- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Несмотря на скрытность и шифрование, сайты в сети Tor функционируют практически так же, как обычные ресурсы в clearnet. Это значит, что они уязвимы к тем же классам атак, включая эксплойты, которые могут нарушить их работу или даже привести к деанонимизации. Многие стандартные инструменты пентестера позволяют выявлять слабые места в даркнете — их просто нужно грамотно настроить.
Установка инструментов:
$ sudo apt install tor nmap proxychains
Как анонимно использовать sqlmap:
Анонимное сканирование через nmap:
Для сканирования onion-сайтов используйте ProxyChains (обычно уже настроена для работы с Tor):
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
Информация предоставляется только для ознакомления. Автор не несёт ответственности за возможные последствия использования.
Установка инструментов:
$ sudo apt install tor nmap proxychains
Как анонимно использовать sqlmap:
- Запустите Tor:
$ tor - Для анонимного тестирования добавляйте параметры --tor --tor-type=SOCKS5:
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5
Анонимное сканирование через nmap:
Для сканирования onion-сайтов используйте ProxyChains (обычно уже настроена для работы с Tor):
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
Информация предоставляется только для ознакомления. Автор не несёт ответственности за возможные последствия использования.