OnionScan - исследуй Dark Web

Gidroponika

Gidroponika

VIP
Joined
Aug 17, 2016
Messages
1,788
Reaction score
826
fd39d1cc2af4f75e603b5.png

OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.



Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.

04c7c8076eafdae2d7ced.png

OnionScan имеет две основные цели:

  • Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.


  • Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим сделать это как можно проще. Не потому, что мы согласны с целями и мотивами каждого силового расследования - чаще всего нет. Но сделав эти виды расследования легкими, мы надеемся создать мощный стимул для новой технологии анонимности.
a7614a2dd1e2e72045621.png

Это утилита от Сары Джейми Льюис (Sarah Jamie Lewis) - создателя знаменитого мессенджера Ricochet, не нуждающегося в представлении.

4518d55ce179b597c65a7.png

Установка
Для начала установим go:

Code: 
apt-get install golang-go

Затем дополнительно:

Code: 
go get github.com/HouzuoGuo/tiedot

go get golang.org/x/crypto/openpgp

go get golang.org/x/net/proxy

go get golang.org/x/net/html

go get github.com/rwcarlsen/goexif/exif

go get github.com/rwcarlsen/goexif/tiff
И собственно саму программу:

Code: 
go get github.com/s-rah/onionscan

Появятся кое какие папки в домашней директории. Из /root/go/bin копируем onionscan в /bin
Это делается для удобства использования скрипта, чтобы не заморачиваться с вводом путей.

Так же перед выполнением следующего пункта требуется установленная и запущенная служба Tor. Если ее еще нет:

Code: 
apt-get install tor

Если она не запущена:
Code: 
service tor start

Использование
e7ebc951a769a736d4013.png

Для простого отчета подробной области высокого, среднего и низкого рисков, найденных в скрытом сервисе:


Code: 
onionscan сайт.onion

Наиболее интересные выводы приходят с параметром verbose:

Code: 
onionscan --verbose сайт.onion


Существует также JSON - вывод, если вы хотите интегрировать с другой программой или приложением:

Code: 
onionscan --jsonReport сайт.onion
Если вы хотите использовать прокси-сервер, прослушивающий нечто иное, а не 127.0.0.1:9050, то можно использовать флаг --torProxyAddress:
Code: 
onionscan --torProxyAddress=127.0.0.1:9150 сайт.onion

Можно также напрямую настроить типы сканирования с помощью параметра сканирования:

Code: 
onionscan --scans web сайт.onion


Не забываем после работы программы остановить службу Tor:

Code: 
service tor stop

Более подробная документация по использованию можно найти тут.
703a065f63bce4ed696f3.png

Не расстраиваемся еще есть Freenet и i2p
 
You must log in or register to reply here.
Top