Форум АНТИЧАТ - Скариноравиние ONION ресурсов на уязвимости

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Скариноравиние ONION ресурсов на уязвимости (https://forum.antichat.xyz/showthread.php?t=454235)

Пацаны поделитесь пожалуйста рабочей схемой под линух.

пробовал torsocks nmap host.onion - результат crash.

Другие сканеры по этой связке валятся с ошибками.

Дружище а ты трафик завернул в тор?

Для debian вот так

Код:

Code:

apt-get install tor

service tor star

proxychains nmap host.onion

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Дружище а ты трафик завернул в тор?
Для debian вот так

Код:

Code:

apt-get install tor

service tor star

proxychains nmap host.onion

у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом

----------

up, вроде резолвит, но скан какой то странный

Код:

Code:

~$ sudo proxychains nmap -sS hss3uro2hsxfogfq.onion -F

ProxyChains-3.1 (http://proxychains.sf.net)



Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-03 14:14 MSK

|DNS-request| hss3uro2hsxfogfq.onion 

|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK

|DNS-response| hss3uro2hsxfogfq.onion is 104.239.213.7

104.239.213.7/0 looks like an IPv6 target specification -- you have to use the -6 option.

WARNING: No targets were specified, so 0 hosts scanned.

Nmap done: 0 IP addresses (0 hosts up) scanned in 0.59 seconds

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом

Честно, я не пробовал. Но в таком случае, у nmap есть опция dns-server

в общем вот инструкция

http://seclists.org/nmap-dev/2015/q2/317

надо другую версию nmap качать

--------------

вроде работает

.SpoilerTarget" type="button">Spoiler

Код:

Code:

svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a

./configure

make



sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)



sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (0.0000050s latency).

rDNS record for 127.0.0.1: localhost

Not shown: 98 closed ports

PORT    STATE SERVICE

80/tcp  open  http

631/tcp open  ipp



Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds

ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е

Код:

Code:

$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (1700s latency).

rDNS record for 127.0.0.1: localhost

PORT     STATE SERVICE

80/tcp   open  http

3333/tcp open  dec-notes

на*балово какое то

Так он у тебя разрезолвил локалхост

hss3uro2hsxfogfq.onion (127.0.0.1)

Добавь в /etc/hosts любой нужный ипишник.

хоспади, як дети )) нужно просто скачать и поднять и сконфигурировать правильный тор, который на локалхосте поднимает ИМЕННО socks5 (в нём remote name reslove)

https://askubuntu.com/questions/8340...n-ubuntu-16-04

затем явно указать socks5:

nmap --proxy socks5://*.*.*.*:25074 -sV -O --reason scanme.nmap.org

https://security.stackexchange.com/q...-through-proxy

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.

хм так проканало, просто везде зачем то пишут про 127.0.0.1

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
в общем вот инструкция
http://seclists.org/nmap-dev/2015/q2/317
надо другую версию nmap качать
--------------
вроде работает
Spoiler

Код:

Code:

svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a

./configure

make



sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)



sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (0.0000050s latency).

rDNS record for 127.0.0.1: localhost

Not shown: 98 closed ports

PORT    STATE SERVICE

80/tcp  open  http

631/tcp open  ipp



Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е

Код:

Code:

$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333



Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK

Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)

Host is up (1700s latency).

rDNS record for 127.0.0.1: localhost

PORT     STATE SERVICE

80/tcp   open  http

3333/tcp open  dec-notes

на*балово какое то

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.

шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?

нмап с сокс5 дружит с 2009 или 2011 примерно