Официальные зеркала KRAKEN
Выбирайте любое KRAKEN зеркало.
Сайты onion пароли
поиск уязвимости «вручную»;настройка сканера веб-уязвимостей для работы с.onion-сайтами.
Разбор обоих способов — под катом!
Исходные данные
Участникам был дан адрес сайта cx7b2vy6foxjlzsh.onion и имя пользователя randomradon, чей пароль необходимо было достать.Псевдо-домен верхнего уровня.onion указывает на то, что сайт находится в сети Tor. Для входа на такой сайт нужно использовать либо Tor Browser, либо сервисы вроде tor2web или onion.city. Так или иначе, попав на сайт, можно увидеть вот такую картину:Тут мнения участников о том, что делать дальше, расходились. Кто-то искал уязвимость «вручную», кто-то использовал сканер веб-уязвимостей для работы с.onion-сайтами. Рассмотрим оба пути.Способ 1 — ищем уязвимость «вручную»
Просмотр сайта не дает ничего интересного, кроме многочисленных указаний на то, что сайт находится в разработке. Это намекает на возможное наличие отладочных страниц. И действительно, попробовав различные стандартные названия, можно найти страницу test.html с какими-то формами.Последняя форма отправляет запрос на сервер и содержит SQL-инъекцию (это можно обнаружить, например, оставив пустым поле ввода при отправке формы).Дальше нужно понять, что же возвращает сервер. Простейший запрос показывает, что возвращается md5-хэш от единственного результата запроса:0 AND 1=0 UNION SELECT 1; --Следующим шагом является извлечение имеющихся баз данных. Очевидно, запрос вроде такого:0 AND 1=0 UNION SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --не может извлечь названия, так как он возвращает хэш названия БД, а не само название. Это можно обойти, доставая названия по буквам с помощью функции SUBSTR() и определяя извлеченную букву по хэшу:0 AND 1=0 UNION SELECT SUBSTR(SCHEMA_NAME, 1, 1) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --В базе данных находится три схемы:
information_schematesttorsite
Далее с помощью запросов вида0 AND 1=0 UNION SELECT SUBSTR(TABLE_NAME, 1, 1) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA="TORSITE" LIMIT 1 OFFSET 0; --можно получить таблицы в torsite (test была пустой):
keymessageuser
Затем аналогичным образом можно получить поля таблиц, увидеть, что пароли хранятся в таблице user, достать оттуда пароль пользователя randomradon (хранящийся в виде хэша) и обратить хэш (например, с помощью онлайн-сервисов или радужных таблиц).Способ 2 — используем сканеры
Простейший способ найти уязвимость в сайте – воспользоваться сканером уязвимостей! А вот настроить сканер для работы со скрытыми сервисами Tor – не такая простая задача. Основная проблема состоит в том, что многие сканеры опираются на IP-адрес сайта. В сети Tor IP-адреса не используются, и сканеры работают некорректно.Популярный сканер Nmap может быть настроен для работы в даркнете Tor. Для этого нужно сделать следующее:
Скачать и установить специальную версию nmap-nseportscan-socks4aДобавить в файл hosts запись «127.0.0.1 cx7b2vy6foxjlzsh.onion», это позволяет избежать ошибки разрешения имени cx7b2vy6foxjlzsh.onionСкачать и запустить TorЗапустить nmap с правами root, используя следующие параметры:
sudo./nmap -sK --script connectscan, --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –FNmap не находит уязвимостей, зато обнаруживает потенциально интересную тестовую страницу:Изучив код страницы, в одном из скриптов можно найти запрос, который «упускает» Nmap:Для исследования отдельного запроса удобнее использовать Sqlmap. Этот инструмент поддерживает работу с.onion-сайтами, никакая специальная настройка не нужна, запуск осуществляется командой:python sqlmap.py -u «cx7b2vy6foxjlzsh.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5Sqlmap обнаруживает SQLi уязвимость:Далее при помощи Sqlmap можно вытащить всю необходимую информацию о базе данных:Sqlmap получает данные несмотря на то, что они возвращаются в виде хэша. Невозможность kraken прямого получения данных обходится с помощью техник Time-based blind SQLi и Boolean-based blind SQLi. Обе техники извлекают информацию посимвольно, значение символа находится бинарным поиском: каждым запросом очередной символ сравнивается с некоторым числом.При использовании первой техники в запрос вставляется SLEEP() в случае выполнения условия; по времени, за которое приходит ответ на запрос, Sqlmap понимает, выполнилось условие или нет. При использовании второй техники Sqlmap сравнивает результат выполнения запроса с некоторым заранее полученным шаблоном и на основе этого определяет, было ли выполнено условие.Time-based blind SQLi не подходит для использования в сети Tor из-за больших (и зачастую случайных) задержек; зато Boolean-based blind SQLi вполне работает. Символ за символом, Sqlmap «высасывает» базу данных.To be continued
Обычно даркнет ассоциируется с таинственными, секретными сетями, темные углы которых кишат незаконной деятельностью: управлением ботнетами, продажей наркотиков и т. п. Такое представление не совсем верно, ведь нелегальный контент – вовсе не основное предназначение даркнета. Впрочем, нельзя отрицать наличие там действительно опасных скрытых сайтов и сервисов.Все меньше заданий online-этапа остается разобрать, и все меньше остается времени до «очной ставки», в программе которой — множество докладов на самые разнообразные темы! Мы поговорим о безопасности Intel ME, о том, как найти ботов в социальных сетях, расскажем о незащищенности публичных беспроводных сетей, «залезем» в процессор, обсуждая Intel SGX и Intel MPX, расскажем, какие опасности поджидают «модников» — пользователей всевозможных «умных» гаджетов, и многое многое другое!
Сайты onion пароли - Сайт kraken в tor ссылка
Требует включенный JavaScript. Onion - Dead Drop сервис для передачи шифрованных сообщений. Onion - fo, официальное зеркало сервиса (оборот операций биткоина, курс биткоина). Onion - OutLaw зарубежная торговая площадка, есть multisig, миксер для btc, pgp-login и тд, давненько видел её, значит уже достаточно старенькая площадка. Onion - Valhalla удобная и продуманная площадка на англ. Onion - Freedom Image Hosting, хостинг картинок. Требуется регистрация, форум простенький, ненагруженный и более-менее удобный. Zerobinqmdqd236y.onion - ZeroBin безопасный pastebin с шифрованием, требует javascript, к сожалению pastagdsp33j7aoq. Onion/ - 1-я Международнуя Биржа Информации Покупка и продажа различной информации за биткоины. Onion - VFEmail почтовый сервис, зеркало t secmailw453j7piv. Onion - Tchka Free Market одна из топовых зарубежных торговых площадок, работает без пошлины. Только английский язык. Onion - BitMixer биткоин-миксер. Onion - Post It, onion аналог Pastebin и Privnote. Onion - Darknet Heroes League еще одна зарубежная торговая площадка, современный сайтик, отзывов не нашел, пробуйте сами. Onion - PekarMarket Сервис работает как биржа для покупки и продажи доступов к сайтам (webshells) с возможностью выбора по большому числу параметров. Onion - RetroShare свеженькие сборки ретрошары внутри тора strngbxhwyuu37a3.onion - SecureDrop отправка файлов и записочек журналистам The New Yorker, ну мало ли yz7lpwfhhzcdyc5y.onion - Tor Project Onion спи. Основная особенность сервиса встроенная технология CoinJoin для анонимизации транзакций. Торрент трекеры, Библиотеки, архивы Торрент трекеры, библиотеки, архивы rutorc6mqdinc4cz. Что-то про аниме-картинки пок-пок-пок. Английский язык. Для бесплатной регистрации аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа. Onion - Checker простенький сервис проверки доступности.onion URLов, проект от админчика Годнотабы. Onion - Sigaint почтовый сервис, 50 мб бесплатно, веб-версия почты. 5/5 Ссылка TOR зеркало Ссылка / TOR зеркало Exodus Wallet мультивалютный криптокошелек, который поддерживает до 150 альткойнов, имеет встроенный обменник с достаточно высокой комиссией. Onion - Autistici древний и надежный комплекс всяких штук для анона: VPN, email, jabber и даже блоги. Onion - Enot сервис одноразовых записок, уничтожаются после просмотра. Onion - простенький Jabber сервер в торе.