Форум АНТИЧАТ - Скариноравиние ONION ресурсов на уязвимости

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Скариноравиние ONION ресурсов на уязвимости (https://forum.antichat.xyz/showthread.php?t=454235)

realname

03.08.2017 03:09

Пацаны поделитесь пожалуйста рабочей схемой под линух.

пробовал torsocks nmap host.onion - результат crash.

Другие сканеры по этой связке валятся с ошибками.

SooLFaa

03.08.2017 14:46

Дружище а ты трафик завернул в тор?

Для debian вот так

Код:

Code:

apt-get install tor

service tor star

proxychains nmap host.onion

t0ma5

03.08.2017 15:08

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Дружище а ты трафик завернул в тор?
Для debian вот так

Код:

Code:

apt-get install tor

service tor star

proxychains nmap host.onion

у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом

----------

up, вроде резолвит, но скан какой то странный

Код:

Code:

~$ sudo proxychains nmap -sS hss3uro2hsxfogfq.onion -F

ProxyChains-3.1 (http://proxychains.sf.net)



Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-03 14:14 MSK

|DNS-request| hss3uro2hsxfogfq.onion 

|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK

|DNS-response| hss3uro2hsxfogfq.onion is 104.239.213.7

104.239.213.7/0 looks like an IPv6 target specification -- you have to use the -6 option.

WARNING: No targets were specified, so 0 hosts scanned.

Nmap done: 0 IP addresses (0 hosts up) scanned in 0.59 seconds

SooLFaa

03.08.2017 15:14

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом

Честно, я не пробовал. Но в таком случае, у nmap есть опция dns-server

t0ma5

03.08.2017 15:21

в общем вот инструкция

http://seclists.org/nmap-dev/2015/q2/317

надо другую версию nmap качать

--------------

вроде работает

.SpoilerTarget" type="button">Spoiler

Код:

Code:

svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a

./configure

make



sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)



sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (0.0000050s latency).

rDNS record for 127.0.0.1: localhost

Not shown: 98 closed ports

PORT    STATE SERVICE

80/tcp  open  http

631/tcp open  ipp



Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds

t0ma5

03.08.2017 15:55

ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е

Код:

Code:

$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (1700s latency).

rDNS record for 127.0.0.1: localhost

PORT     STATE SERVICE

80/tcp   open  http

3333/tcp open  dec-notes

на*балово какое то

SooLFaa

03.08.2017 18:20

Так он у тебя разрезолвил локалхост

hss3uro2hsxfogfq.onion (127.0.0.1)

Добавь в /etc/hosts любой нужный ипишник.

devton

03.08.2017 18:38

хоспади, як дети )) нужно просто скачать и поднять и сконфигурировать правильный тор, который на локалхосте поднимает ИМЕННО socks5 (в нём remote name reslove)

https://askubuntu.com/questions/8340...n-ubuntu-16-04

затем явно указать socks5:

nmap --proxy socks5://*.*.*.*:25074 -sV -O --reason scanme.nmap.org

https://security.stackexchange.com/q...-through-proxy

t0ma5

03.08.2017 18:44

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.

хм так проканало, просто везде зачем то пишут про 127.0.0.1

devton

03.08.2017 19:38

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
в общем вот инструкция
http://seclists.org/nmap-dev/2015/q2/317
надо другую версию nmap качать
--------------
вроде работает
Spoiler

Код:

Code:

svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a

./configure

make



sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)



sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (0.0000050s latency).

rDNS record for 127.0.0.1: localhost

Not shown: 98 closed ports

PORT    STATE SERVICE

80/tcp  open  http

631/tcp open  ipp



Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е

Код:

Code:

$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (1700s latency).

rDNS record for 127.0.0.1: localhost

PORT     STATE SERVICE

80/tcp   open  http

3333/tcp open  dec-notes

на*балово какое то

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.

шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?

нмап с сокс5 дружит с 2009 или 2011 примерно

SooLFaa

03.08.2017 19:49

Цитата:

Сообщение от devton

devton said:
↑
шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?
нмап с сокс5 дружит с 2009 или 2011 примерно

Как меня бесят мудаки, которые знают ответ лучше, но преподносят его в стиле "Вы все тут хуесосы, а я один тут царь и бог ибо знаю, что в данной ситуации лучше сделать так.". Подсказал - молодец. Но выебываться этим так, что мировую войну выиграл, не стоит. Поверь, всегда найдется тот кто в любом вопросе сможет и тебя заткнуть.

devton

03.08.2017 19:52

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Как меня бесят мудаки, которые знают ответ лучше, но преподносят его в стиле "Вы все тут хуесосы, а я один тут царь и бог ибо знаю, что в данной ситуации лучше сделать так.". Подсказал - молодец. Но выебываться этим так, что мировую войну выиграл, не стоит. Поверь, всегда найдется тот кто в любом вопросе сможет и тебя заткнуть.

просто вы человеку ***ню не разобравшись посоветовали

вот он щас увидит как ты вспенился, и начнет разбираться почему именно сокс5, поймёт насколько это проще (не надо хостс на каждый сканируемый сайт править) и что цветной ник иногда - просто кавычкодрочер

SooLFaa

03.08.2017 19:56

Цитата:

Сообщение от devton

devton said:
↑
просто вы человеку ***ню не разобравшись посоветовали

Посоветовали ***ню. Посоветуй лучше, но выставлять себя умным остальных идиотами не лучший путь.

SooLFaa

03.08.2017 20:40

Цитата:

Сообщение от devton

devton said:
↑
вот он щас увидит как ты вспенился, и начнет разбираться почему именно сокс5, поймёт насколько это проще (не надо хостс на каждый сканируемый сайт править) и что цветной ник иногда - просто кавычкодрочер

Не хочу продолжать этот разговор. Но для справки: Цвет я не просил. Человек которого ты назвал идиотом в частности я о @toma5 - показывает высокие результаты при решении различных тасков и челенджов. И регулярно помогает ребятам в различных топиках.

Второе, если конкретно сейчас и здесь ты прав, это не делает тебя умнее меня или кого - либо другого. Я найду с 10 тем, где ты постоишь в сторонке.

Третье, вроде хорошее дело сделал, помог человеку, а мнение о тебе осталось не как о хорошем специалисте, а как об очень гнилом человеке, который каждым своим словом хочет подчеркнуть какой он *****тый.

devton

03.08.2017 20:47

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Не хочу продолжать этот разговор. Но для справки: Цвет я не просил. Человек которого ты назвал идиотом в частности я о @toma5 - показывает высокие результата при решении различных тасков и челенджов. И регулярно помогает ребятам в различных топиках

ну я так и сказал - "кавычкодрочеры"

это не оскорбление, а специализация

идиотом никого не называл

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Второе, если конкретно сейчас и здесь ты прав, это не делает тебя умнее меня или кого - либо другого. Я найду с 10 тем, где ты постоишь в сторонке.
Третье, вроде хорошее дело сделал, помог человеку, а мнение о тебе осталось не как о хорошем специалисте, а как об очень гнилом человеке, который каждым своим словом хочет подчеркнуть какой он *****тый.

многа букаф...я не пиарился, а просто поржал над предложенным нелепым способом чтоб стало очевидно, что он нелепый

п.с. все запомните - только SOCKS5 всегда и везде

п.п.с ты чего такой серьёзный и обидчивый? школьник штоле?

t0ma5

03.08.2017 20:53

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Не хочу продолжать этот разговор. Но для справки: Цвет я не просил. Человек которого ты назвал идиотом в частности я о @toma5 - показывает высокие результаты при решении различных тасков и челенджов. И регулярно помогает ребятам в различных топиках.
Второе, если конкретно сейчас и здесь ты прав, это не делает тебя умнее меня или кого - либо другого. Я найду с 10 тем, где ты постоишь в сторонке.
Третье, вроде хорошее дело сделал, помог человеку, а мнение о тебе осталось не как о хорошем специалисте, а как об очень гнилом человеке, который каждым своим словом хочет подчеркнуть какой он *****тый.

блин я думаю с кем ты ругаешься) зачем тратить нервы? я давно уже его замутил, если человек ведет себя как обезьяна, то смысл с ним общаться

devton

03.08.2017 20:56

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
блин я думаю с кем ты ругаешься) зачем тратить нервы? я давно уже его замутил, если человек ведет себя как обезьяна, то смысл с ним общаться

кого и как ты замутил ))) через сокс4 и хостс?

trolex

04.08.2017 01:59

здорово девтона на место поставили

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
я давно уже его замутил, если человек ведет себя как обезьяна

он просто живёт в такой стране где аборигены по деревьям лазают как обезьянки, и он вместе с ними,

давно не жил в цивилизованной стране,

забыл что в России принято общаться культурно и уважительно

devton

04.08.2017 08:33

Цитата:

Сообщение от trolex

trolex said:
↑
здорово девтона на место поставили

тут не меня на место поставили, а всё стало на свои места )))

стало ясно чего стоят цветные ники среднего звена ну и что талантливые кавычкодрочеры талантливы во всём всего лишь ковычкодрочеры, не более

троля, ты прежде чем пи$@#ть сам в тему-то въехал ))? осознал что они напредлагали?

Evan	04.08.2017 09:35

А что есть способ узнать айпишник сервера на котором крутится онион сайт? Если можно, да ещё стандартным способом то какой же после этого он "скрытый сервис"?

t0ma5

04.08.2017 13:30

Цитата:

Сообщение от Evan

Evan said:
↑
А что есть способ узнать айпишник сервера на котором крутится онион сайт? Если можно, да ещё стандартным способом то какой же после этого он "скрытый сервис"?

не прямой ip, ip первой ноды, которая перенаправит запрос дальше

Evan	04.08.2017 17:13

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
не прямой ip, ip первой ноды, которая перенаправит запрос дальше

То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.

t0ma5

04.08.2017 17:16

Цитата:

Сообщение от Evan

Evan said:
↑
То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.

мне тоже это не понятно, у первой ноды открыт 80 и 443 порт, и всё ппц, какое там может быть сканирование

realname

15.08.2017 14:38

Народ спасибо большое, тема вроде как себя исчерпала.

Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?

t0ma5

15.08.2017 16:07

Цитата:

Сообщение от realname

realname said:
↑
Народ спасибо большое, тема вроде как себя исчерпала.
Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?

80/443 порты доступны, может они

Evan	15.08.2017 16:25

Цитата:

Сообщение от realname

ДОС же есть много видов, и проводятся они на разных уровнях сетевой модели. В случае онион сайта, нам недоступны низкоуровневые сетевые атаки, но можно провести тот же http-flood например, или загрузить работой базу данных. Не важно то что мы не знаем ip-адрес на который полетят ядовитые http-запросы, главное они туда прилетят и сделают своё дело. Онион зона и тор скрывают только айпишник сервера, но если апач, или скрипты сайта сами по себе имеют уязвимости, то этот сайт может быть взломан через веб, как и обычный.

artkar

16.08.2017 02:07

"Скариноравиние" - мощно задвинул! Внушает!

JonJones

16.08.2017 12:28

для этого нужен специальный онион скаринер

Kevin Shindel

16.08.2017 15:23

Онион Скарнвойкер.

Зы. Нафига луковицу ддосить?

P.S.

https://www.shellhacks.com/ru/anonym...r-proxychains/

Время: 12:31