- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Сайты в сети Tor хоть и защищены механизмами скрытности и шифрования, по своей структуре мало отличаются от обычных интернет-ресурсов. Это делает их уязвимыми для тех же классов атак, что и сайты в clearnet. Многие инструменты для поиска уязвимостей можно легко адаптировать под даркнет — например, sqlmap и nmap.
Установка инструментов:
$ sudo apt install tor nmap proxychains
Как использовать sqlmap через Tor:
Анонимизация сканирования nmap:
Для анонимного сканирования используйте ProxyChains (по умолчанию уже настроен для Tor):
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
Используя такие методы, можно проводить анализ onion-сайтов максимально анонимно и безопасно, снижая риск раскрытия личности. Учитывайте, что настройки программ могут отличаться в зависимости от системы и версии.
Информация предоставлена только для ознакомления. Ответственность за любые действия несёт пользователь.
Установка инструментов:
$ sudo apt install tor nmap proxychains
Как использовать sqlmap через Tor:
- Сначала запустите Tor:
$ tor - Для анонимной работы добавьте опции --tor --tor-type=SOCKS5:
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5
Анонимизация сканирования nmap:
Для анонимного сканирования используйте ProxyChains (по умолчанию уже настроен для Tor):
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
Используя такие методы, можно проводить анализ onion-сайтов максимально анонимно и безопасно, снижая риск раскрытия личности. Учитывайте, что настройки программ могут отличаться в зависимости от системы и версии.
Информация предоставлена только для ознакомления. Ответственность за любые действия несёт пользователь.