OnionScan

OnionScan - свободный инструмент с открытым исходным кодом для исследования Dark Net. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.

Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.

OnionScan имеет две основные цели:

Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.

Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим сделать это как можно проще. Не потому, что мы согласны с целями и мотивами каждого силового расследования - чаще всего нет. Но сделав эти виды расследования легкими, мы надеемся создать мощный стимул для новой технологии анонимности.

Это утилита от Сары Джейми Льюис (Sarah Jamie Lewis) - создателя знаменитого мессенджера Ricochet, не нуждающегося в представлении.

Установка

Для начала установим go:

apt-get install golang-go

Затем дополнительно:

go get github.com/HouzuoGuo/tiedot

go get golang.org/x/crypto/openpgp

go get golang.org/x/net/proxy

go get golang.org/x/net/html

go get github.com/rwcarlsen/goexif/exif

go get github.com/rwcarlsen/goexif/tiff

И собственно саму программу:

go get github.com/s-rah/onionscan

Появятся кое какие папки в домашней директории. Из /root/go/bin копируем onionscan в /bin

Это делается для удобства использования скрипта, чтобы не заморачиваться с вводом путей.

Так же перед выполнением следующего пункта требуется установленная и запущенная служба Tor. Если ее еще нет:

apt-get install tor

Если она не запущена:

service tor start

Использование

Для простого отчета подробной области высокого, среднего и низкого рисков, найденных в скрытом сервисе:

onionscan сайт.onion

Наиболее интересные выводы приходят с параметром verbose:

onionscan —verbose сайт.onion

Существует также JSON - вывод, если вы хотите интегрировать с другой программой или приложением:

onionscan —jsonReport сайт.onion

Если вы хотите использовать прокси-сервер, прослушивающий нечто иное, а не 127.0.0.1:9050, то можно использовать флаг —torProxyAddress:

onionscan —torProxyAddress=127.0.0.1:9150 сайт.onion

Можно также напрямую настроить типы сканирования с помощью параметра сканирования:

onionscan —scans web сайт.onion

Не забываем после работы программы остановить службу Tor:

service tor stop