TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion
Полная TORификация
Исследователям, шифропанкам и просто любопытным. Обновленный full pack!
1. Tor-мессенджеры
Tinfoil Chat
Ricochet Refresh
Briar
Speek
cwtch.im
Anonymous Messenger
Quiet
2. Информация о нодах
TOR Node List
ExoneraTor
Onionite
Tor Metrics
Collector Tor
3. Работа с нодами
Tor Relay Availability Checker
noContactInfo Tor Exit Relay Excluder
torspray
node-Tor
BridgeButtons
4. Краулеры сайтов
TorBot
OnionBot
OnionIngestor
Midnight Sea
VililantOnion
OnionScan
Fresh Onions TOR Hidden Service Crawler
Darkweb Crawler Project
Tor Onion Site Scraper
TorCRAWL
5. Поисковые системы (скрипты)
Katana
OnionSearch
Darkdump
Darkus
6. Поисковые системы (клир)
Ahima
OnionSearchEngine
Darkhunt
Onionland
7. Поисковые системы (онион)
EXCAVATOR
Devil Search
TorDex
Torgle
Raklet
Phobos
VormWeb
Dig
Shoot
8. Каталоги ссылок .onion сайтов
Список 1
Список 2
Список 3
9. Пускаем трафик через Tor
Orbot [Android]
InviZible Pro [Android]
Advanced Onion Router [Windows]
Tor Expert Bundle [Windodws]
Tallow [Windows]
Electrum через Tor [Windows]
anon-service [*nix]
10. Вне категорий
onionpipe
Conjure
Crypto Uploader
Tor в Telegram
Tor на OpenWRT
#Tor #софт #приложение #приватность #аноинмность
Инструменты OSINT для Onion сайтов
Небольшой список полезных инструментов для работы с сайтами в сети Tor.
Поисковые утилиты:
1. OnionSearch - github.com/megadose/OnionSearch
2. Darkdump - github.com/josh0xA/darkdump
3. Ahmia Search Engine - ahmia.fi и github.com/ahmia/ahmia-site,
4. DarkSearch - darksearch.io и github.com/thehappydinoa/DarkSearch
5. Katana - github.com/adnane-X-tebbaa/Katana
Инструменты для получения onion ссылок
1. Hunchly - hunch.ly/darkweb-osint/
2. H-Indexer - jncyepk6zbnosf4p.onion/onions.html
3. Tor66 Fresh Onions - tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/fresh
Инструменты для сканирования
1. Onionscan - github.com/s-rah/onionscan
2. Onioff - github.com/k4m4/onioff
3. Onion-nmap - github.com/milesrichardson/docker-onion-nmap
Краулеры
1. TorBot - github.com/DedSecInside/TorBot
2. TorCrawl - github.com/MikeMeliz/TorCrawl.py
3. VigilantOnion - github.com/andreyglauzer/VigilantOnion
4. OnionIngestor - github.com/danieleperera/OnionIngestor
Прочее
1. DeepDarkCTI - github.com/fastfire/deepdarkCTI
OSINT:
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
Также прикрепляю другие полезные материалы по теме TOR:
- Tor: от азов до продвинутого уровня
- Размещаем свой TOR-сервис на .onion адресе
- OSINT инструменты для теневой части интернета
OSINT: подборка инструментов для автоматизации разведки
Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке.
— Ручным поиском у вас уйдёт по меньшей мере пара часов, а автоматизировав поиск, например, с помощью Snoop не более 5 минут(ведёт поиск сразу минимум по 500 источникам). Остаётся лишь проанализировать и структурировать её.
- Инструменты поиска по имени и по никнейму:
Maryam — в принципе, это один из самых многофункциональных инструментов поиска. Он неплохо подойдёт и для поиска по реальному имени и для поиска по никнейму.
Snoop — это один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации.
Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях.
- Инструменты поиска по Email:
Ghunt — поиск информации о владельце Google аккаунта;
Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.
- Инструменты для анализа и мониторинга соц. сетей:
Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это поисковая система, которая ищет упоминания по запросу.
Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель.
Информация важный и ценный ресурс в 21 веке. Кто владеет информацией - тот владеет миром.
Вишенкой на торте будет - подборка ИБ-подкастов Подготовили для вас самые стоящие подкасты, в формате различных шоу и экспертных интервью и трукрайм, надеемся, что они помогут прокачать вам свои профессиональные навыки, узнать последние новости и заодно прокачать английский язык. — К сожалению, подборка состоит по большей части из англоязычного контента, ибо спустя много лет неспешного развития русскоязычный подкастинг все еще остается нишевым сектором, которому не хватает внимания слушателей и рекламодателей. 1. The Pivot Podcast — подкаст, созданный при поддержке Maltego и посвященный OSINT и информационной безопасности. В каждом эпизоде участвуют один или два эксперта из Maltego, а также внешний специалист, которого пригласили поделиться опытом и советами. 2. Hack me, если сможешь — подкаст о современных киберугрозах и защите от них, созданный при поддержке Positive Hack Days — одноименного ИБ-форума. 3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре. 4. Darknet Diaries — знаменитый подкаст о хакерах, взломах, хактивизме, киберпреступности и обо всем, что происходит в даркнете. 5. Malicious Life — малоизвестные инциденты глазами тех людей, которые действительно были там. Заприте дверь, сотрите жесткий диск и приходите послушать увлекательные истории из киберподполья.
Также прикрепляю другие полезные материалы по теме: - GitHub: Ресурсы по информационной безопасности - OSINT-альманах: сборник ресурсов и порталов #Podcast #ИБ #OSINT
https://buro.black/
#OSINT #Recon #Tools
Подборка OSINT инструментов. Часть 21. Крипта. [4]
1. breadcrumbs — визуализатор транзакций + исследовательский инструмент с неплохим, но платным функционалом.
2. Walletexplorer — устанавливает связи ВТС адреса с различными крипто-сервисами и проверяет баланс.
3. find-my-btc-wallet — софт, который ищет ВТС-кошельки и приватные ключи на запускаемом компьютере.
4. Antinalysis — бесплатный инструмент анализа крипто адресов. Работает только в Tor, строит древа транзакций, имеет 11 категорий идентификации.
5. YouTube Comments Finder — поиск по комментарием YouTube, можно использовать для поиска криптовалютных адресов.
Bitcoin Transaction Visualizer — новый инструмент для ончейн-разведки и визуализации криптовалютных транзакций.
Paranoia Access — приложение, которое отслеживает активность микрофона, камеры, GPS и присылает уведомление об их использовании. В текущей версии программы так же добавлена проверка изоляции публичных Wi-Fi точек и функционал удаления метаданных с фотографий. Скачать в Google play
Tor Onion Site Scraper — краулер .onion сайтов
https://github.com/joelhagvall/tor-onion-site-scraper
https://github.com/MikeMeliz/TorCrawl.py
CVExploits - самая полная база данных об эксплойтах CVE в интернете. https://cvexploits.io
HackBrowserData — это инструмент для расшифровки и экспорта данных браузера (пароли, история, куки, закладки, кредитные карты, история загрузок, localStorage и расширения).
https://github.com/moonD4rk/HackBrowserData
Gobuster — быстрый, простой в использовании и многофункциональный инструмент поиска файлов методом подбора.
https://github.com/OJ/gobuster
Альтернативные программные продукты:
https://sourceforge.net/projects/dirbuster/
https://dirb.sourceforge.net/
https://github.com/epi052/feroxbuster
https://github.com/xmendez/wfuzz
Полная TORификация
Исследователям, шифропанкам и просто любопытным. Обновленный full pack!
1. Tor-мессенджеры
Tinfoil Chat
Ricochet Refresh
Briar
Speek
cwtch.im
Anonymous Messenger
Quiet
2. Информация о нодах
TOR Node List
ExoneraTor
Onionite
Tor Metrics
Collector Tor
3. Работа с нодами
Tor Relay Availability Checker
noContactInfo Tor Exit Relay Excluder
torspray
node-Tor
BridgeButtons
4. Краулеры сайтов
TorBot
OnionBot
OnionIngestor
Midnight Sea
VililantOnion
OnionScan
Fresh Onions TOR Hidden Service Crawler
Darkweb Crawler Project
Tor Onion Site Scraper
TorCRAWL
5. Поисковые системы (скрипты)
Katana
OnionSearch
Darkdump
Darkus
6. Поисковые системы (клир)
Ahima
OnionSearchEngine
Darkhunt
Onionland
7. Поисковые системы (онион)
EXCAVATOR
Devil Search
TorDex
Torgle
Raklet
Phobos
VormWeb
Dig
Shoot
8. Каталоги ссылок .onion сайтов
Список 1
Список 2
Список 3
9. Пускаем трафик через Tor
Orbot [Android]
InviZible Pro [Android]
Advanced Onion Router [Windows]
Tor Expert Bundle [Windodws]
Tallow [Windows]
Electrum через Tor [Windows]
anon-service [*nix]
10. Вне категорий
onionpipe
Conjure
Crypto Uploader
Tor в Telegram
Tor на OpenWRT
#Tor #софт #приложение #приватность #аноинмность
Инструменты OSINT для Onion сайтов
Небольшой список полезных инструментов для работы с сайтами в сети Tor.
Поисковые утилиты:
1. OnionSearch - github.com/megadose/OnionSearch
2. Darkdump - github.com/josh0xA/darkdump
3. Ahmia Search Engine - ahmia.fi и github.com/ahmia/ahmia-site,
4. DarkSearch - darksearch.io и github.com/thehappydinoa/DarkSearch
5. Katana - github.com/adnane-X-tebbaa/Katana
Инструменты для получения onion ссылок
1. Hunchly - hunch.ly/darkweb-osint/
2. H-Indexer - jncyepk6zbnosf4p.onion/onions.html
3. Tor66 Fresh Onions - tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/fresh
Инструменты для сканирования
1. Onionscan - github.com/s-rah/onionscan
2. Onioff - github.com/k4m4/onioff
3. Onion-nmap - github.com/milesrichardson/docker-onion-nmap
Краулеры
1. TorBot - github.com/DedSecInside/TorBot
2. TorCrawl - github.com/MikeMeliz/TorCrawl.py
3. VigilantOnion - github.com/andreyglauzer/VigilantOnion
4. OnionIngestor - github.com/danieleperera/OnionIngestor
Прочее
1. DeepDarkCTI - github.com/fastfire/deepdarkCTI
OSINT:
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
Также прикрепляю другие полезные материалы по теме TOR:
- Tor: от азов до продвинутого уровня
- Размещаем свой TOR-сервис на .onion адресе
- OSINT инструменты для теневой части интернета
OSINT: подборка инструментов для автоматизации разведки
Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке.
— Ручным поиском у вас уйдёт по меньшей мере пара часов, а автоматизировав поиск, например, с помощью Snoop не более 5 минут(ведёт поиск сразу минимум по 500 источникам). Остаётся лишь проанализировать и структурировать её.
- Инструменты поиска по имени и по никнейму:
Maryam — в принципе, это один из самых многофункциональных инструментов поиска. Он неплохо подойдёт и для поиска по реальному имени и для поиска по никнейму.
Snoop — это один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации.
Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях.
- Инструменты поиска по Email:
Ghunt — поиск информации о владельце Google аккаунта;
Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.
- Инструменты для анализа и мониторинга соц. сетей:
Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это поисковая система, которая ищет упоминания по запросу.
Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель.
Информация важный и ценный ресурс в 21 веке. Кто владеет информацией - тот владеет миром.
Вишенкой на торте будет - подборка ИБ-подкастов Подготовили для вас самые стоящие подкасты, в формате различных шоу и экспертных интервью и трукрайм, надеемся, что они помогут прокачать вам свои профессиональные навыки, узнать последние новости и заодно прокачать английский язык. — К сожалению, подборка состоит по большей части из англоязычного контента, ибо спустя много лет неспешного развития русскоязычный подкастинг все еще остается нишевым сектором, которому не хватает внимания слушателей и рекламодателей. 1. The Pivot Podcast — подкаст, созданный при поддержке Maltego и посвященный OSINT и информационной безопасности. В каждом эпизоде участвуют один или два эксперта из Maltego, а также внешний специалист, которого пригласили поделиться опытом и советами. 2. Hack me, если сможешь — подкаст о современных киберугрозах и защите от них, созданный при поддержке Positive Hack Days — одноименного ИБ-форума. 3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре. 4. Darknet Diaries — знаменитый подкаст о хакерах, взломах, хактивизме, киберпреступности и обо всем, что происходит в даркнете. 5. Malicious Life — малоизвестные инциденты глазами тех людей, которые действительно были там. Заприте дверь, сотрите жесткий диск и приходите послушать увлекательные истории из киберподполья.
Также прикрепляю другие полезные материалы по теме: - GitHub: Ресурсы по информационной безопасности - OSINT-альманах: сборник ресурсов и порталов #Podcast #ИБ #OSINThttps://buro.black/
#OSINT #Recon #Tools
Подборка OSINT инструментов. Часть 21. Крипта. [4]
1. breadcrumbs — визуализатор транзакций + исследовательский инструмент с неплохим, но платным функционалом.
2. Walletexplorer — устанавливает связи ВТС адреса с различными крипто-сервисами и проверяет баланс.
3. find-my-btc-wallet — софт, который ищет ВТС-кошельки и приватные ключи на запускаемом компьютере.
4. Antinalysis — бесплатный инструмент анализа крипто адресов. Работает только в Tor, строит древа транзакций, имеет 11 категорий идентификации.
5. YouTube Comments Finder — поиск по комментарием YouTube, можно использовать для поиска криптовалютных адресов.
Bitcoin Transaction Visualizer — новый инструмент для ончейн-разведки и визуализации криптовалютных транзакций.
Paranoia Access — приложение, которое отслеживает активность микрофона, камеры, GPS и присылает уведомление об их использовании. В текущей версии программы так же добавлена проверка изоляции публичных Wi-Fi точек и функционал удаления метаданных с фотографий. Скачать в Google play
Tor Onion Site Scraper — краулер .onion сайтов
https://github.com/joelhagvall/tor-onion-site-scraperhttps://github.com/MikeMeliz/TorCrawl.py CVExploits - самая полная база данных об эксплойтах CVE в интернете. https://cvexploits.io HackBrowserData — это инструмент для расшифровки и экспорта данных браузера (пароли, история, куки, закладки, кредитные карты, история загрузок, localStorage и расширения).https://github.com/moonD4rk/HackBrowserData Gobuster — быстрый, простой в использовании и многофункциональный инструмент поиска файлов методом подбора.https://github.com/OJ/gobuster Альтернативные программные продукты:https://sourceforge.net/projects/dirbuster/https://dirb.sourceforge.net/https://github.com/epi052/feroxbusterhttps://github.com/xmendez/wfuzz
Последнее редактирование:
Популярные и общедоступные логеры: