- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Уязвимости сайтов в Tor и анонимное сканирование с помощью sqlmap и nmap
Даже несмотря на высокий уровень анонимности и использование шифрования, сайты в сети Tor функционируют во многом так же, как и ресурсы в обычном интернете. Это значит, что они также подвержены различным уязвимостям — от перебоев в работе до угроз деанонимизации. Многие инструменты, используемые для тестирования и атак на clearnet-сайты, прекрасно работают и в даркнете. Один из популярных вариантов — настройка sqlmap и nmap для скрытого взаимодействия через Tor.
Установка необходимого ПО:
Анонимное использование sqlmap:
Сначала запускаем Tor:
Далее можно тестировать сайты, используя параметры --tor --tor-type=SOCKS5:
Анонимное сканирование nmap:
Для работы с nmap через Tor потребуется ProxyChains. Как правило, после установки утилита уже настроена:
Даже несмотря на высокий уровень анонимности и использование шифрования, сайты в сети Tor функционируют во многом так же, как и ресурсы в обычном интернете. Это значит, что они также подвержены различным уязвимостям — от перебоев в работе до угроз деанонимизации. Многие инструменты, используемые для тестирования и атак на clearnet-сайты, прекрасно работают и в даркнете. Один из популярных вариантов — настройка sqlmap и nmap для скрытого взаимодействия через Tor.
Установка необходимого ПО:
Код:
$ sudo apt install tor nmap proxychainsАнонимное использование sqlmap:
Сначала запускаем Tor:
Код:
$ tor Код:
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5Анонимное сканирование nmap:
Для работы с nmap через Tor потребуется ProxyChains. Как правило, после установки утилита уже настроена:
Код:
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion