Деанонимизация .onion сайта

[DarkTon]

Тема создана для обсуждения, а так с целью найти наиболее оптимальное решение.

Хотелось услышать мнения всех начинающих и конечно профессионалов своего дела.
На сколько сложна в решении эта задача, насколько быстро ее можно решить?

Давайте рассмотрим на примере сайта на чистом html.

Прошу, поделитесь своими мыслями, соображениями или может быть опытом.

 

[ghost]

Всерьез думаете что знанием по деанону .onion ресурсов поделятся в открытом доступе?
Ввиду последних событий с затягиванием гаек думаю таких дураков не найдется ИМХО

 

[DarkTon]

Всерьез думаете что знанием по деанону .onion ресурсов поделятся в открытом доступе?
Ввиду последних событий с затягиванием гаек думаю таких дураков не найдется ИМХО

Для человека у которого нет знаний, этот ответ подходит. Стоило тратить свое время.
Особенно про доступ позабавило. Открытый доступ Интересно, что в Вашем понимании закрытый - от кого он закрыт

 

[ghost]

Я свое мнение на этот счет уже высказал.
И знаете что я думаю?

Что вы

Причем троллите очень толсто.

Чтобы ломать нужно сначала научиться строить.

 

[DarkTon]

Чтобы ломать нужно сначала научиться строить.

Для данного случая это не совсем подходящее выражение.
Неужели на этом форуме нет специалистов?

На самом деле, есть несколько моментов, на которые обязательно надо обратить внимание при создании .onion сайта.

По статистике, как правило не все их учитывают.

Некоторые ошибки могут полностью деанонимизировать ресурс вплоть до реального IP адреса сервера.
Если к теме у кого то возникнет интерес, опишу некоторые из них немного позже.

 

[ghost]

Ага

давай

 

[DarkTon]

Ага

давай

То, что Ваши познания сводятся к бездумному копипасту - это я уже давно понял прочитав одну из тем.
Вы хоть сначала проверьте то, что копируете. Такое мог написать человек абсолютно не понимающий....

Теперь о нашей теме:
Начнем с самого малого, например если сервер на Apache.
Можно проверить остался ли включен mod_status (как это сделать Вы наверняка знаете).

Как правило некоторые мастера или начинающие админы вроде тех кто копипастит, размещают .onion ресурс на сервере с обычными clearnet сайтами. Такое случается довольно часто.

Так как демон Tor работает через localhost, то оставленная по ошибке включенной функция mod_status, даст нам возможность получить начальную информацию, например url адреса других clearnet сайтов размещенных на сервере.
Это означает, что мы без дополнительных усилий имеем в сухом остатке IP адрес сервера.

Живой пример [agcardsrccc3gng2.onion], правда не совсем "находка", но найден в буквальном смысле за 5 минут.

Ссылка скрыта от гостей

Ссылка скрыта от гостей

В следующий раз рассмотрим еще один нехитрый способ.

 

[ghost]

На апач сайт только дегенераты вешают. Лучше про тайминг-атаки поведай и уязвимости favicon...

 

[DarkTon]

После публикации последнего поста

На апач сайт только дегенераты вешают. Лучше про тайминг-атаки поведай и уязвимости favicon...

Звучит как в том фильме: "Это и я так смогу, ты нам мурку сыграй."

Всему свое время. Будет интерес к теме и новые варианты от пользователей форума - будут и от меня интересные плюшки.

А так, пока в одни ворота, это не есть good

Топик создавался как равностороннее обсуждение возможностей. Делитесь вариантами, опытом

 

[nekto]

[HIDEL="100"]Зарегился только из за коммента на данный топик.
По ссылке от известного x0rz (советую подписаться на его твиттер - свежак прёт ежедневно) свежая статья по деаномизации .onion сайтов. Там всё по полочкам.

Ссылка скрыта от гостей

Кстати, это с его инфы RAMP закрыли

Ссылка скрыта от гостей