Tag: tor

Wyszukiwarka ukrytych serwisów w TOR (.onion) dostępna w standardowym Internecie

13 listopada 2017, 12:55 | W biegu | 0 komentarzy

Zastanawialiśmy się czy ją opisać – nie działa jeszcze do końca stabilnie – ale niech będzie. Niektórzy nazwali ją shodanem dla Tor-a. Może w tym trochę przesady, choć podobieństwa są – możliwość używania filtrów w wyszukiwaniu,  czy podstawowe informacje o zindeksowanym zasobie: Jak widać na Torze sprzedają nie tylko lizaki…

Czytaj dalej »

Skanowanie nmapem ukrytych domen .onion

24 października 2017, 10:39 | W biegu | 1 komentarz

Gotowy projekt odpalany z dockera, w skrócie umożliwia skanowanie nmapem (porty TCP) serwisów .onion Przykład:

Jeśli ktoś chce iść dalej – w próby deanonimizacji, to warto skorzystać z OnionScan,  –ms

Czytaj dalej »

Automatyzacja OSINT dla darkwebu (deanonimizacja ukrytych serwisów, wizualizacje, itp)

03 września 2016, 11:41 | W biegu | 1 komentarz

Kilka ciekawych wpisów (z dostępnym kodem w pythonie) pokazujących jak automatycznie namierzać ciekawe zasoby w darkwebie – od mapowania kluczy publicznych ssh, przez wykorzystanie shodana, skanowanie domen .onion,  po wizualiację:   Z ciekawostek, autor przygotował też choćby skrypty w pythonie, robiące OSINT już w normalnym webie – np. wykrywające zdjęcia…

Czytaj dalej »

Nowy atak off-path na TCP – umożliwia przejęcie sesji http / wstrzykiwanie komunikacji / degradację TOR-a

10 sierpnia 2016, 20:44 | W biegu | komentarzy 5

Pełen research dostępny jest tutaj (pdf tutaj). Dostępny jest też film pokazujący w ramach PoC wstrzyknięcie javascriptu na stronę USA today: Badacze o całości piszą tak: In a nutshell, the vulnerability allows a blind off-path attacker to infer if any two arbitrary hosts on the Internet are communicating using a…

Czytaj dalej »

Dziś każdy może stać się internetowym szantażystą (Ransomware as a Service)

16 listopada 2015, 23:50 | Aktualności | komentarzy 6
Dziś każdy może stać się internetowym szantażystą (Ransomware as a Service)

Główną motywacją działań twórców złośliwego oprogramowania jest obecnie chęć zysku. Milionowe dochody przynosi dziś ransomware, czyli programy szyfrujące dane swych ofiar w celu wymuszenia pokaźnych okupów w zamian za klucze deszyfrujące. Wbrew powszechnej opinii, by czerpać zyski z nielegalnego procederu nie trzeba nawet umieć programować…

Czytaj dalej »