FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Скариноравиние ONION ресурсов на уязвимости

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

04.08.2017, 13:30

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от Evan

↑
А что есть способ узнать айпишник сервера на котором крутится онион сайт? Если можно, да ещё стандартным способом то какой же после этого он "скрытый сервис"?

не прямой ip, ip первой ноды, которая перенаправит запрос дальше

04.08.2017, 17:13

Evan

Познающий

Регистрация: 19.08.2016

Сообщений: 78

Провел на форуме:
15508

Репутация: 0

Цитата:

Сообщение от t0ma5

↑
не прямой ip, ip первой ноды, которая перенаправит запрос дальше

То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.

04.08.2017, 17:16

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от Evan

↑
То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.

мне тоже это не понятно, у первой ноды открыт 80 и 443 порт, и всё ппц, какое там может быть сканирование

15.08.2017, 14:38

realname

Новичок

Регистрация: 03.08.2017

Сообщений: 4

Провел на форуме:
1537

Репутация: 0

Народ спасибо большое, тема вроде как себя исчерпала.

Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?

15.08.2017, 16:07

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от realname

↑
Народ спасибо большое, тема вроде как себя исчерпала.
Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?

80/443 порты доступны, может они

15.08.2017, 16:25

Evan

Познающий

Регистрация: 19.08.2016

Сообщений: 78

Провел на форуме:
15508

Репутация: 0

Цитата:

Сообщение от realname

ДОС же есть много видов, и проводятся они на разных уровнях сетевой модели. В случае онион сайта, нам недоступны низкоуровневые сетевые атаки, но можно провести тот же http-flood например, или загрузить работой базу данных. Не важно то что мы не знаем ip-адрес на который полетят ядовитые http-запросы, главное они туда прилетят и сделают своё дело. Онион зона и тор скрывают только айпишник сервера, но если апач, или скрипты сайта сами по себе имеют уязвимости, то этот сайт может быть взломан через веб, как и обычный.