• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Взламываем onion сайты.

DefWolf

Green Team
24.10.2017
288
794
BIT
0
Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду:
Код:
python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5
А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно:

1) Скачать и установить специальную версию nmap-nseportscan-socks4a.
2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion
3) Скачать и запустить Tor.
4) Запустить nmap с правами root, используя следующие параметры:
sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.

А, что делать если не один из сканеров не сработал ? Есть два варианта:
1) Искать уязвимости вручную.
2) Устроить Ddos атаку.

Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от поиска уязвимостей на обычном сайте.

А вот с Ddos атаками здесь будет куда интересней. Если вам удастся совершить успешную ddos атаку(а при нужной тактики удастся), вы сможете слить БД, демонизировать сайт(такую тактику использовала ФБР), посмотреть код сайта, ну и самое очевидное сделать его недоступным. Вывести из строя onion сайт, легче, чем обычный.
Для этого вам понадобятся 2 инструмента: и https://github.com/dotfighter/torshammer/blob/master/torshammer.py
Чтобы получить наибольший эффект от атаки нужно:
1) Направить атаку на форму поиска.
2) Направить атаку на форму регистрации(это больное место многих сайтов, особенно Runion).
Эти две атаки можно провести 1 инструментом, из-за его простоты рассматривать мы его не будем.
Теперь рассмотрим 2 инструмент Torshammer. Инструмент позволяет при малой мощности выводить крупные сайты slowpost атакой.
Настроим его для атаки:
1)В самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
2)Откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;
теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;
3)В CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.
Думаю, на этом статью можно закончить.
Видео по использованию Torshammer:
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Все неплохо и интересно но...
А вот с Ddos атаками здесь будет куда интересней. Если вам удастся совершить успешную ddos атаку
...есть скрипты для защиты сайта от дудоса в .onion :) они проверены и работают
 

DefWolf

Green Team
24.10.2017
288
794
BIT
0
Все неплохо и интересно но...

...есть скрипты для защиты сайта от дудоса в .onion :) они проверены и работают
При нужной тактики не сработают, в пример тебе hydra и runion, причем 2ой находится под DOS атакой, т.е. атакует всего 1 человек
 
Последнее редактирование:
  • Нравится
Реакции: foxversa

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
При нужной тактики не сработают, в пример тебе hydra и runion, причем 2ой находится под DOS атакой, т.е. атакует всего 1 человек
Я прекрасно знаю разницу между DOS и DDOS :) и все упирается в мощности...
Да и методы защиты я не собираюсь раскрывать. Даже тут. Но поверь они есть.
 
D

default

Nmap вполне себе прекрасно работает из под torsocks утилиты, которая идет вместе с пакетом tor под никсы.
 
B

Bethoven_bravo

Привет народ,нужна помощь(не за бесплатно).Кто может научить вскрывать телефон подключенного к моему wifi пользователя,с возможностью копировать файлы с его устройства на мой?
 

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
15
Обоснуй, кому-то статья была полезна. Для начинающих самое то
Что тут пользы для новичков? Статья впринципе не несет никакой информативной окраски. А чтобы сканить торовые ноды надо юзать socks5 а не sock4 у sock4 могут быть проблемы с dns. Сама подача статьи. Новичок хрен че поймет, а чувак посильнее итак знает.

P.S. Это моё личное мнение, а не мнение от лица форума, поэтому статья имеет право жить. Я говорю не для критики, а для улучшения твоего качества, уверен ты можешь больше.
 
  • Нравится
Реакции: Logas, f0g и bonet777
T

Twix

Что тут пользы для новичков? Статья впринципе не несет никакой информативной окраски.
C тобой не согласны почти полтора десятка человек. И если ты из этих чуваков посильнее, то поправь или прокомментируй ошибки. Будет больше пользы всем. А важно поставить клеймо каждый дурак сможет.
 
  • Нравится
Реакции: Remir

Remir

Grey Team
05.11.2017
281
353
BIT
338
C тобой не согласны почти полтора десятка человек. И если ты из этих чуваков посильнее, то поправь или прокомментируй ошибки. Будет больше пользы всем. А важно поставить клеймо каждый дурак сможет.

Suum cuique (лат.)
 
  • Нравится
Реакции: Twix
D

datingscam

Пацаны, подскажите, что я не так делаю... А ведь сам сайт стоит..
29964
 
G

gyryaa

Из за таких как вы, нужные сайты легли,и зачем вам ломать или ддосить сайты onion,хрен знает)Что за менталитет у нас,мешать другим людям.
 
  • Не нравится
Реакции: Flyga

JackRussell

Green Team
26.04.2020
16
3
BIT
0
Почему у меня все время ошибка в синтаксисе? Подскажите пожалуйста
File "torshammer.py", line 6
<!DOCTYPE html>
^
SyntaxError: invalid syntax
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!