.
Lorsque tu es sûr que le lien principal est le vrai, il est important d'enregistrer la clef PGP publique du site et la garder dans tes archives ou l'enregistrer dans ton logiciel qui gère tes clefs PGP (publiques ou privées) pour que dans le futur, en cas de changement d'url, pour vérifier la signature sur le fichier mirrors.txt, si le site est arrêté par la justice puis relancé des années plus tard, tu puisses utiliser cette clef publique pour t'assurer que le nouveau site, la nouvelle url ont été créé par les mêmes admins.
C'est ce qu'a fait DeSnake quand il a relancé Alphabay il y a un an, plusieurs années après la fermeture originale. Il a prouvé que le nouvel alphabay était légitime en utilisant la même clef qu'à l'époque. Chaque clef PGP a une empreinte unique composée de 10 séries de 4 chiffres/lettres.
Donc, supposons que nous nous rendions sur notre boutique SucreenpoudreMarket via son url principale http://sucren0iasd878henp0poudre89ejh.onion, la première chose que je vais faire, c'est que sur le market, je vais trouver la clef PGP du site et je vais enregistrer la clef publique de ce dernier (j'ai créé une clef bidon pour l'occasion mais qui peut crypter, décrypter et signer si vous voulez tester ce que je vais vous expliquer):
Maintenant, je souhaite connaître les diverses URLs et miroirs du market, je me rends donc sur l'url du market et rajoute /mirrors.txt à la fin. Ce fichier contiendra mes trois urls, signées avec ma clef privée. Si vous avez enregistré la clef publique ci-dessus, vous pouvez vérifier la signature et vous assurer que c'est bien moi qui ai signé les URL ainsi que vérifier que je n'ai pas tenté de modifier la liste des urls en créant un faux fichier mirrors.txt avec des adresses de phishing.
Quand vous signez un message, si vous modifiez le contenu signé et que vous vérifiez la signature, vous aurez un message disant que la liste des URLS n'est pas celle qui a été signée de base, donc fichier faux car on ne peut signer un message (donc liste url) qu'avec la clef privée.
Mon fichier mirrors.txt original et fiable contiendra:
mirrors.txt ORIGINAL a écrit
Spoiler -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Si je vérifie la signature du fichier mirrors.txt, j'ai le message suivant qui s'affiche dans mon logiciel:
Tout ce que j'ai mis ci-dessus, c'est si je suis sur l'url originale, le bon marché, que je possède la clef PGP publique qui me permet de vérifier l'authenticité du fichier mirrors.txt.
Si par erreur, je me rends sur un lien de phishing et que je vais sur l'url de phishing et son fichier mirrors.txt, je pars du principe que le fichier mirrors.txt va me donner de fausses URL.
Si je reprends mon mirrors.txt légitime et original et que je modifie la liste des urls manuellement, vous verrez que lorsque je vérifie la signature, il y aura un souci.
mirrors.txt PHISHING signé avec la clef du market original a écrit
Spoiler -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
En l'occurence, le fichier mirrors.txt du site de phishing a modifié les urls tout en gardant la signature originale du market. Sauf que la signature est unique et n'est valide que pour le fichier mirrors.txt original. Donc j'ai un message d'erreur.
Deuxième cas de figure, le site de phishing créé une clef PGP qui ressemblerait à celle du site original.
Supposons que le site de phishing créé un fichier mirrors.txt avec ses fausses URLs et signe cette fois-ci avec sa propre clef pour ne pas avoir un message d'erreur comme montré ci-dessus disant que le message a été modifié, mon fichier mirrors.txt de phishing contiendra:
Fichier mirrors.txt du PHISHING signé avec la clef de phishing a écrit
Spoiler -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Si je vérifie la signature de ce mirrors.txt du site de phishing signé avec la clef du site de phishing, je n'aurai pas de message d'erreur MAIS c'est à vous de vérifier que l'empreinte de la clef correspond à l'empreinte de la clef du VRAI site.
Alors, oui, j'ai un message qui me dit que c'est de confiance mais, l'empreinte du site de phishing ne correspond pas à l'empreinte de la clef PGP du VRAI site.
En résumé, un site de phishing ne peut pas prendre le fichier mirrors.txt du vrai site et le modifier car s'il modifie les urls en utilisant la signature de la vraie clef, il y aura un message d'erreur, et s'il utilise une autre clef qui a le même nom que l'originale, l'empreinte, elle, sera différente et il vous faut toujours comparer les empreintes de clefs entre celle de la clef du site original et celle du site suspecté de phishing.
C'est pourquoi il est important d'enregistrer la clef PGP du market lorsque vous êtes sur le bon pour comparaison ultérieure.
Si jamais, les clefs PGP mises ici, je les ai créées sur mon logiciel et vous pouvez reproduire l'exercice. Aller sur mirrors.txt est donc un moyen sûr si tant est que vous vérifiez la signature et ou comparez les empreintes de clefs.
“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.”DW
Même si je pense que Dread est mieux, j'en connais qui vont sur dark.fail mais ils ne vont pas quelque part qu'ils ne connaissent pas, ou
Oui voilà tant que certaines précautions sont prises déja ça limite les risques
franchement c'est vrai que c'est pas bete de choper directement le lien sur wiki..... la plus part des mecs pensent direct a chopper sur darkfail ect et c'est clairement des cibles de pirate alors que wiki....
D'un autre côté, sur l'encyclopédie-dont-on-ne-doit-pas-prononcer-le-nom peut être modifié par le premier venu alors même s'il y a de la modération, le. temps que le changement soit modifié, il y aura un débutant qui se fera avoir, non ?
C'est pour ça que je dis: toujours vérifier sur plusieurs sources, croiser ses sources. Vérifier mirrors.txt et lors de la première commande, ne jamais commander pour plus de 1000 euros. Commander petit pour voir si le site ou les vendeurs font du scam.
“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.”DW
D'un autre côté, sur l'encyclopédie-dont-on-ne-doit-pas-prononcer-le-nom peut être modifié par le premier venu alors même s'il y a de la modération, le. temps que le changement soit modifié, il y aura un débutant qui se fera avoir, non ?
C'est pour ça que je dis: toujours vérifier sur plusieurs sources, croiser ses sources. Vérifier mirrors.txt et lors de la première commande, ne jamais commander pour plus de 1000 euros. Commander petit pour voir si le site ou les vendeurs font du scam.
Salut, je suis d'accord, sur l'encyclopédie-dont-on-ne-doit-pas-prononcer-le-nom les liens ne sont pas mis à jour aussi régulièrement que sur dark.fail. onion, perso je ne ferai jamais confiance à ces liens.
Moi je vérifie TOUJOURS mon lien sur TROIS sources différentes pour éviter de me faire hameçoner !
EDIT : Bon, finalement en re-parcourant le forum, lisant et relisant les posts, je me suis fait une USB bootable TAILS. Arrivé à ce stade, je ne sait plus trop comment avancer. Quelqu'un peu me donner la suite de la procédure afin d'acheter sur la DW s'il vous plaît ?
Bonjour à tous, je rejoins votre discussions car elle m'intéresse.
Je ne connais pas le Deep Web, je suis en train d'apprendre et j'aurais besoin de quelques informations supplémentaires pour ne pas faire de bêtises quand à la sécurité, en tout est pour tout, demes données personnelles et du ou des markets potentiels sur lesquels j'achèterais.
J'ai installé un OS dans une machine virtuel et j'ai fais un pont sur ma carte réseau physique afin d'avoir accès internet sur ma machine virtuel, depuis ma machine physique qui possède un VPN. J'ai de faible connaissance en réseau informatique et ma première question est la suivante :
Est ce que le VPN actif sur ma machine physique tourne sur ma machine virtuelle ou je dois l'installer directement sur ma machine virtuelle pour qu'il soit opérationnel ?
Est-ce que avoir installé une Machine Virtuelle est une bonne chose en terme de sécurité de protection de données ou pas du tout ? Je crois savoir que ça ajoute une part de sécurité supplémentaire, mais je n'en suis pas certains connaisseurs peuvent confirmer ou non celà.
J'airais d'autres questions à la suite de ce message, afin d'arriver, comme je vous le disez en début de ce message, a acheter sur le Deep.
Au passage, je vois que Lol2Sec nous dit que DARK.FAIL est périmé. Aujourd'hui est-ce toujours le cas ? Il faut vraiment alors sur DREAD ? Si oui, quel est l'url complète ? C'est celle indiqué dans le premier post\tuto de ce topic ?
Merci de m'avoir lu, prenez soin de vous.
Dernière modification par bushido (28 décembre 2022 à 10:11)
20
0
0
Désolé d'avoir mis du temps à répondre. Encore merci
Soutenez PsychoACTIF
Flux RSS | Affichage Mobile
Droit d'auteur : Les textes de Psychoactif de https://www.psychoactif.org sont sous licence CC by NC SA 3.0