Стеклянная луковица

В этой статье мы рассмотрим вопросы безопасности onion-сайтов.

Важно отметить, что информация предоставляется исключительно для ознакомления и не призывает к незаконным действиям.

Для сканирования можно использовать инструмент sqlmap. Он предоставляет возможность анализировать сайты и обнаруживать уязвимости. Пример команды для запуска:

python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5

Другой инструмент, который можно применить для исследования безопасности - это сканер **nmap**. При использовании этого инструмента необходимо выполнить следующие шаги:
  • Скачать и установить специальную версию nmap-nseportscan-socks4a.
  • Добавить запись “127.0.0.1 .onion” в файл hosts, чтобы избежать ошибки разрешения имени .onion.
  • Запустить nmap с правами root, используя следующие параметры:
sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.

ИМХО: Защита сайтов является сложным и постоянным процессом. Операторы onion-сайтов должны принимать все необходимые меры для обеспечения безопасности ресурсов и защиты конфиденциальности пользователей. Вывести из строя onion сайт, обычно легче, чем обычный. Используйте данные инструменты с умом.

Свежее