Взлом Onion сайтов
Взламывать можно даже в даркнете.



!!
Чтобы взломать onion сайты, мы воспользуемся популярным сканером sqlmap, чтобы запустить его для сканирования сайта достаточно выполнить команду:

python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5

А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно:



1) Скачать и установить специальную версию nmap-nseportscan-socks4a.

2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion

3) Скачать и запустить Tor.

4) Запустить nmap с правами root, используя следующие параметры:

sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.



А, что делать если не один из сканеров не сработал ? Есть два варианта:

1) Искать уязвимости вручную.

2) Устроить Ddos атаку.



Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от поиска уязвимостей на обычном сайте.

А вот с Ddos атаками здесь будет куда интересней. Если вам удастся совершить успешную ddos атаку(а при нужной тактики удастся), вы сможете слить БД, демонизировать сайт(такую тактику использовала ФБР), посмотреть код сайта, ну и самое очевидное сделать его недоступным. Вывести из строя onion сайт, легче, чем обычный.

Для этого вам понадобятся 2 инструмента: https://github.com/DefWolf/Http-Tor-ddos/blob/master/DosTor.py и https://github.com/dotfighter/torshammer/blob/master/torshammer.py

Чтобы получить наибольший эффект от атаки нужно:

1) Направить атаку на форму поиска.

2) Направить атаку на форму регистрации(это больное место многих сайтов, особенно Runion).

Эти две атаки можно провести 1 инструментом, из-за его простоты рассматривать мы его не будем.

Теперь рассмотрим 2 инструмент Torshammer. Инструмент позволяет при малой мощности выводить крупные сайты slowpost атакой.

Настроим его для атаки:

1)В самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;

2)Откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;

теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;

3)В CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.

Думаю, этого в полне достаточно.

Скоро, напишу статью, как взломать сайты абсолютно любой сложности.

 

а чем полезен такой взлом, ведь это даркнет и из гугла такие сайты не видны в поиске?

 

Приветствую
Это настолько бородатая тема, что тут во всём нужны доработки. Или вы думаете за два года ничего не сдвинулось с места?