Market sur le deep web : RDR / Eviter les arnaques / les scams / les vendeurs peu scrupuleux

Publié par ,
142047 vues, 176 réponses
avatar
kaneda homme
speedball
champi vert10champijaune0cxhampi rouge0
Inscrit le 04 Sep 2021
562 messages

sudee a écrit

Grand bien te fasse, j'ai l'impression d'entendre un alcoolique me raconter qu'il rentre tous les soirs chez lui bourré et que pour l'instant "tout s'est bien passé"

C'est pas un peu déplacé comme réponse ?

Hors ligne

 

sudee homme
Nouveau Psycho
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 12 Apr 2022
50 messages

kaneda a écrit

sudee a écrit

Grand bien te fasse, j'ai l'impression d'entendre un alcoolique me raconter qu'il rentre tous les soirs chez lui bourré et que pour l'instant "tout s'est bien passé"

C'est pas un peu déplacé comme réponse ?

Ce qui est déplacé c'est ton attitude désinvolte qui tend a inciter les gens à faire confiance a tout est n'importe quoi/qui pour ce genre de choses, alors que je recommande la prudence toi tu me demande des sources, c'est assez invraisemblable quand même

sur ce je ne te répondrais plus, bonne soirée a tous

Hors ligne

 

avatar
LoL2SeC
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 14 Jul 2021
15 messages
Un des modo de asap a posté fin aout une nouvelle adresse sur dread pour gérer les ddos attack: "asap.fail" ça redirige sur nouvelle une add miror directement.

Psycho Gen Y

Hors ligne

 

avatar
kaneda homme
speedball
champi vert10champijaune0cxhampi rouge0
Inscrit le 04 Sep 2021
562 messages

Ce qui est déplacé c'est ton attitude désinvolte qui tend a inciter les gens à faire confiance a tout est n'importe quoi/qui pour ce genre de choses, alors que je recommande la prudence toi tu me demande des sources, c'est assez invraisemblable quand même

sur ce je ne te répondrais plus, bonne soirée a tous

Bonsoir, de quoi parle tu ? Qui incite à quoi ? A tous et n'importe quoi ? Bref...

Jusqu'à preuve du contraire dark.fail.onion est la meilleure source anti phishing.

Merci de ne pas faire de désinformation.

Hors ligne

 

avatar
LoL2SeC
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 14 Jul 2021
15 messages

kaneda a écrit

Ce qui est déplacé c'est ton attitude désinvolte qui tend a inciter les gens à faire confiance a tout est n'importe quoi/qui pour ce genre de choses, alors que je recommande la prudence toi tu me demande des sources, c'est assez invraisemblable quand même

sur ce je ne te répondrais plus, bonne soirée a tous

Bonsoir, de quoi parle tu ? Qui incite à quoi ? A tous et n'importe quoi ? Bref...

Jusqu'à preuve du contraire dark.fail.onion est la meilleure source anti phishing.

Merci de ne pas faire de désinformation.

Désolé mais c'était vrai un temps ce que tu dis kaneda, dark.fail c'est périmé aujourd'hui, les onions ne sont plus remis à jour actuellement. Il faut aller sur dread pour avoir des infos fiable.

Dernière modification par LoL2SeC (04 septembre 2022 à  21:21)


Psycho Gen Y

Hors ligne

 

sudee homme
Nouveau Psycho
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 12 Apr 2022
50 messages

LoL2SeC a écrit

kaneda a écrit


Bonsoir, de quoi parle tu ? Qui incite à quoi ? A tous et n'importe quoi ? Bref...

Jusqu'à preuve du contraire dark.fail.onion est la meilleure source anti phishing.

Merci de ne pas faire de désinformation.

Désolé mais c'était vrai un temps ce que tu dis kaneda, dark.fail c'est périmé aujourd'hui, les onions ne sont plus remis à jour actuellement. Il faut aller sur dread pour avoir des infos fiable.

Exactement, dread est une plutôt bonne option si vous voulez avoir des infos relativement fiables, il y a des threads comme sur reddit et des forums dédiés aux différents market, sur la plupart de ces forums le staff fournit les liens officiels ainsi que les signatures pour vérifier l'authenticité !

Hors ligne

 

avatar
LoL2SeC
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 14 Jul 2021
15 messages

sudee a écrit

LoL2SeC a écrit

Désolé mais c'était vrai un temps ce que tu dis kaneda, dark.fail c'est périmé aujourd'hui, les onions ne sont plus remis à jour actuellement. Il faut aller sur dread pour avoir des infos fiable.

Exactement, dread est une plutôt bonne option si vous voulez avoir des infos relativement fiables, il y a des threads comme sur reddit et des forums dédiés aux différents market, sur la plupart de ces forums le staff fournit les liens officiels ainsi que les signatures pour vérifier l'authenticité !

Ça doit faire une semaine ou deux que dark.fail n'est plus fiable de se que je viens de lire sur dread. Je suis venu sur ce post par hasard ou plutôt par curiosité.. faut toujours vérifier ses sources surtout sur ce genre de chose, ça évolue très vite. c'est
une guerre permanente entre les hackers, les modérateurs de market et les gouvernements.. ça bouge H24 ! Le post de kaneda qui date du 29aout date de 1semaine, j'ai dla peine pour tous les gens qui ont perdu leurs crypto en faisant confiance en son post !

Dernière modification par LoL2SeC (04 septembre 2022 à  22:53)


Psycho Gen Y

Hors ligne

 

sudee homme
Nouveau Psycho
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 12 Apr 2022
50 messages

LoL2SeC a écrit

sudee a écrit


Exactement, dread est une plutôt bonne option si vous voulez avoir des infos relativement fiables, il y a des threads comme sur reddit et des forums dédiés aux différents market, sur la plupart de ces forums le staff fournit les liens officiels ainsi que les signatures pour vérifier l'authenticité !

Ça doit faire une semaine ou deux que dark.fail n'est plus fiable de se que je viens de lire sur dread. Je suis venu sur ce post par hasard ou plutôt par curiosité.. faut toujours vérifier ses sources surtout sur ce genre de chose, ça évolue très vite. c'est
une guerre permanente entre les hackers, les modérateurs de market et les gouvernements.. ça bouge H24 ! Le post de kaneda qui date du 29aout date de 1semaine, j'ai dla peine pour tous les gens qui ont perdu leurs crypto en faisant confiance en son post !

J'aurais pas dit mieux !

Personnellement je me suis toujours méfié de ce genre d'indexs, en me baladant il y a quelques mois dessus j'ai constaté que certains liens avaient été remplacés par d'autres liens (sûrement phishing) pendant quelques heures avant que le staff remette comme par magie les bons liens après, on est pas sur amazon la, si tu réfléchis pas tu peux dire adieu a ton argent, c'est quand même incroyable que je me soit appliqué a lui répéter et qu'il me demande quand même de lui amener des sources et de ne pas faire de désinformation, c'est logique pourtant, mais bon en éspérant que personne ne soit tombé dans le panneau depuis !

Hors ligne

 

avatar
meumeuh homme
Modérateur
Jolly Roger
champi vert36champijaune0cxhampi rouge0
Inscrit le 21 Nov 2017
4977 messages
Blogs

sudee a écrit

éspérant que personne ne soit tombé dans le panneau depuis !

Même si je pense que Dread est mieux, j'en connais qui vont sur dark.fail mais ils ne vont pas quelque part qu'ils ne connaissent pas, ou  s'ils  ne peuvent pas  vérifier l'intégrité via sign. PGP...

drogue-peace

Dernière modification par meumeuh (09 septembre 2022 à  23:07)

Hors ligne

 

sudee homme
Nouveau Psycho
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 12 Apr 2022
50 messages

meumeuh a écrit

personne ne soit tombé dans le panneau depuis !

Même si je pense que Dread est mieux, j'en connais qui vont sur dark.fail mais ils ne vont pas quelque part qu'ils ne connaissent pas, ou

Oui voilà tant que certaines précautions sont prises déja ça limite les risques vape

Hors ligne

 

Gallifrey homme
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 25 Jan 2021
14 messages
Bonsoir, question bête sans doute mais maintenant il exite un autre index plus safe ou dread et dark.fail sont encore les plus "sûr et connus" ?
Depuis que 'zon a fermé c'est plutôt compliqué pour les personnes qui ne s'y connaissent pas trop.

Les médecins qui sont spécialisés dans la gestion des douleurs sont sympathiques et n'hésite pas à nous conseiller officieusement d'essayer le CBD mais pour les grosses douleurs c'est très peu efficace sans le Thc .

Si mon message enfreint la charte, je m'en excuse.

Hors ligne

 

Ralz667 homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 19 Sep 2022
8 messages
tor.taxi et darknetlive gallifrey

Dernière modification par Ralz667 (05 octobre 2022 à  20:26)

Hors ligne

 

Gallifrey homme
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 25 Jan 2021
14 messages
Je te remercie pour les informations smileDésolé d'avoir mis du temps à répondre. Encore merci

Hors ligne

 

Sugata homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 01 Oct 2019
6 messages
Bonjour,
Il s'agit de mon premier post sur le forum, c'est juste pour dire qu'au moins depuis hier les liens donné par le site DarknetOne pour les markets ASAP et Tor2Dor sont des liens de fishing, j'y ai laissé pas mal de fric, et en plus le petit malin s'est connecté à mon véritable compte ASAP...

A plus, je vous souhaite de passer une meilleure journée que la mienne!

Dernière modification par Sugata (29 octobre 2022 à  17:09)

Hors ligne

 

acidblast92 homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 16 Nov 2022
2 messages
Bonjour, je suis tout nouveau
J’ai récemment voulu acheter quelque chose sur le market xxxxxxx accessible via tor, et comme un imbecile quand ils ont demandé l’adresse et informations j’ai oublié de mettre mon nom (rien que ça)
il est indiqué que pour leur écrire il faut avoir passé au moins une commande, ce qui est mon cas!! pourtant, impossible d’envoyer un quelconque message…
j’imagine que y’a pas de retour en arrière possible, si oui aidez moi, il s’agit de centaines d’euros..
Merci bcp

Dernière modification par meumeuh (16 novembre 2022 à  01:09)

Hors ligne

 

avatar
meumeuh homme
Modérateur
Jolly Roger
champi vert36champijaune0cxhampi rouge0
Inscrit le 21 Nov 2017
4977 messages
Blogs

acidblast92 a écrit

market

Salut,

Ce n'est pas un market avec plusieurs vendeurs mais un auto-shop.

Faut voir avez eux directement par mail ou autre...


Amicalement

Dernière modification par meumeuh (16 novembre 2022 à  01:12)

Hors ligne

 

acidblast92 homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 16 Nov 2022
2 messages

meumeuh a écrit

acidblast92 a écrit

market

Salut,

Ce n'est pas un market avec plusieurs vendeurs mais un auto-shop.

Faut voir avez eux directement par mail ou autre...


Amicalement

J’aurai bien aimé mais le problème c’est qu’aucune adresse mail n’est indiqué, le seul moyen de les contacter c’est dans « messages » et il est encore indiqué qu’il faut d’abord passer une commande avant de pouvoir les contacter.. je vais attendre étant donné que je viens de passer la commande je retournerai voir si je peux enfin leur écrire, merci de ton retour ! et désolé d’utiliser les mauvais termes je suis nouveau dans ce monde là

a+

Hors ligne

 

avatar
CaptainCrox'
"I am an idiot"
Suisse
champi vert7champijaune0cxhampi rouge0
Inscrit le 23 May 2022
420 messages
Blogs

Ralz667 a écrit

tor.taxi et darknetlive gallifrey

Ce message date mais selon dark.fail et les news postées sur darknetlive même, le site aurait été vendu/à changé d'équipe et c'est une nouvelle clef pgp que possède darknetlive.

Le site dark.fail dit d'être prudent.

dark.fail a écrit

ALERT: Darknetlive sold their site. Do not trust darknetlive[.]com until further notice. Their personal PGP key was not sold. This is a great loss. For years DNL was one of the few credible news sources for "darknet" happenings. Have information?

Info datant du 2 novembre.

Nouvelle équipe signifie-t-il gage de qualité ?


“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.” DW

Hors ligne

 

avatar
Mychkine homme
Artichaut dans une caisse d'oranges
champi vert7champijaune1cxhampi rouge0
Inscrit le 22 Dec 2020
372 messages
Salut, j'ai une question à propos du phishing sur ASAP depuis dark.fail.

Ce site donne une adresse .onion pour le market ASAP, qui une fois copiée dans la barre de recherche m'amène effectivement à ce qui semble être le bon endroit.

Mais j'ai un doute relativement à une possibilité de scam type man-in-the-midde. En fait, avant le chargement de la page du market proprement dit, une page intermédiaire apparaît avec une mention du type "Don't get phished. Verify that the address is ...." avec une adresse en .onion différente de celle que j'ai utilisée.

Evidemment, par prudence, je ne me suis même pas loggé.

D'où mes interrogations.
Vu la situation, dark.fail pourrait effectivement donner un lien de phishing, mais est-ce la seule option ? Est-il possible par exemple qu'une absence de mise à jour après, disons, une réécriture des liens miroirs, ait provoqué une telle situation ?

Dernière modification par Mychkine (18 novembre 2022 à  18:48)

Hors ligne

 

avatar
CaptainCrox'
"I am an idiot"
Suisse
champi vert7champijaune0cxhampi rouge0
Inscrit le 23 May 2022
420 messages
Blogs
Salut,

As-tu vérifié ton url avec celles proposées par le site tor.taxi et dark.fail ?
Un autre truc à faire, c'est de rajouter /mirrors.txt à l'url et voir la liste des liens miroirs et vérifier avec la signature voir si c'est le vrai market.

Tu auras un truc du genre:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

http://url1.onion
http://url2.onion
-----BEGIN PGP SIGNATURE-----
signature
-----END PGP SIGNATURE-----

Si tu avais la clé publique d'asap avant ce souci de phishing, tu pourras comparer l'emprunte.

Un autre truc que je fais quand j'ai un doute sur un site de phishing, c'est que je me connecte avec un login et mdp totalement bidon, improbable qui n'existe pas.

Sur certains sites de phishing, ils vont te faire croire que tu t'es connecté mais sachant que tu as utilisé un login bidon, probable qu'ils l'ont juste enregistré pour ensuite aller se connecter à ton compte sur le market original.

Je ne sais pas si tu as de l'argent dans ton wallet asap mais sinon, recréé un compte comme ça, au moins, tu ne te feras pas voler ton compte original.

D'ailleurs, perso, je n'utilise que rarement le même compte pour commander pour éviter de lier trop de commande à un compte au cas où celui-ci serait saisi ou que sais-je.

Comparer les URLs sur les divers annuaires du DW et dans le cas d'ASAP, je dirais de prendre son mal en patience le temps d'avoir plus de nouvelles.

Mychkine a écrit

Sinon, oui, l'absence de mise à jour après modification des URLs et mirroirs est possible mais dark.fail est généralement rapide. Mais là, tu sembles dire que c'est dark.fail qui donne un lien de phishing alors que plus haut, Sugata dit que c'est DarkNetOne qui donne des liens de phishing. Ne t'es-tu pas emmêlé les pinceaux en confondant dark.fail et darknetone ?

Là où je reste perplexe, c'est que je viens de comparer les 3 URLs principales d'ASAP sur plusieurs sites de référence et tant dark.fail, que tor.taxi et d'autres ont les mêmes URLs qui sont utilisées depuis un moment. Je pense donc que Sugata a eu un souci avec DarkNetone et pas dark.fail qui reste LA référence des urls.


Désolé de ne pas être d'une plus grande aide.

Reputation de ce post
 
Très utile, merci !
 
je n'aurai pas dit mieux

“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.” DW

Hors ligne

 

avatar
Mychkine homme
Artichaut dans une caisse d'oranges
champi vert7champijaune1cxhampi rouge0
Inscrit le 22 Dec 2020
372 messages
Bon, du coup, je pense que le problème venait simplement d'une confusion interne au market à propos des liens miroirs. Dans les 3 liens listés sur ASAP, il y a celui que j'ai suivi la première fois ET celui qui était annoncé sur la page anti-phishing : donc simple petit bug temporaire quant à la prise en compte du miroir utilisé par le navigateur, je suppose.

L'astuce pour avoir les mirrors est bonne, mais des hackers ne pourraient-ils pas copier tout ceci (qui est public), y compris la signature, pour mieux leurrer leurs cibles ?

Si dark.fail donne toujours les bonnes adresses, alors tout est pout le mieux !
Et comparer avec celles fournies par tor.taxi est effectivement une bonne idée, mais je ne connaissais pas ce site, donc merci du conseil.

A+, merci d'avoir pris le temps de répondre.

Dernière modification par Mychkine (18 novembre 2022 à  18:49)

Hors ligne

 

futurebass
XVII
champi vert0champijaune0cxhampi rouge0
Inscrit le 22 Jan 2019
102 messages
Bonjour

Attention à "dakr.fail", c'est un site de phishing collé sur dark.fail, faites également à dark.fail, beaucoup de report disent qu'ils commencent à mettre des liens de phishing.

tor.taxi est le plus fiable et véritable lien pour ASAP du moins

Aussi ne SURTOUT PAS utiliser le bitcoin (en règle générale sur tout les markets) sur ASAP, vous avez de chances de ne jamais recevoir vos fonds pour des raisons obscures... (peut être que le market fait du scam sélectif), privilégiez le XMR (Monero)

Dernière modification par futurebass (18 novembre 2022 à  19:32)

Hors ligne

 

avatar
CaptainCrox'
"I am an idiot"
Suisse
champi vert7champijaune0cxhampi rouge0
Inscrit le 23 May 2022
420 messages
Blogs

Mychkine a écrit

Bon, du coup, je pense que le problème venait simplement d'une confusion interne au market à propos des liens miroirs. Dans les 3 liens listés sur ASAP, il y a celui que j'ai suivi la première fois ET celui qui était annoncé sur la page anti-phishing : donc simple petit bug temporaire quant à la prise en compte du miroir utilisé par le navigateur, je suppose.

L'astuce pour avoir les mirrors est bonne, mais des hackers ne pourraient-ils pas copier tout ceci (qui est public), y compris la signature, pour mieux leurrer leurs cibles ?

Si dark.fail donne toujours les bonnes adresses, alors tout est pout le mieux !
Et comparer avec celles fournies par tor.taxi est effectivement une bonne idée, mais je ne connaissais pas ce site, donc merci du conseil.

A+, merci d'avoir pris le temps de répondre.

Pour répondre à ta question sur le fichier mirrors.txt, il est difficile de signer un message signé. Je m'explique.

Imaginons que tu te rendes fréquemment sur un market SucreenpoudreMarket.
Ce site aura en général 1 à 3 URLs, dont une principale.

http://sucren0iasd878henp0poudre89ejh.onion (link 1)
http://onnu03mnioeupoudrej8boun.onion (link 2)
http://poudreinsupiisucreklio8.onion (link 3)

Lorsque tu es sûr que le lien principal est le vrai, il est important d'enregistrer la clef PGP publique du site et la garder dans tes archives ou l'enregistrer dans ton logiciel qui gère tes clefs PGP (publiques ou privées) pour que dans le futur, en cas de changement d'url, pour vérifier la signature sur le fichier mirrors.txt, si le site est arrêté par la justice puis relancé des années plus tard, tu puisses utiliser cette clef publique pour t'assurer que le nouveau site, la nouvelle url ont été créé par les mêmes admins.

C'est ce qu'a fait DeSnake quand il a relancé Alphabay il y a un an, plusieurs années après la fermeture originale. Il a prouvé que le nouvel alphabay était légitime en utilisant la même clef qu'à l'époque. Chaque clef PGP a une empreinte unique composée de 10 séries de 4 chiffres/lettres.

Ex: E087 ABIJ PLJ0 UHG7 0976 LIQ0 1RXC VBW3 PZTR7 1OLJ

Donc, supposons que nous nous rendions sur notre boutique SucreenpoudreMarket via son url principale http://sucren0iasd878henp0poudre89ejh.onion, la première chose que je vais faire, c'est que sur le market, je vais trouver la clef PGP du site et je vais enregistrer la clef publique de ce dernier (j'ai créé une clef bidon pour l'occasion mais qui peut crypter, décrypter et signer si vous voulez tester ce que je vais vous expliquer):

CLEF PUBLIQUE SUCRE EN POUDRE MARKET a écrit

SucreEnPoudreMarketClef

Spoiler

Empreinte: ACFE 0D40 0840 3BD5 A72E  6D90 937C 04CB 1128 F98D

Maintenant, je souhaite connaître les diverses URLs et miroirs du market, je me rends donc sur l'url du market et rajoute /mirrors.txt à la fin. Ce fichier contiendra mes trois urls, signées avec ma clef privée. Si vous avez enregistré la clef publique ci-dessus, vous pouvez vérifier la signature et vous assurer que c'est bien moi qui ai signé les URL ainsi que vérifier que je n'ai pas tenté de modifier la liste des urls en créant un faux fichier mirrors.txt avec des adresses de phishing.

Quand vous signez un message, si vous modifiez le contenu signé et que vous vérifiez la signature, vous aurez un message disant que la liste des URLS n'est pas celle qui a été signée de base, donc fichier faux car on ne peut signer un message (donc liste url) qu'avec la clef privée.

Mon fichier mirrors.txt original et fiable contiendra:

mirrors.txt ORIGINAL a écrit

Spoiler

Si je vérifie la signature du fichier mirrors.txt, j'ai le message suivant qui s'affiche dans mon logiciel:

verification_signature_mirrorstxt


Tout ce que j'ai mis ci-dessus, c'est si je suis sur l'url originale, le bon marché, que je possède la clef PGP publique qui me permet de vérifier l'authenticité du fichier mirrors.txt.

Si par erreur, je me rends sur un lien de phishing et que je vais sur l'url de phishing et son fichier mirrors.txt, je pars du principe que le fichier mirrors.txt va me donner de fausses URL.

Si je reprends mon mirrors.txt légitime et original et que je modifie la liste des urls manuellement, vous verrez que lorsque je vérifie la signature, il y aura un souci.

mirrors.txt PHISHING signé avec la clef du market original a écrit

Spoiler

/forum/uploads/images/1669/capture-decran-2022-11-21-a-163522.png


En l'occurence, le fichier mirrors.txt du site de phishing a modifié les urls tout en gardant la signature originale du market. Sauf que la signature est unique et n'est valide que pour le fichier mirrors.txt original. Donc j'ai un message d'erreur.

Deuxième cas de figure, le site de phishing créé une clef PGP qui ressemblerait à celle du site original.

/forum/uploads/images/1669/capture-decran-2022-11-21-a-163830.png


CLEF PUBLIQUE DU SITE DE PHISHING a écrit

Spoiler

Empreinte: 1F70 259A 2C91 6C48 533C  EAAD 3B64 42BC EB16 FC2D

Supposons que le site de phishing créé un fichier mirrors.txt avec ses fausses URLs et signe cette fois-ci avec sa propre clef pour ne pas avoir un message d'erreur comme montré ci-dessus disant que le message a été modifié, mon fichier mirrors.txt de phishing contiendra:

Fichier mirrors.txt du PHISHING signé avec la clef de phishing a écrit

Spoiler

Si je vérifie la signature de ce mirrors.txt du site de phishing signé avec la clef du site de phishing, je n'aurai pas de message d'erreur MAIS c'est à vous de vérifier que l'empreinte de la clef correspond à l'empreinte de la clef du VRAI site.

/forum/uploads/images/1669/capture-decran-2022-11-21-a-164447.png


Alors, oui, j'ai un message qui me dit que c'est de confiance mais, l'empreinte du site de phishing ne correspond pas à l'empreinte de la clef PGP du VRAI site.

En résumé, un site de phishing ne peut pas prendre le fichier mirrors.txt du vrai site et le modifier car s'il modifie les urls en utilisant la signature de la vraie clef, il y aura un message d'erreur, et s'il utilise une autre clef qui a le même nom que l'originale, l'empreinte, elle, sera différente et il vous faut toujours comparer les empreintes de clefs entre celle de la clef du site original et celle du site suspecté de phishing.

C'est pourquoi il est important d'enregistrer la clef PGP du market lorsque vous êtes sur le bon pour comparaison ultérieure.

Si jamais, les clefs PGP mises ici, je les ai créées sur mon logiciel et vous pouvez reproduire l'exercice. Aller sur mirrors.txt est donc un moyen sûr si tant est que vous vérifiez la signature et ou comparez les empreintes de clefs.
Reputation de ce post
 
Merci pour ces explications !

“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.” DW

Hors ligne

 

DonEl-paro homme
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 14 Jul 2013
20 messages

sudee a écrit

meumeuh a écrit

personne ne soit tombé dans le panneau depuis !

Même si je pense que Dread est mieux, j'en connais qui vont sur dark.fail mais ils ne vont pas quelque part qu'ils ne connaissent pas, ou

Oui voilà tant que certaines précautions sont prises déja ça limite les risques vape

franchement c'est vrai que c'est pas bete de choper directement le lien sur wiki.....
la plus part des mecs pensent direct a chopper sur darkfail ect et c'est clairement des cibles de pirate alors que wiki....

Hors ligne

 

avatar
CaptainCrox'
"I am an idiot"
Suisse
champi vert7champijaune0cxhampi rouge0
Inscrit le 23 May 2022
420 messages
Blogs
D'un autre côté, sur l'encyclopédie-dont-on-ne-doit-pas-prononcer-le-nom peut être modifié par le premier venu alors même s'il y a de la modération, le. temps que le changement soit modifié, il y aura un débutant qui se fera avoir, non ?

C'est pour ça que je dis: toujours vérifier sur plusieurs sources, croiser ses sources. Vérifier mirrors.txt et lors de la première commande, ne jamais commander pour plus de 1000 euros. Commander petit pour voir si le site ou les vendeurs font du scam.

“Never be cruel. Never be cowardly. Remember, hate is always foolish and love is always wise. Always try to be nice, but never fail to be kind.” DW

Hors ligne

 

avatar
kaneda homme
speedball
champi vert10champijaune0cxhampi rouge0
Inscrit le 04 Sep 2021
562 messages

CaptainCrox' a écrit

D'un autre côté, sur l'encyclopédie-dont-on-ne-doit-pas-prononcer-le-nom peut être modifié par le premier venu alors même s'il y a de la modération, le. temps que le changement soit modifié, il y aura un débutant qui se fera avoir, non ?

C'est pour ça que je dis: toujours vérifier sur plusieurs sources, croiser ses sources. Vérifier mirrors.txt et lors de la première commande, ne jamais commander pour plus de 1000 euros. Commander petit pour voir si le site ou les vendeurs font du scam.

Salut, je suis d'accord, sur l'encyclopédie-dont-on-ne-doit-pas-prononcer-le-nom les liens ne sont pas mis à jour aussi régulièrement que sur dark.fail. onion, perso je ne ferai jamais confiance à ces liens.

Moi je vérifie TOUJOURS mon lien sur TROIS sources différentes pour éviter de me faire hameçoner !

Hors ligne

 

bushido homme
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 01 Feb 2019
6 messages
EDIT : Bon, finalement en re-parcourant le forum, lisant et relisant les posts, je me suis fait une USB bootable TAILS. Arrivé à ce stade, je ne sait plus trop comment avancer.
Quelqu'un peu me donner la suite de la procédure afin d'acheter sur la DW s'il vous plaît ?




Bonjour à tous, je rejoins votre discussions car elle m'intéresse.

Je ne connais pas le Deep Web, je suis en train d'apprendre et j'aurais besoin de quelques informations supplémentaires pour ne pas faire de bêtises quand à la sécurité, en tout est pour tout, demes données personnelles et du ou des markets potentiels sur lesquels j'achèterais.

J'ai installé un OS dans une machine virtuel et j'ai fais un pont sur ma carte réseau physique afin d'avoir accès internet sur ma machine virtuel, depuis ma machine physique qui possède un VPN.
J'ai de faible connaissance en réseau informatique et ma première question est la suivante :

Est ce que le VPN actif sur ma machine physique tourne sur ma machine virtuelle ou je dois l'installer directement sur ma machine virtuelle pour qu'il soit opérationnel ?

Est-ce que avoir installé une Machine Virtuelle est une bonne chose en terme de sécurité de protection de données ou pas du tout ?
Je crois savoir que ça ajoute une part de sécurité supplémentaire, mais je n'en suis pas certains connaisseurs peuvent confirmer ou non celà.

J'airais d'autres questions à la suite de ce message, afin d'arriver, comme je vous le disez en début de ce message, a acheter sur le Deep.

Au passage, je vois que Lol2Sec nous dit que DARK.FAIL est périmé. Aujourd'hui est-ce toujours le cas ? Il faut vraiment alors sur DREAD ? Si oui, quel est l'url complète ? C'est celle indiqué dans le premier post\tuto de ce topic ?


Merci de m'avoir lu, prenez soin de vous.

Dernière modification par bushido (28 décembre 2022 à  10:11)

Hors ligne

 

kazam femme
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jan 2023
25 messages
Bonjour,.
Les liens donnés datent de 2020, quels sont les sites fiables actuelles svp ?
Est ce que dark empire market en fait parti ? Merci

Hors ligne

 

kazam femme
Nouveau membre
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jan 2023
25 messages
Up ❤️ svp l'idée de ce post était super intéressant pouvez vous le mettre à jour ?

Hors ligne

 

Andrien2 homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 13 Apr 2022
13 messages
J'ai essayé les liens sur TOR tous les liens je suis protege avec un VPN, aucun lien n'a marché.

Hors ligne

 


Remonter


Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Comment trouver les bons vendeurs sur le deep web ?
par iminlovewitthecoco, dernier post 09 juillet 2022 par Lagartija Nick
  4
logo Psychoactif
[ Forum ] Commande sur Telegram via les bots des vendeurs du deep web
par torkish, dernier post 23 févier 2021 par Jean-Plau Beldlonmo
  5
logo Psychoactif
[ Forum ] Achat sur le deep web, market fiable ?
par makassy, dernier post 18 juillet 2018 par groovie
  2
logo Psychoactif   [ PsychoWIKI ] Tor, conception, fonctionnement et limites

Pied de page des forums