• XSS.stack #1 – первый литературный журнал от юзеров форума

Что можете посоветовать новичку для анализа сайтов на уязвимости в сети TOR?

Отслеживать
fludd777

fludd777

HDD-drive
Пользователь
Регистрация
08.03.2024
Сообщения
48
Реакции
1
Привет.

Задался вопросом, чтобы начать проверять сайты на уязвимости в торе, так как есть идеи как это можно монетизировать.

Пробовал использовать torsocks и proxychains через nmap, но с торсоксом были проблемы(не может найти интерфейс lo), а нмап проводит бесконечное сканирование.

Возможно кто-то знает какие-то инструменты, или методы для поиска уязвимостей?
 
sudo apt install tor
sudo service tor start
proxychains nmap -sT -Pn -p- xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion
1735860558192.png

Сами onion сайты ничем не отличаются от клирнета, обычно тот же apache + php, только домен который нельзя забанить. Можно реверс прокси поднять localhost>onion site и юзать через такой костыль любые сканнеры веб контента, например acunetix
 
dunkel сказал(а):
sudo apt install tor
sudo service tor start
proxychains nmap -sT -Pn -p- xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion
Посмотреть вложение 101185
Сами onion сайты ничем не отличаются от клирнета, обычно тот же apache + php, только домен который нельзя забанить. Можно реверс прокси поднять localhost>onion site и юзать через такой костыль любые сканнеры веб контента, например acunetix
Спасибо, попробую
 
dunkel сказал(а):
sudo apt install tor
sudo service tor start
proxychains nmap -sT -Pn -p- xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion
Посмотреть вложение 101185
Сами onion сайты ничем не отличаются от клирнета, обычно тот же apache + php, только домен который нельзя забанить. Можно реверс прокси поднять localhost>onion site и юзать через такой костыль любые сканнеры веб контента, например acunetix
А можно узнать твои настройки proxychains? Скопировал твою команду, вставил, но все также бесконечное сканирование
 
fludd777 сказал(а):
А можно узнать твои настройки proxychains? Скопировал твою команду, вставил, но все также бесконечное сканирование
Глянь как настроить proxychains для работы с tor, если ты про это. Например вот неплохой гайд: https://github.com/HackWithSumit/Tor-Proxychains
 
Tor троит из-за специфики его работы и настройки прокси. Проблема с torsocks и интерфейсом lo — это баг, связанный с настройками интерфейсов или правами доступа в системе. В таком случае тебе можно попробовать: убедится, что Tor правильно настроен и работает (например, используй torify или torsocks через терминал).
Настрой прокси-сервер Tor через proxychains, указав правильный адрес и порт (обычно это 127.0.0.1:9050). Используй опцию -PN в Nmap, чтобы избежать пинга до хостов, что может ускорить сканирование, если оно застревает на пинге. Пример команды для Nmap через Tor:
proxychains nmap -sT -PN -p 80,443 <TARGET>.onion
Метасплойт:
Metasploit также можно использовать для тестирования уязвимостей на Tor-ресурсах. Тебе нужно будет настроить прокси, чтобы направить трафик через Tor.
Настроить Metasploit на использование Tor можно через твои настройки прокси:
set Proxies http:127.0.0.1:9050, после этого можно запустить сканирование на .onion-ресурсах через стандартные модули Metasploit.
Никто и даже не ты: Nikto — это еще один инструмент для сканирования веб-серверов на уязвимости. Ты так же можешь использовать его через Tor, настроив прокси.
Пример команды для Nikto через Tor:
nikto -h http://<TARGET>.onion -useproxy 127.0.0.1:9050
Burp Suite - В Burp Suite перейди в настройки Proxy и установи SOCKS-прокси на 127.0.0.1:9050.
Если ты сталкиваешься с такой х#йней в proxychains и torsocks, есть альтернативы, такие как proxychains-ng, которая может работать более стабильно.
proxychains-ng nmap -sT -PN -p 80,443 <TARGET>.onion

 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх