OnionScan - исследуй Dark Web

[Gidroponika]

OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.



Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.

OnionScan имеет две основные цели:

• Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.

• Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим сделать это как можно проще. Не потому, что мы согласны с целями и мотивами каждого силового расследования - чаще всего нет. Но сделав эти виды расследования легкими, мы надеемся создать мощный стимул для новой технологии анонимности.

Это утилита от Сары Джейми Льюис (Sarah Jamie Lewis) - создателя знаменитого мессенджера Ricochet, не нуждающегося в представлении.

Установка
Для начала установим go:

apt-get install golang-go

Затем дополнительно:

go get github.com/HouzuoGuo/tiedot

go get golang.org/x/crypto/openpgp

go get golang.org/x/net/proxy

go get golang.org/x/net/html

go get github.com/rwcarlsen/goexif/exif

go get github.com/rwcarlsen/goexif/tiff

И собственно саму программу:

go get github.com/s-rah/onionscan

Появятся кое какие папки в домашней директории. Из /root/go/bin копируем onionscan в /bin
Это делается для удобства использования скрипта, чтобы не заморачиваться с вводом путей.

Так же перед выполнением следующего пункта требуется установленная и запущенная служба Tor. Если ее еще нет:

apt-get install tor

Если она не запущена:

service tor start

Использование

Для простого отчета подробной области высокого, среднего и низкого рисков, найденных в скрытом сервисе:

onionscan сайт.onion

Наиболее интересные выводы приходят с параметром verbose:

onionscan --verbose сайт.onion

Существует также JSON - вывод, если вы хотите интегрировать с другой программой или приложением:

onionscan --jsonReport сайт.onion

Если вы хотите использовать прокси-сервер, прослушивающий нечто иное, а не 127.0.0.1:9050, то можно использовать флаг --torProxyAddress:

onionscan --torProxyAddress=127.0.0.1:9150 сайт.onion

Можно также напрямую настроить типы сканирования с помощью параметра сканирования:

onionscan --scans web сайт.onion

Не забываем после работы программы остановить службу Tor:

service tor stop

Более подробная документация по использованию можно найти тут.

Не расстраиваемся еще есть Freenet и i2p

 

[Макс77]

Just tried OnionScan, seems like a legit tool for exploring the dark web. Anybody have experience with it, what are some use cases you'd recommend? Is it worth the free tier, considering some features are only available with a subscription?