Hola, estimados lectores en esta oportunidad vamos hablar de un tema bastante llamativo "Dark Market" que es el mercado negro en servidores .ONION donde podemos encontrar desde servicios de hacking,venta de drogas,armas, etc.
Estos mercados lo podemos encontrar de manera virtual o física, en Perú estos son unos de los mercados negros existentes.
Es negocio redondo de ventas de base de datos se ha vuelto muy comercial en estos últimos años, latino América se esta incorporando la venta de información sensible en portales y sitios específicos.
En mi país se han liberado varios Leaks de base de datos de manera publica por grupos de hackivistas o vendidos en el mercado negro.
Millones de datos fueron liberados en el año 2015 de una entidad gubernamental, una persona mal intencionada podría convertir ese documento de 2.5GB de texto plano a un tipo de formato SQL (ETL) y crear una herramienta que podría obtener datos de cualquiera persona mediantes consultas.
En fin, hace años encontré una vulnerabilidad de un banco X (que por cierto reporte la vulnerabilidad y fue reparada por los administradores), pero conversando con un buen amigo de años me comento, el porque no venderla en el mercado negro.
Se podrían imaginar cuantos robos se hubieran cometido si otra persona no ética hubiera encontrado la falla antes que yo?
En estos años también recuerdo que un amigo mio me comento de un objetivo que le habían "Pagado" para que accediera al portal de una entidad militar X y obtuviera información relevante.
Elaborar el Pentesting fue demasiado fácil, pero solo hice pruebas más no me aproveche de la información o se la entregue a mi amigo.
En consecuente, tengo muchas anectodas de amigos que no tengo comunicación con ellos hace muchos años pero quizás sigan trabajando de esa manera.
Moraleja, no todo estos tipos de negocios de hacen ocultos en la red profunda :)
Ahora si empecemos a entrar algunos portales .ONION para conocer más este tipo de negocio.
Durante tu estadía en la dark web en negociaciones debes tener en cuenta ciertas cosas importantes:
1) Investigar bien las fuentes para verificar que es un negocio real y no una estafa digital.
2) Establecer el mayor anonimato posible no se te pedirá (Identificación, Correo Personal).
3) Crear una identidad (Nombre Falso, Nombre De Usuario, Correo Falso) y sobre todo que tu contraseña no sea la misma que la de tu correo personal
4) tomar medidas de anonimato usando proxy o simplemente usar TOR.
5) No todos los sitios de la dark web son considerados .onion existen foros públicos donde pueden vender información secreta y confidencial.
6) lo único que integra la dark web en .onion a sitios .com es que estos no te piden “Identificacion y detalles personales” en cuanto compras de armas y droga en linea.
Creando una falsa identidad:
Existen muchas maneras de comprar una identidad o crear por tu cuenta una ante que todo deberías tener en cuenta de dispone las plantillas que corresponden a cada pasaporte de cada uno de los países donde quieras integrar tu nueva identidad.
Crear una identidad falsa en línea:
Se ha requerido mucho el uso de herramientas que permitan establecer todas las funciones en tan solo un simple formulario que pueda involucrar información personal entre ellos:
• SSN falso
• Nombres , Teléfonos , Dirección, Seguros
por ello existe un sitio web llamado fakenamegenerator.com que permite realizar dicha funcion y que con facilidad permite generar una identidad falsa con una facilidad que cualquiera podría realizar.
Buscar Passports Con Motores De Búsqueda:
Puedes usar las dorks que corresponden para ubicar directorios que te permitan visualizar los pasaports mal almacenados en un servidor mal configurado como el apache.
utilizan dorks sencillas y básicas se comprende cómo nos puede facilitar la búsqueda.
• inurl:wp-content/uploads/ passport .jpg
• Para Sitios Basados en el directorio uplaods de Wordpress
• intitle:Index of / passport .pdf
• Para Ubicar Cualquier Directorio Con El Pasaporte Adjuntado En Un PDF también puede variar como en formatos “JPG/PNG”
tomaremos en cuenta un listado de alternativos como son el uso de correos basados en anonimato y cifrado de mensajes.
1 - Protonmail:
protonmail.com - Todo el USP de Protonmail.com es proteger su privacidad a través de sofisticadas técnicas de encriptación. Cuando te registres, no exigirán una gran cantidad de información de verificación. Todo lo que necesita para proporcionar es un nombre de usuario y una contraseña. Y no ofrecerán extras adicionales, solo un simple cliente de correo electrónico para enviar correo cifrado de forma segura.
Otros proveedores de emails:
- Tutanota
- LavaBit
- Hushmail
- Canary Mail
La criptomoneda es una de las maneras de pago en la dark web pero no cualquiera criptomoneda pues conoce a las 02 más populares en la dark web y aca unas de ellas:
• bitcoin
• Ethereum
Pagos Exitosos:
- bitcoin
- dinero físico presencial
Los sitios populares para comprar bitcoin aunque con comisiones son aquellos como virwox y unos que otros sin comisiones es el localbitcoin y al menos con comisión de un dólar por transacción coinbase.
• virwox (Comisión Por conversión desde 10$ a 6$ dólares)
• localbitcoin ( Comisión 0 )
• coinbase (Comisión 0,0001378 por transacción)
¿
Por Qué La Venta De Armas En La Dark Web?
Se han creado dominios onion para la venta de armamentos desde ventas de altos calibres como incluso manuales de explosivos también armas diseñadas por el mismo usuario es decir fabricadas en casa en la dark web está no llegan a domicilio tampoco te gestionan un ticket para ir a retirarlo en una tienda por que como sabemos requieres de una licencia y tu identificación para los vendedores de armas que una vez fueron legales han notado que sus ventas han bajado de lo contrario en la venta ilegal de armas por medio de sitios webs existen tres mecanismos de ganancia:
1 - Por comision de compra y publicación
2 - Pagos para encabezar su producto
3 - Ventas sin ninguna restricción y en completo anonimato
exclusivamente en el sitio de ventas de armas no suele ser una tienda oficial por lo tanto solo te comunican con el vendedor del armamento para aclarar un punto de encuentro y conseguir el armamento por lo general el que requiere urgentemente el armamento suelen ser individuos que han sido arrestados o integrantes en carteles y mafias.
los pagos se realizan en efectivo en un punto de encuentro y unas que otras plataformas solo aceptan bitcoin para evitar que se divulgue información personal bancaria.
1 - Por comision de compra y publicación
2 - Pagos para encabezar su producto
3 - Ventas sin ninguna restricción y en completo anonimato
exclusivamente en el sitio de ventas de armas no suele ser una tienda oficial por lo tanto solo te comunican con el vendedor del armamento para aclarar un punto de encuentro y conseguir el armamento por lo general el que requiere urgentemente el armamento suelen ser individuos que han sido arrestados o integrantes en carteles y mafias.
los pagos se realizan en efectivo en un punto de encuentro y unas que otras plataformas solo aceptan bitcoin para evitar que se divulgue información personal bancaria.
Navegadores de busqueda:
AHMIA
Not Evil
si empezamos a navegar y buscar algunas paginas de nuestro interes , en mi caso un SHOP DE CC'S llamado "UnderMarket 2.0"
Portales de ventas de sustancias prohibidas.
Foro de UFO
Podemos encontrar mas servicios hasta documentos del gobierno EE.UU, entre demás países.
Les dejare el portal TorLinks para que puedan familiarizar con varias categorias de servicios onion.
Tambien podemos encontrar las famosas ventas de base de datos y documentos sensibles de organizaciones a nivel mundial.
Descarga de base de dato Turkish:
¿Deseas crear un servidor ONION?
¿Deseas aprender a utilizar Tor?
Servicios de Anonimato
Saludos a mi buen amigo Kelvin Parra de venezuela, entre 2 compartimos este articulo para ustedes.
Si desean visitar a kelvin puedes seguirlo en sus redes sociales:
Saludos, desde Peru y Venezuela.
Excelente info, siga así saludos
ResponderEliminar