Onion Service nMap Scanner

Iniciado por sadfud, Octubre 31, 2017, 08:34:12 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Buenas underc0ders, en este post presentare una "herramienta" (mas bien un conjunto) para buscar servicios abiertos en los hidden services de la red tor



Resumen de Onion Map:
Onion map es una imagen de alpine, para abrir con docker, por tanto hace flata tenerlo instalado. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tor y dnsmasq se ejecutan como daemons a través de s6, y proxychains envuelve nmap para usar el proxy Tor SOCKS en el puerto 9050. Tor también se configura a través de DNSPort para resolver anónimamente las solicitudes DNS al puerto 9053. dnsmasq está configurado para este localhost: 9053 como servidor DNS de autoridad. Proxychains está configurado para proxy DNS a través de la resolución local, por lo que todas las solicitudes DNS pasarán por Tor y las aplicaciones pueden resolver las direcciones .onion.

Resumiendo:
Cuando el contenedor se inicia, lanza Tor y dnsmasq como daemons. El script tor_wait  espera que el proxy Tor SOCKS esté activo antes de ejecutar su comando.

El funcionamiento es muy simple, practicamente igual que pasar un nmap normal, ya que lo unico que hace es configurar las conexiones para que sean entendibles por nmap, por tanto un comando basico podria ser
Código: bash
docker run --rm -it milesrichardson/onion-nmap -p 80,443 facebookcorewwwi.onion


que produciria el siguiente output

Código: bash
[tor_wait] Wait for Tor to boot... (might take a while)
[tor_wait] Done. Tor booted.
[nmap onion] nmap -p 80,443 facebookcorewwwi.onion
[proxychains] config file found: /etc/proxychains.conf
[proxychains] preloading /usr/lib/libproxychains4.so
[proxychains] DLL init: proxychains-ng 4.12

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-23 16:17 UTC
[proxychains] Dynamic chain  ...  127.0.0.1:9050  ...  facebookcorewwwi.onion:443  ...  OK
[proxychains] Dynamic chain  ...  127.0.0.1:9050  ...  facebookcorewwwi.onion:80  ...  OK
Nmap scan report for facebookcorewwwi.onion (224.0.0.1)
Host is up (2.7s latency).

PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 3.58 seconds


El proyecto lo podeis encontrar en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta junto a una documentacion mas extendida

Un saludo
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP