OnionScan
Dark ArmyOnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.
Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.
OnionScan имеет две основные цели:
- Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.
- Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим сделать это как можно проще. Не потому, что мы согласны с целями и мотивами каждого силового расследования - чаще всего нет. Но сделав эти виды расследования легкими, мы надеемся создать мощный стимул для новой технологии анонимности.
Это утилита от Сары Джейми Льюис (Sarah Jamie Lewis) - создателя знаменитого мессенджера Ricochet, не нуждающегося в представлении.
Установка
Для начала установим go:
Код:
apt-get install golang-go
Затем дополнительно:
Код:
go get github.com/HouzuoGuo/tiedot go get golang.org/x/crypto/openpgp go get golang.org/x/net/proxy go get golang.org/x/net/html go get github.com/rwcarlsen/goexif/exif go get github.com/rwcarlsen/goexif/tiff
И собственно саму программу:
Код:
go get github.com/s-rah/onionscan
Появятся кое какие папки в домашней директории. Из /root/go/bin копируем onionscan в /bin
Это делается для удобства использования скрипта, чтобы не заморачиваться с вводом путей.
Так же перед выполнением следующего пункта требуется установленная и запущенная служба Tor. Если ее еще нет:
Код:
apt-get install tor
Если она не запущена:
Код:
service tor start
Использование
Для простого отчета подробной области высокого, среднего и низкого рисков, найденных в скрытом сервисе:
Код:
onionscan сайт.onion
Наиболее интересные выводы приходят с параметром verbose:
Код:
onionscan --verbose сайт.onion
Существует также JSON - вывод, если вы хотите интегрировать с другой программой или приложением:
Код:
onionscan --jsonReport сайт.onion
Если вы хотите использовать прокси-сервер, прослушивающий нечто иное, а не 127.0.0.1:9050, то можно использовать флаг --torProxyAddress:
Код:
onionscan --torProxyAddress=127.0.0.1:9150 сайт.onion
Можно также напрямую настроить типы сканирования с помощью параметра сканирования:
Код:
onionscan --scans web сайт.onion
Не забываем после работы программы остановить службу Tor:
Код:
service tor stop