十五个值得监控的暗网论坛

什么是暗网论坛?它们为何存在?

那些提倡匿名、言论自由和隐私的人大量使用暗网。虽然大多数人不知道互联网的这一部分,但暗网是互联网的重要组成部分。由于网站在这里保持未编入索引,因此搜索源内容和获取数据比明网更复杂、更困难。虽然许多人使用互联网的这个隐藏部分,但许多人用它来进行非法活动。恶意用户喜欢使用暗网的最大原因是这里使用特殊软件进入网页,提供匿名性和隐私性。暗网论坛一般包含非法交易、恶意软件、0day、漏洞利用、数据库泄露、信用卡信息等许多不同的数据。暗网论坛是此时进行威胁情报研究的重要来源之一。

监控暗网论坛重要吗?为什么?

监控暗网论坛是分析当前网络威胁的重要来源。如今,尽管威胁行为者通过电报等应用程序传播其非法活动,但暗网论坛仍然是当前的内容来源之一。根据 ThreatMon 分析师的分析,从暗网论坛中检测和获取了重要发现,这是第一来源。通过检测从暗网论坛获得的漏洞、0day、恶意软件等内容,可以通过分析当前的恶意软件来开发主动情报。同样,通过检测从论坛、目标部门和国家获得的数据库、信用卡、敏感信息等泄漏,可以识别并获取信息,以加强相关机构和组织的防御,并采取措施防止可能的攻击。

十五个值得监控的暗网论坛

1. Breachforums


太出名了,不多说了,想看具体的翻之前的文章。

2. Exploit.in (200美元)


在2022年,随着RaidForums的关闭,这是一个成立于2015年、非常受欢迎的论坛,Exploitin——一个重要的俄罗斯论坛自大约2012年以来一直积极被用于网络攻击和犯罪活动。在该论坛内部,定期销售分类的网络犯罪工具、数据库泄露交易、信用卡信息泄露、恶意软件销售乃至勒索软件销售以提供勒索服务。与其他论坛相比,它们的会员政策更为严格。新会员需要支付费用并获得现有会员的邀请。

3. XSS


XSS,一个俄罗斯论坛,自2013年左右开始被积极用于网络攻击。该论坛包含大量的漏洞利用、零日漏洞和恶意软件。这个论坛也因访问销售而受欢迎,并且包含可以用于勒索软件活动中的首次访问的非法销售。再次,像Breach论坛一样,XSS提供免费用户账户创建。在论坛内部交易有一个信用系统。

4. Nulled


Nulled是一个自2015年以来一直在运营的暗网论坛。迄今为止,该论坛拥有5,131,238名用户,并且发布了3300万篇帖子。Nulled暗网论坛因提供假身份证件、恶意软件创建工具和数据库而吸引人们的注意。2016年,由于网络黑客的数据泄露事件,9.45GB的用户个人信息被披露。

5. Altenen


成立于2008年的Altenen拥有130万用户和1,264,546篇帖子。Altenen暗网论坛以信用卡欺诈而闻名,同时也制作假身份证和护照。2018年,创始人被捕,第一个论坛被关闭。在创始人被捕后,这个暗网论坛继续活跃使用,由另一位用户管理。

6.Hydra Market

图片九头蛇市场成立于2015年,迄今为止已有1700万用户。这个在俄罗斯和独联体国家积极使用的暗网平台,提供伪造文件、数据泄露、数据库、非法产品等服务。为了访问九头蛇市场,它通过继续使用比特币等加密货币,在Tor网络上保持强大、安全和机密。2022年,由于德国和美国执法机构的行动,九头蛇市场被关闭,并且其服务器及价值5.43亿美元的加密货币被没收。经过一段时间后,九头蛇市场再次恢复活动。

7. Sinister


Sinister是一个成立于2016年的暗网论坛,迄今为止已有73,237名用户。Sinister以各种工具、社会工程技术和破解程序等话题吸引着用户的注意。

8.Cracked


Cracked成立于2016年,拥有427万用户。Cracked暗网论坛主要发布关于漏洞开发、零日漏洞、用户登录信息和网络安全的帖子。Cracked不是一个非法平台,而是被网络安全专家和渗透测试人员所使用。

9.Crax.Pro


成立于2020年。在其论坛内以英语进行,讨论的主题包括护照/身份证销售、Cookie和凭据销售、组合列表、SOCKS4代理销售以及信用卡欺诈等。虽然与信用卡欺诈相关的活动有时可能超过Altenen,但威胁行为者表示,分发的信用卡信息往往不准确。

10.Leakbase


LeakBase,一个在数据库泄露领域占有重要地位的论坛,在2023年浮现。该论坛专注于数据库泄露,并包含了一个挑战Breach论坛的社区。加入该论坛是免费的,且成员状态可以在论坛内部提升。活跃的数据库泄露主要由工作人员团队在论坛中分享。当我们查看内容时,可以看到除了数据库泄漏外,还有用户账户、日志、各种软件、工具以及培训资料等。撰写本报告时,LeakBase论坛拥有14,275个帖子、93,258条消息和45,946名成员。

11.RAMP


成立于2021年7月的RAMP(俄罗斯匿名市场)在讲俄语、中文和英语的暗网论坛中脱颖而出。该论坛对会员资格维持严格的政策,其中最关键的要求之一是在XSS和Exploit论坛上拥有良好声誉。通过利用美国殖民管道攻击事件的后果,在暗网上,RAMP迅速走红。

12.Dread


成立于2018年,使用英语进行交流的Dread是由被称为HugBunter的威胁行为者创立的。许多人将这个论坛比作“暗网的Reddit”,因为它们有着类似的界面。尽管Dread是暗网上最大的论坛之一,我们还是决定将其放在列表的最后一个位置。这个决定源自于一个事实:关于毒品销售的讨论往往会盖过与黑客相关话题,如数据库销售、恶意软件销售和漏洞等方面的讨论。然而,值得注意的是,在撰写本文时,已经观察到有关黑客话题在Dread上讨论量增加了。

13.Cracking


Cracking 是同类论坛中最重要的一个。这是一个网络犯罪分子可以讨论各种破解工具、组合列表和数据泄露、工具、代理服务器、高级账户等内容的论坛。在撰写本报告时,Cracking 论坛拥有 226,815 个主题帖,2,084,807 条消息以及 484,239 名成员。

14.长安不夜城


中文暗网交易市场“长安不夜城”于2022年初推出,大概率是依托“onion666暗网导航”的广告发展起来的,但是短短几个月的时间,在业界能做到小有知名度,对于新的暗网交易平台而言发展算非常快了。

15.交易市场


没怎么了解过,唯二的两个中文暗网论坛。感觉两个仅有的中文暗网论坛不是很厉害,其他论坛都有明网域名,就这两个论坛没有明网域名。我的观点是:有明网域名的暗网论坛才叫牛逼。

暗网监控平台

https://darkweb.vc/darkweb全球黑客论坛、勒索组织、交易市场大约有数百个之多,想要全部查看工作量巨大,也不现实,尤其是有一些社区还要收取高昂的会费。本文推荐一个新加坡的暗网监测平台:https://darkweb.vc/darkweb,该平台精选了暗网中的重要交易事件,涵盖了大部分的黑客论坛、勒索组织和交易市场,每天更新数量约在百余篇左右,更重要的是,完全免费!对于自己动手能力强和情报分类要求不多的人来说,它已经足够了。

转自:https://mp.weixin.qq.com/s/hVdLZ8XWoO16arnfgoU31Q

文章版权归原作者所有或来自互联网,未经允许请勿转载。如有侵权请联系我删除,谢谢!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录