只答应 固定ip登录能防ddos么（只答应 指定ip访问本机）

　　谁是秘密 社工库LeakedSource的管理员？

　　通过细节，社会工程学方法分析秘密 社公库LeakedSource的管理员是谁 ，这个举动 本身 就是一个很吸引人的过程，而且作者还能真正的分析出来了。我们看看作者是怎样 分析的？

　　本篇文章得当 安全研究员阅读，在不知道弊端 是什么缘故起因 导致的环境 下 ，可以通过已有的证据，细节信息得到 答案 。

　　本篇文章阅读时间：10分钟

　　写在前面的话

　　Leakedsource.com大概 是如今 最大的数据走漏 信息网络 网站了，用户可以在该网站找到很多 严峻 数据走漏 变乱 中走漏 出来的数据 ，此中 还包罗 很多 热门网站（比方 LinkedIn和Myspace等）的数十亿用户账号以及相应的登录暗码 。

　　但是在上个月月尾 ，多家消息 媒体报道称执法部分 已经乐成 拿下了Leakedsource的服务器。

　　变乱 详情

　　根据知恋人 士透露的信息，执法部分 好像 已经把握 了LeakedSource幕后运营者的真实身份，而尴尬的地方就在于 ，他的真实身份是被他本身 正在兜售的被盗数据库曝光的 。

　　从2015年10月份起，LeakedSource便开始对外出售偷窃 来的用户账号以及暗码 ，而这些凭据 信息大多泉源 于某些严峻 的数据走漏 变乱 。

　　在网站的搜刮 栏中输入任何一个电子邮箱地点 之后 ，网站便会表现 出与该邮箱地点 对应的暗码 信息。但是，用户在查察 暗码 之前还必要 为该服务付费 。

　　对于很多 人来说，LeakedSource好像 是一个可以满意 他们好奇心的地方 ，而对于某些消息 记者来说，LeakedSource也是一个观察 数据走漏 变乱 的好行止 。

　　BreachAlarm和HavelBeenPwned.com如许 的在线服务在表现 出相应的账号暗码 之前，会先让用户证明 本身 简直 可以访问该账号或邮箱 ，但LeakedSource就不一样了，由于 它不会对用户的合法 身份举行 任何情势 的验证。

　　因此很多 人也责怪 称LeakedSource的运营者只对赢利 感爱好 ，只要有钱 ，他们就会给你提供账号和暗码 。

　　我对LeakedSource同样很感爱好 ，但我的出发点不一样 。由于 我之前从多方渠道获悉，LeakedSource此中 一名管理员也是abusewith[.]us（一个专门资助 用户破解他人电子邮箱以及游戏账号的网站）的管理员，以是 我想要进一步确定这一消息的真实性。

　　注：2013年9月 ，abusewith[.]us作为一个在线论坛正式上线，该网站当时 的内容重要 是教会各人 怎样 破解Runescape（一款大型的脚色 扮演 类游戏-MMORPG）的账号。

　　在游戏中，玩家出售或购买武器 、治疗药品和游戏中其他物品时利用 的货币 为假造 金币 ，而abusewith[.]us会通过网络垂纶 以及弊端 利用 等方式来盗取 Runescape玩家的用户名和暗码 ，乐成 入侵账号之后，他们便会将账号中的金币全部盗走 。

　　abusewith[.]us的管理员是一位昵称叫“Xerx3s”的黑客 ，从Xerx3s的头像可以看出，这个名字取自薛西斯大帝，即一位生存 在公元前五百年的波斯国王。

　　Xerx3s好像 非常善于 破解论坛账号以及Runescape等网络游戏的账号 ，除此之外，Xerx3s也是当时 最大的Runescape金币卖家之一。

　　但是他常常 会打折出售游戏金币，以是 他的这些金币很大概 是从其他账号中盗取 来的 。

　　我从2016年7月份才正式开始观察 LeakedSource的幕后运营者 ，当时 我曾实行 与网站接洽 方式中提供的邮箱账号（leakedsourceonline@gmail.com）取得接洽 ，而不久之后，我便收到了一个私聊的Jabber谈天 约请 地点 （leakedsource@chatme.im）【点我获取谈天 记录 】。

　　我想知道的是，无论是从法律角度看还是 从道德角度出发 ，LeakedSource的管理员是否都以为 他们本身 所做的统统 是精确 的，除此之外，我也想知道abusewith[.]us的管理员到底和LeakedSource有没有关系。

　　对方（LeakedSource的管理员）在谈天 中说到：“由于2015年曾发生过多起严峻 的数据走漏 变乱 ， 而我们当时 也留意 到了用户的需求，即用户都想知道本身 是否受到了数据走漏 变乱 的影响 。

　　因此这个想法也就油然而生了，我们以为 我们应该满意 用户的这种需求。 ”

　　就在两周之后 ，我的一个消息源告诉我，他近来 与Xerx3s聊过一次，当时 对方利用 的是Xerx3s的Jabber谈天 地点 xerx3s@chatme.im ，而这个地点 也是Xerx3s本人之前不停 在利用 的。

　　当时 ，Xerx3s与我的消息源具体 讨论了我之前与LeakedSource管理员的谈天 内容，而这也就意味着 ，要么Xerx3s就是谁人 与我谈天 的管理员，要么就是LeakedSource管理员将我和他的对话内容转发给了Xerx3s 。

　　固然 他在abusewith[.]us上利用 的昵称是Xerx3s，但是很多 跟他在论坛上比力 熟的人都叫他“Wade”，即“Jeremy Wade” ，但这同样大概 是个化名 。

　　他以“Jeremy Wade ”这个身份所利用 的此中 一个邮件地点 为imjeremywade@gmail.com，根据WHOIS的搜刮 记录 表现 ，这个邮箱与两个注册于2015年的域名有关系：即abusing[.]rs和cyberpay[.]info ，而这两个域名的原始注册记录 中都出现了“Secure Gaming LLC”这个名称。

　　“Jeremy Wade”这个名字曾在多个被黑的论坛数据库中出现过，而abusewith[.]us和LeakedSource等数据曝光网站都曾发布过这些走漏 数据库。

　　比如 说，根据DDoS攻击服务提供商“panic-stresser[.]xyz ”的用户数据库所走漏 的信息 ，此中 有一个PayPal账号（eadeh_andrew@yahoo.com）曾给该网站付出 了5美金，而用户名正是“jeremywade” 。

　　走漏 的Panicstresser数据库也表明，Jeremywade的账号绑定的邮箱地点 为xdavros@gmail.com ，这个账号创建于2012年7月份，该账号初次 登录所利用 的IP地点 为68.41.238.208，而这是网络提供商分配给美国密歇根州一位用户的动态网络地点 。

　　根据大量论坛帖子提供的信息 ，邮箱地点 xdavros@gmail.com的利用 者还创建了很多 其他的邮箱地点 ，包罗 alexdavros@gmail.com、davrosalex3@yahoo.com、davrosalex4@yahoo.com和hemarketsales@gmail.com等等。

　　xdavros@gmail.com这个地点 曾在2011年注册了至少四个域名，此中 两个为daily-streaming.com和tiny-chats.com，在这两个域名的原始注册信息中 ，域名拥有者为Nick Davros，地点 为密歇根州马斯基根市沙丘大道3757号 。

　　别的 两个域名的拥有者为Alex Davros，地点 同样为马斯基根市 ，而且这四个域名所利用 的注册电话均为+12313430295。

　　Xerx3s被黑了？

　　2017年1月，当时 网上传播 着LeakedSource被黑的消息，于是我也开始继承 搜刮 与Xerx3s和abusewith[.]us管理员相干 的数据走漏 内容。

　　当时 我忽然 想起 ，我在客岁 9月中旬曾收到过一条匿名信息，这个人声称本身 入侵了themarketsales@gmail.com，而这个邮箱也是与Xerx3s有关的 。

　　这个匿名消息源并没有告诉我他是怎样 入侵该账号的 ，但是通过Xerx2s所利用 的暗码 以及之前多个论坛所走漏 的数据库信息来看，Xerx3s的多个账号利用 的都是雷同 的暗码 。

　　他给我提供了很多 themarketsales@gmail.com的访问截图，这些账号中的用户名称均为“Alex Davros”。

　　除此之外 ，我们也可以从截图中看到这个用户在2015年的一段时间内从Leakedsource.com收到了数千美金的Paypal打款 。

　　除此之外我还发现，与themarketsales@gmail.com绑定的Paypal账户还会定期付出 Hyperfliter.com的月账单，而这个公司不停 在为abusewith[.]us提供DDoS防护服务。

　　根据这位匿名黑客提供的另一份截图表现 ，他也乐成 入侵了邮箱desiparker18@gmail.com ，这个账号属于一位名叫Desi Parker的密斯 ，而这个邮箱所绑定的Instagram账号也属于这位密斯 的。

　　Desi Parker的Instagram资料中夫妇 一项写的是“Alex Davros”，手机号码为231-343-0295 ，必要 提示 各人 的是，这个号码也是Alex Davros在注册daily-streaming.com和tiny-chats.com这两个域名时所用的号码，不外 如今 这个号码已经停机了 。

　　实际 上 ，根据Desi Parker的Facebook账号信息，她如今 正在和Alexander Marcus Davros（@Alex Davros）谈爱情 ，而并非真正与他完婚 了。

　　但相比之下Alex的Facebook资料就非常少了。

　　在得到 了这些零散 的数据之后 ，我画了一张比力 简单 的头脑 导图来捋清思绪 。

　　在举行 了过细 的分析之后，终极 得到的结果 证明 Xerx3s就是Leakedsource的网站管理员 。

　　我曾想通过Twitter来与Davros取得接洽 ，让他关注我的Twitter ，如许 我们就可以直接交换 了。

　　我给他发了信息之后，大概过了60秒他就关注我了，但是他给我的复兴 只是如许 一句话：哇！我表现 非常惊奇 ，但我并不是这个网站的管理员。

　　不外 在我进一步施压之后 ，他承认 了本身 就是Xerx3s，但他表现 本身 跟LeakedSource没有任何关系 。大抵 谈天 内容如下图所示：

　　就算Davros没有骗我， ，就算他并非LeakedSource的管理员，但上面的这些细节信息足以表明他肯定与该网站幕后运营者有着千丝万缕的关系。

　　LeakedSource到底合不合法 ？

　　从某种程度 上来说，LeakedSource幕后运营者给出的来由 简直 有其原理 ，而且该网站所提供的数据全部都是已经被走漏 在网络上的数据。

　　但是很多 法律专家则以为 ，假如 有证据可以证明 或人 利用 该网站出售的走漏 数据来到达 犯罪目标 的话，那么Leakedsource的运营者大概 将面对 刑事控告 。

　　与此同时 ，有些安全专家也以为 ，贩卖他人暗码 的举动 很显着 是一种违法举动 ，这种举动 违背 了盘算 机诓骗 与滥用法（CFAA）。

　　由此看来 ，LeakedSource大概 真的有罪，不但 是由于 该网站提供了被盗账号的用户名和暗码 ，而且该网站的运营者正在利用 这些数据来谋取经济长处 。

　　本文转载自 krebsonsecurity.com

　　原文链接：https://krebsonsecurity.com/2017/02/who-ran-leakedsource-com/

　　原文付费翻译：WisFree，安全客用户 。

　　翻译地点 ：https://bobao.360.cn/news/detail/4002.html

　　如需转载 ，请标注原文地点 以及翻译地点 。

　　欢迎 各人 关注悬镜安全实行 室公众号，最新安全动态，技能 干货 ，悬镜利用 攻略。在利用 悬镜服务器卫士的过程中，如碰到 任何题目 ，都可以参加 我们的官方用户群【539903443】举行 咨询 ，我们都会有专门的职员 帮您解答 。