Взламываем onion сайты

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
maxresdefault.jpg
Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду:
python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5
А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно:

1) Скачать и установить специальную версию nmap-nseportscan-socks4a.
2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion
3) Скачать и запустить Tor.
4) Запустить nmap с правами root, используя следующие параметры:
sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.

А, что делать если не один из сканеров не сработал ? Есть два варианта:
1) Искать уязвимости вручную.
2) Устроить Ddos атаку.

Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от поиска уязвимостей на обычном сайте.

А вот с Ddos атаками здесь будет куда интересней. Если вам удастся совершить успешную ddos атаку(а при нужной тактики удастся), вы сможете слить БД, демонизировать сайт(такую тактику использовала ФБР), посмотреть код сайта, ну и самое очевидное сделать его недоступным. Вывести из строя onion сайт, легче, чем обычный.
Для этого вам понадобятся 2 инструмента:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Чтобы получить наибольший эффект от атаки нужно:
1) Направить атаку на форму поиска.
2) Направить атаку на форму регистрации(это больное место многих сайтов, особенно Runion).
Эти две атаки можно провести 1 инструментом, из-за его простоты рассматривать мы его не будем.
Теперь рассмотрим 2 инструмент Torshammer. Инструмент позволяет при малой мощности выводить крупные сайты slowpost атакой.
Настроим его для атаки:
1)В самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
2)Откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;
теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;
3)В CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.
Думаю, на этом статью можно закончить.
Видео по использованию Torshammer:
 
  • Like
Реакции: MrBatcik
Название темы
Автор Заголовок Раздел Ответы Дата
S Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
Admin Взламываем сайты / Тестирование на проникновение с нуля Уязвимости и взлом 4
V Взламываем сайты! Способы заработка 0
K [Udemy.com] [Все части] Взламываем сайты / Тестирование на проникновение с нуля Русская озвучка Другое 0
F "Взламываем" аккаунты ВК и рубим деньги Способы заработка 0
S Взламываем RDP,SSH,VNC при помощи Ncrack Уязвимости и взлом 0
G Взламываем VK | Гайд Полезные статьи 2
G Взламываем Viber и Telegram в Android Полезные статьи 6
G Взламываем сайты Тестирование на проникновение с нуля - Часть 2 из 7 Уязвимости и взлом 1
Admin Взламываем Wi-Fi одним нажатием WiFi/Wardriving/Bluejacking 6
Z Взламываем компьютер через презентацию. Полезные статьи 10
E [Видео] Взламываем Android девайс с помощью Metasploit Уязвимости и взлом 1
M Взламываем Telegram и WhatsApp Полезные статьи 0
T Взламываем соседский Wi-Fi WiFi/Wardriving/Bluejacking 5
Admin Взламываем ВК Уязвимости и взлом 28
X ИЩЕМ ЛУЧШИЙ В МИРЕ СЕРВИС ПО ПРЕДОСТАВЛЕНИЮ ЗАЩИТЫ В КЛИРНЕТ И ONION ОТ ЛЮБЫХ DDOS АТАК! Предоставляю работу. Ищу специалиста. 1
A Доброго времени суток! Разработаем сайт для сети onion/ зарегистрируем onion домен. Работа под ключ. Ищу работу. Предлагаю свои услуги. 1
Kalash Разработка .onion сайтов Ищу работу. Предлагаю свои услуги. 0
S Проверено Надежный VPN без логов: Premium (Single VPN), Double (VPN+VPN), Onion (VPN+TOR) | SecretsLine Дедики/VPN/соксы/ssh 0
GhosTM@n Интересно Onion сайт за 2 минуты. Полезные статьи 0
F Почта в даркнет @onion.onion Вопросы и интересы 1
D Несколько onion-ссылок для Dark Net (не моё). Полезные статьи 13
P Список актуальных onion. сайтов Полезные статьи 8
P Просмотр сайтов "onion" без Tor-а Полезные статьи 6
Z Как создать свой сайт в Даркнете ( .onion ) Другие ЯП 0
T Onion Сайты Анонимность и приватность 16
Admin TOR->SSH. Или настраиваем TOR Browser для работы в .onion Настройка системы для работы 1
Admin Красивые имена для onion доменов Полезные статьи 1
Support81 Роскомнадзор будет блокировать сайты с информацией об обходе блокировок Новости в сети 0
Q Закрыто Phone Spammer - Спамер (флудер) телефонов через сайты объявлений Корзина 2
F как искать sql уязвимые сайты Вопросы и интересы 4
Denik Интересно Хакеры атаковали сайты ФСБ и Минюста из‑за пыток в колониях Новости в сети 1
turbion0 Дизайн студия ↯Turbion Design↯ / графика, банеры, сайты Финансы - биллинги, банки, кошельки, логи 1
DOMINUS Проверено «EDEM Design» | Веб-дизайн и сайты под ключ для роста продаж | Программы и скрипты Услуги дизайнеров/веб-разработчиков 2
A Создаю сайты. Front-end разработчик. Ищу работу. Предлагаю свои услуги. 1
M Халявные сайты для скама Другое 0
Uno-uno Готовые сайты для скам проектов Другое 3
B Готовые сайты для адвёртинга [Adverting] by business_dark - Сайты для распространения: Вирусного ПО СИ/Фишинг/Мошенничество 0
T Выводим ваши сайты в топ 10 Ищу работу. Предлагаю свои услуги. 4
B Google объявила, что Chrome будет помечать быстрые и медленные сайты Новости в сети 2
M Интересно Самые популярные сайты (1996-2019) Видео/Музыка 1
D Продам [RECOMMEND] Ddos Сorporation / Тестируй сайты-устраняй конкурентов Спам / Флуд / Ддос 0
G Получайте дополнительный доход с Шеллов, БД, Админок! Ничего не делая! Русские и ЗАРУБЕЖНЫЕ сайты. Доступы - FTP, shell'ы, руты, sql-inj, БД 0
A Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов. Ищу работу. Предлагаю свои услуги. 0
АнАлЬнАя ЧуПаКаБрА INLINE Пишите проекты все сайты выводят без валида Проекты Private Keeper 0
Admin Фишеры скрывают свои сайты с помощью переводчика Google Новости в сети 2
АнАлЬнАя ЧуПаКаБрА INLINE 90 Проектов + сайты под проект. Проекты Private Keeper 0
P ТОР и сайты обычного интернета Вопросы и интересы 1
G Заливка WEB-Shell WSO на уязвимые сайты. Для новичков )) Полезные статьи 2
R Как https сайты запоминают тебя? Вопросы и интересы 6

Название темы