Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 442 сообщений

Отправлено 26 Май 2021 - 11:55

Приветствую, хакеры! Несмотря на свою скрытность и шифрование, сайты в сети Tor работают практически также как и в clearnet. Соответственно на них также могут присутствовать различные уязвимости, с помощью которых можно нарушить работу ресурса или деанонимизировать его создателя, к примеру. А если некоторые процессы проведения атак универсальны для обоих типов сайтов, то и некоторые популярные инструменты можно также адаптировать для работы в даркнете. Рассмотрим, для примера, как настроить sqlmap и nmap для работы в сети Tor.

 

Установка:

   $ sudo apt instal tor nmap proxychains

 

Делаем sqlmap анонимной:

1. Для начала запускаем сам Tor:

   $ tor

 

2. Теперь мы можем выполнять команды просто дописывая в конец: "--tor --tor-type=SOCKS5":

   $ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5

 

Анонимизируем сканирование nmap:

Для анонимизации сканирования через nmap используйте дополнительную утилиту "ProxyChains":

   $ apt install proxychains

 

По умолчанию proxychains уже настроен на работу с Tor, поэтому для начала стандартного сканирования нужно ввести команду:

   $ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, инструмент, онион сайт, onion, атака, уязвимость, эксплойт, атака тор, атака на onion, атака онион


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal