• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Деанонимизация .onion сайта

Возможен ли деанон .onion ресурса (html)

  • Это практически невыполнимо.

  • Я не знаю, что такое .onion сайт.

  • У мнея есть опыт решения таких задач.

  • Мне это не интересно.


Результаты видны после голосования.
D

DarkTon

Тема создана для обсуждения, а так с целью найти наиболее оптимальное решение.

Хотелось услышать мнения всех начинающих и конечно профессионалов своего дела.
На сколько сложна в решении эта задача, насколько быстро ее можно решить?

Давайте рассмотрим на примере сайта на чистом html.

Прошу, поделитесь своими мыслями, соображениями или может быть опытом.
 
  • Нравится
Реакции: Vander

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Всерьез думаете что знанием по деанону .onion ресурсов поделятся в открытом доступе?
Ввиду последних событий с затягиванием гаек думаю таких дураков не найдется :cool: ИМХО
 
Последнее редактирование:
  • Нравится
Реакции: Dr.Lafa и IioS
D

DarkTon

Всерьез думаете что знанием по деанону .onion ресурсов поделятся в открытом доступе?
Ввиду последних событий с затягиванием гаек думаю таких дураков не найдется :cool: ИМХО
Для человека у которого нет знаний, этот ответ подходит. Стоило тратить свое время.
Особенно про доступ позабавило. Открытый доступ :) Интересно, что в Вашем понимании закрытый - от кого он закрыт :)
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Я свое мнение на этот счет уже высказал.
И знаете что я думаю?
trollface.png

Причем троллите очень толсто.
Чтобы ломать нужно сначала научиться строить.
 
  • Нравится
Реакции: a113
D

DarkTon

Чтобы ломать нужно сначала научиться строить.
Для данного случая это не совсем подходящее выражение.
Неужели на этом форуме нет специалистов?

На самом деле, есть несколько моментов, на которые обязательно надо обратить внимание при создании .onion сайта.

По статистике, как правило не все их учитывают.

Некоторые ошибки могут полностью деанонимизировать ресурс вплоть до реального IP адреса сервера.
Если к теме у кого то возникнет интерес, опишу некоторые из них немного позже.
 
D

DarkTon

То, что Ваши познания сводятся к бездумному копипасту - это я уже давно понял прочитав одну из тем.
Вы хоть сначала проверьте то, что копируете. Такое мог написать человек абсолютно не понимающий....

Теперь о нашей теме:
Начнем с самого малого, например если сервер на Apache.
Можно проверить остался ли включен mod_status (как это сделать Вы наверняка знаете).

Как правило некоторые мастера или начинающие админы вроде тех кто копипастит, размещают .onion ресурс на сервере с обычными clearnet сайтами. Такое случается довольно часто.

Так как демон Tor работает через localhost, то оставленная по ошибке включенной функция mod_status, даст нам возможность получить начальную информацию, например url адреса других clearnet сайтов размещенных на сервере.
Это означает, что мы без дополнительных усилий имеем в сухом остатке IP адрес сервера.

Живой пример [agcardsrccc3gng2.onion], правда не совсем "находка", но найден в буквальном смысле за 5 минут.





В следующий раз рассмотрим еще один нехитрый способ.
 
Последнее редактирование модератором:

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
На апач сайт только дегенераты вешают. Лучше про тайминг-атаки поведай и уязвимости favicon...
 
D

DarkTon

После публикации последнего поста
На апач сайт только дегенераты вешают. Лучше про тайминг-атаки поведай и уязвимости favicon...
Звучит как в том фильме: "Это и я так смогу, ты нам мурку сыграй."

Всему свое время. Будет интерес к теме и новые варианты от пользователей форума - будут и от меня интересные плюшки.

А так, пока в одни ворота, это не есть good :)

Топик создавался как равностороннее обсуждение возможностей. Делитесь вариантами, опытом
 

nekto

Green Team
02.11.2017
18
52
BIT
0
[HIDEL="100"]Зарегился только из за коммента на данный топик.
По ссылке от известного x0rz (советую подписаться на его твиттер - свежак прёт ежедневно) свежая статья по деаномизации .onion сайтов. Там всё по полочкам.

Кстати, это с его инфы RAMP закрыли
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!