Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: tor

Tysiące węzłów wyjściowych Tor’a atakuje użytkowników mikserów kryptowalut

13 maja 2021, 21:04 | W biegu | komentarzy 6
Tysiące węzłów wyjściowych Tor’a atakuje użytkowników mikserów kryptowalut

Choć Tor z reguły kojarzony jest z zapewnieniem bezpieczeństwa i anonimowości dla swoich użytkowników, to posiada również pewne niedoskonałości. Jedną z większych wad Tora jest możliwość podstawienia złośliwego węzła wyjściowego. Badacz bezpieczeństwa Nusenu w swoim raporcie ostrzega przed aktywną kampanią wykorzystującą ten wektor ataku: Nusenu o narastającym problemie ze złośliwymi…

Czytaj dalej »

Rosyjski wywiad cywilny SVR uruchomił dedykowaną stronę na Torze

26 kwietnia 2021, 11:08 | W biegu | komentarzy 26
Rosyjski wywiad cywilny SVR uruchomił dedykowaną stronę na Torze

Po raz pierwszy na ten temat wypowiedział się the record. Rosyjski wywiad cywilny (SVR) uruchomił specjalną stronę na Torze, dzięki której można “bezpiecznie i anonimowo przekazywać informacje dotyczące zagrożeń dla bezpieczeństwa Federacji Rosyjskiej”: * Krótka instrukcja użytkowania nowej strony SVR na Torze Sama strona prezentuje się następująco: Przed wysłaniem wiadomości…

Czytaj dalej »

Błąd w przeglądarce Brave – twój dostawca internetu mógł widzieć, jakie strony .onion odwiedzasz

20 lutego 2021, 11:20 | W biegu | komentarze 4
Błąd w przeglądarce Brave – twój dostawca internetu mógł widzieć, jakie strony .onion odwiedzasz

Brave to darmowa przeglądarka oparta na silniku Chromium, stawiająca przede wszystkim na bezpieczeństwo i ochronę prywatności użytkowników internetu. Posiada funkcje automatycznego blokowania reklam i skryptów śledzących. Ciekawą rzeczą w Brave jest “Brave Rewards”, dzięki któremu w zamian za oglądanie reklam, możemy otrzymywać kryptowalutę BAT. Funkcja “Private window with Tor”  Funkcja…

Czytaj dalej »

BBC zaczęło oficjalnie publikować informacje w Darknecie. Walczą w ten sposób z cenzurą mediów

25 października 2019, 18:31 | W biegu | komentarzy 8
BBC zaczęło oficjalnie publikować informacje w Darknecie. Walczą w ten sposób z cenzurą mediów

Międzynarodową stronę BBC można oglądać tutaj: bbcnewsv2vjtpsuy.onion (może przydać się Tor Browser). Posunięcie ma na celu ominięcie cenzury – wskazywane są tutaj wprost takie kraje jak: Chiny, Iran czy Wietnam. I rzeczywiście mamy w tym przypadku piękny przykład podążania za jednym ze sztandarowych haseł przyświecających projektowi Tor: Defend yourself against tracking and surveillance….

Czytaj dalej »

Tor Browser 9.0 już dostępny do pobrania

23 października 2019, 19:56 | W biegu | 1 komentarz
Tor Browser 9.0 już dostępny do pobrania

Nowy Tor Browser bazuje na Firefoksie 68 ESR. Postawiono na usprawnienie interfejsu i ściślejszą integrację elementów związanych z Torem w samej przeglądarce: Przeglądarka startuje też w rozmiarze będącym wielokrotnością 200x100px. Co ze zmianą rozmiaru przez użytkownika (czy maksymalizacją na pełen ekran) ? Tutaj stosowany jest tzw. letterboxing (specjalne dodawanie szarych marginesów…

Czytaj dalej »

Tor Browser na Androida dostępny w Google Play

23 maja 2019, 21:54 | W biegu | 0 komentarzy

Wcześniej nieoficjalnie były dostępne wersje testowe, teraz oficjalnie dostępna jest wersja stabilna: Tor Browser 8.5 is the first stable release for Android. Since we released the first alpha version in September, we’ve been hard at work making sure we can provide the protections users are already enjoying on desktop to the…

Czytaj dalej »

Onion3G – karta SIM z ruchem tunelowanym przez TORa

27 października 2018, 20:22 | W biegu | komentarze 2

Ciekawa usługa, którą testuje brytyjska firma Brass Horn Comms. Projekt jest w wersji BETA i wygląda mniej więcej tak: The Onion3G design is a closed network between your 3G device/MiFi/modem and the Brass Horn Comms Tor bridges, this may make the collection of Internet Connection Records (and by extension other forms of…

Czytaj dalej »

Wyszukiwarka ukrytych serwisów w TOR (.onion) dostępna w standardowym Internecie

13 listopada 2017, 12:55 | W biegu | 0 komentarzy

Zastanawialiśmy się czy ją opisać – nie działa jeszcze do końca stabilnie – ale niech będzie. Niektórzy nazwali ją shodanem dla Tor-a. Może w tym trochę przesady, choć podobieństwa są – możliwość używania filtrów w wyszukiwaniu,  czy podstawowe informacje o zindeksowanym zasobie: Jak widać na Torze sprzedają nie tylko lizaki…

Czytaj dalej »

Skanowanie nmapem ukrytych domen .onion

24 października 2017, 10:39 | W biegu | 1 komentarz

Gotowy projekt odpalany z dockera, w skrócie umożliwia skanowanie nmapem (porty TCP) serwisów .onion Przykład: $ docker run –rm -it milesrichardson/onion-nmap -p 80,443 facebookcorewwwi.onion [tor_wait] Wait for Tor to boot… (might take a while) [tor_wait] Done. Tor booted. [nmap onion] nmap -p 80,443 facebookcorewwwi.onion [proxychains] config file found: /etc/proxychains.conf [proxychains]…

Czytaj dalej »

Automatyzacja OSINT dla darkwebu (deanonimizacja ukrytych serwisów, wizualizacje, itp)

03 września 2016, 11:41 | W biegu | 1 komentarz

Kilka ciekawych wpisów (z dostępnym kodem w pythonie) pokazujących jak automatycznie namierzać ciekawe zasoby w darkwebie – od mapowania kluczy publicznych ssh, przez wykorzystanie shodana, skanowanie domen .onion,  po wizualiację:   Z ciekawostek, autor przygotował też choćby skrypty w pythonie, robiące OSINT już w normalnym webie – np. wykrywające zdjęcia…

Czytaj dalej »