#1
- Explorateur
Petit fantôme
- 28 novembre 2018 à 19:01
Bonsoir vous ,
Bon...
J'suis pas sûre sûre que ce soit encore vraiment du ressort de PA, m'enfin, ca touche au dark net donc... bref si ce topic est un peu hors sujet par rapport à la plateforme, dites le moi
Quand je vais sur le dark net, enfin plus précisément sur des markets (parce que c'est ça qui m'intéresse n'est-ce po ?) il m'est impossible de créer un compte sur n'importe quelle plateforme.
Tout va bien, et arrive le moment fatidique du captcha.... J'ai beau mettre le bon code, exactement le même truc majuscules minuscules etc, quand je valide, la page recharge et il faut que je recommence. Et ça a l'infini... C'est un peu chiant parce que comme tous les markets (ceux que jai trouvé en tout cas ^^) nécessitent un compte pour commander ben... j'suis bloquée quoi .-.
Si quelqu'un a une idée ou sait d'où ça vient... merci infiniment
Bon...
J'suis pas sûre sûre que ce soit encore vraiment du ressort de PA, m'enfin, ca touche au dark net donc... bref si ce topic est un peu hors sujet par rapport à la plateforme, dites le moi
Quand je vais sur le dark net, enfin plus précisément sur des markets (parce que c'est ça qui m'intéresse n'est-ce po ?) il m'est impossible de créer un compte sur n'importe quelle plateforme.
Tout va bien, et arrive le moment fatidique du captcha.... J'ai beau mettre le bon code, exactement le même truc majuscules minuscules etc, quand je valide, la page recharge et il faut que je recommence. Et ça a l'infini... C'est un peu chiant parce que comme tous les markets (ceux que jai trouvé en tout cas ^^) nécessitent un compte pour commander ben... j'suis bloquée quoi .-.
Si quelqu'un a une idée ou sait d'où ça vient... merci infiniment
« ce n'est pas un signe de bonne santé mentale d'être adapté à une société malade »
Hors ligne
#2
- Lagertha
Shield Maiden - 29 novembre 2018 à 14:55
Essaie de réinstaller Tor.
J'ai eu le même soucis que toi, j'ai tout desinstaller, fait un petit nettoyage de l'ordi et boom problème réglé
Après perso j'utilise seulement Dream Market.
J'ai eu le même soucis que toi, j'ai tout desinstaller, fait un petit nettoyage de l'ordi et boom problème réglé
Après perso j'utilise seulement Dream Market.
Dernière modification par Lagertha (29 novembre 2018 à 14:57)
'I advise you to keep your friends very close, for some of them will die only too soon. And the others… The others will betray you'
Hors ligne
#3
- Jim420
Nouveau membre - 29 novembre 2018 à 15:32
Essaye de reinstaller Tor comme suggéré.
Sinon tu peux tester de desactiver noscript et baisser le niveau de "privacy setting" dans tor browser a Low.
Quand tu dis que la page se recharge et que tu dois retaper les captcha, est ce que tu as un message d'erreur de type " invalid captcha" ou juste la page se recharge ?
Sinon tu peux tester de desactiver noscript et baisser le niveau de "privacy setting" dans tor browser a Low.
Quand tu dis que la page se recharge et que tu dois retaper les captcha, est ce que tu as un message d'erreur de type " invalid captcha" ou juste la page se recharge ?
Hors ligne
#4
- Explorateur
Petit fantôme - 29 novembre 2018 à 19:36
Merci pour vos réponses, j'ai réinstallé, en laissant les privacy settings à leur niveau de base, au plus bas donc, et ca marche ! Enfin ! Merci beaucoup :)
Lagertha a écrit
Après perso j'utilise seulement Dream Market.
Tu as souvent commandé dessus ? Et tu n'as jamais eu de problèmes ? J'avais entendu dire que c'était devenu trop connu des services de police et d'un peu tout le monde, et que c'était donc moins safe...
« ce n'est pas un signe de bonne santé mentale d'être adapté à une société malade »
Hors ligne
#5
- Lagertha
Shield Maiden - 29 novembre 2018 à 21:09
Explorateur a écrit
Tu as souvent commandé dessus ? Et tu n'as jamais eu de problèmes ? J'avais entendu dire que c'était devenu trop connu des services de police et d'un peu tout le monde, et que c'était donc moins safe...
J'ai commandé une grosse vingtaine de fois dessus. Quelques commandes ne sont jamais arrivées (celles commandées à l'étranger, particulièrement celles du Pays-Bas) je ne commande que chez des français en lettre suivie et tout arrive à chaque fois
Sincèrement par rapport au service de Police, j'y crois pas trop et puis je pense que si c'est le cas, ils surveillent surement plus les vendeurs que moi avec mes 10g de shit et mes 5 ecsta :p
'I advise you to keep your friends very close, for some of them will die only too soon. And the others… The others will betray you'
Hors ligne
#6
- Yog-Sothoth
Hackeur Vaillant - 30 novembre 2018 à 01:59
Un market qui nécessite d'activer le javascript ou pire, de baisser le niveau de sécurité pour y accéder n'est pas digne de confiance.
Le Javascript est un véritable fléau en matière de sécurité. Si le site est piraté (et un dark market finit toujours inévitablement par se faire trouer, ne serait-ce que par les forces de l'ordre), le javascript permet de :
- Faire fuiter votre IP véritable.
- Faire apparaître du nouveau contenu de façon dynamique à l'écran des utilisateurs pour mener des attaques d'ingénierie sociale. Si une telle attaque réussi, il est possible de prendre la main à distance sur la machine, purement et simplement.
- Dumper vos cookies de session s'ils ne sont pas sécurisés
- Scanner votre réseau interne domestique
- Saturer le serveur de requêtes pour le faire tomber (attaque DDoS)
- Exécuter des requêtes préparées contre un site qui s'éxécutent dans votre contexte de sécurité (Cross Site Request Forgery)
- Plein d'autres choses.
Il existe même un logiciel spécialisé dans l'exploitation du javascript : le Browser Exploitation Framework, plus connu par la communauté du hack sous le nom de BeEF et que j'ai déjà eu à utiliser dans le cadre de tests d'intrusion. Ce logiciel est prévu pour exploiter les vulnérabilités XSS sur un site qui consistent en gros à injecter du code javascript malveillant sur les pages d'un site et qui s'éxécute dans le navigateur des gens qui le visitent. Il est possible d'éxécuter à distance n'importe quel code javascript arbitraire.
Le fait de désactiver totalement le Javascript permet de prévenir définitivement les exploits côté client directement sur le navigateur. Quand on va sur le darknet, ça devrait être un réflexe, un automatisme : désactiver cette bouse infâme qu'est le Javascript.
Et c'est d'autant plus critique qu'on parle ici de Dream Market dont un des administrateur est en prison. S'il y a bien un seul market en lequel on ne peut pas avoir confiance, c'est bien celui ci !
Le Javascript est un véritable fléau en matière de sécurité. Si le site est piraté (et un dark market finit toujours inévitablement par se faire trouer, ne serait-ce que par les forces de l'ordre), le javascript permet de :
- Faire fuiter votre IP véritable.
- Faire apparaître du nouveau contenu de façon dynamique à l'écran des utilisateurs pour mener des attaques d'ingénierie sociale. Si une telle attaque réussi, il est possible de prendre la main à distance sur la machine, purement et simplement.
- Dumper vos cookies de session s'ils ne sont pas sécurisés
- Scanner votre réseau interne domestique
- Saturer le serveur de requêtes pour le faire tomber (attaque DDoS)
- Exécuter des requêtes préparées contre un site qui s'éxécutent dans votre contexte de sécurité (Cross Site Request Forgery)
- Plein d'autres choses.
Il existe même un logiciel spécialisé dans l'exploitation du javascript : le Browser Exploitation Framework, plus connu par la communauté du hack sous le nom de BeEF et que j'ai déjà eu à utiliser dans le cadre de tests d'intrusion. Ce logiciel est prévu pour exploiter les vulnérabilités XSS sur un site qui consistent en gros à injecter du code javascript malveillant sur les pages d'un site et qui s'éxécute dans le navigateur des gens qui le visitent. Il est possible d'éxécuter à distance n'importe quel code javascript arbitraire.
Le fait de désactiver totalement le Javascript permet de prévenir définitivement les exploits côté client directement sur le navigateur. Quand on va sur le darknet, ça devrait être un réflexe, un automatisme : désactiver cette bouse infâme qu'est le Javascript.
Et c'est d'autant plus critique qu'on parle ici de Dream Market dont un des administrateur est en prison. S'il y a bien un seul market en lequel on ne peut pas avoir confiance, c'est bien celui ci !
Dernière modification par Yog-Sothoth (30 novembre 2018 à 02:11)
Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.
ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE
Hors ligne
#7
- Explorateur
Petit fantôme - 30 novembre 2018 à 12:48
Wow .. Merci pour ta réponse Yog, j'ai tout de suite remis la sécurité au maximum du coup. Et mes accès aux markets sont toujours possibles. Bon c'était juste que je devais réinstaller Tor du coup j'imagine.
Merci pour ta mise en garde en tout cas, ça fait un peu flipper ^^
Merci pour ta mise en garde en tout cas, ça fait un peu flipper ^^
« ce n'est pas un signe de bonne santé mentale d'être adapté à une société malade »
Hors ligne
Sujets similaires dans les forums, psychowiki et QuizzZ
- Psychoactif » Forums
- » Conseils généraux de réduction des risques
- » Anonymat et sécurité sur internet - Conseil sur le deep web
- » Problème d'accès market sur le dw
Psychoactif
Psychoactif est une communauté dédiée à l'information, l'entraide, l'échange d'expériences et la construction de savoirs sur les drogues, dans une démarche de réduction des risques.
Soutenez PsychoACTIF Droit d'auteur : les textes de Psychoactif de https://www.psychoactif.org sont sous licence CC by NC SA 3.0 sauf mention contraire.
Affichage Bureau - A propos de Psychoactif - Politique de confidentialité - CGU - Contact - Propulsé par FluxBB -
Flux RSS