Взлом Onion сайтов Взламывать можно даже в даркнете. !! Чтобы взломать onion сайты, мы воспользуемся популярным сканером sqlmap, чтобы запустить его для сканирования сайта достаточно выполнить команду: python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5 А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно: 1) Скачать и установить специальную версию nmap-nseportscan-socks4a. 2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion 3) Скачать и запустить Tor. 4) Запустить nmap с правами root, используя следующие параметры: sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F. А, что делать если не один из сканеров не сработал ? Есть два варианта: 1) Искать уязвимости вручную. 2) Устроить Ddos атаку. Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от поиска уязвимостей на обычном сайте. А вот с Ddos атаками здесь будет куда интересней. Если вам удастся совершить успешную ddos атаку(а при нужной тактики удастся), вы сможете слить БД, демонизировать сайт(такую тактику использовала ФБР), посмотреть код сайта, ну и самое очевидное сделать его недоступным. Вывести из строя onion сайт, легче, чем обычный. Для этого вам понадобятся 2 инструмента: https://github.com/DefWolf/Http-Tor-ddos/blob/master/DosTor.py и https://github.com/dotfighter/torshammer/blob/master/torshammer.py Чтобы получить наибольший эффект от атаки нужно: 1) Направить атаку на форму поиска. 2) Направить атаку на форму регистрации(это больное место многих сайтов, особенно Runion). Эти две атаки можно провести 1 инструментом, из-за его простоты рассматривать мы его не будем. Теперь рассмотрим 2 инструмент Torshammer. Инструмент позволяет при малой мощности выводить крупные сайты slowpost атакой. Настроим его для атаки: 1)В самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните; 2)Откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer; теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта; 3)В CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T. Думаю, этого в полне достаточно. Скоро, напишу статью, как взломать сайты абсолютно любой сложности.
Приветствую Это настолько бородатая тема, что тут во всём нужны доработки. Или вы думаете за два года ничего не сдвинулось с места?