Verificar si el servidor web onion esta disponible con Onioff

Iniciado por BrowserNet, Octubre 02, 2016, 11:26:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 02, 2016, 11:26:35 PM Ultima modificación: Octubre 02, 2016, 11:56:49 PM por BrowserNet


Saludos hermanos de underc0de, estuve alejado por motivos de estudio pero ya regrese nuevamente, en esta oportunidad les traigo una herramienta muy útil para los amantes de la "Deep Web" llamada Onioff.

Como bien sabemos Tor Browser es el un servicio de Anonimato cuyas conexiones trabajan de manera independiente denominadas "Nodos", las cuales tienen conexiones "Socks4" y "Socks5".

Si no conoces el servidor Tor, me encantaría que visites mi segundo Post donde enseño como instarlo y configurarlo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 

El siguiente POST es sobre su mensajería encriptada de Tor, las cuales pueden ser utilizadas en Gmail, etc.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Si deseas crear tu servidor "Onion" desde tu Debian puedes visitar este Post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Onioff


Onioff es una herramienta Open Source simple, cuyo fin es verificar que los servidores web onion esten disponible o no.

¿Quien no se aburre de encontrar un link y pegarlo en nuestro navegador Tor para verificar si esta valido o no, introduciéndolo uno por uno?
Pues llego la solución a nuestro problema.

Descarga

Código: php
root@kali:~# git clone https://github.com/k4m4/onioff.git
ot@kali:~# cd onioff
root@kali:~/onioff# pip install -r requirements.txt




En mi caso los requisitos ya los tenia instalado, con ustedes ese procedimiento sera mas extenso ya que descargara cada paquete y luego procedera a instalarse.

Modo de Uso

Si desean ver las opciones pueden utilizar su sintaxis, pero antes debemos darle privilegios a la carpeta.

Código: php
root@kali:~/onioff# chmod 775 *
root@kali:~/onioff# python onioff.py -h




Como podemos ver esta herramienta tiene 2 formas de testear los links de manera independiente o ejecutando un archivo en .txt con varias cantidades de paginas.

Primero deben tener instalado "Tor" como servicio dependiente en GNU/debian - Kali linux como otros S.O de seguridad Informática, tiene instalado por defecto dicho servicio no hay necesidad de instalarlo.

Si no lo tienes lo puedes instalar de la siguiente manera:

Código: php
root@kali:~/onioff#apt-get install tor


Ejemplos

Antes de ejecutarlo deben iniciar el servicio de tor de la siguiente manera:
Código: php

root@kali:~/onioff# service tor start // iniciar servidor tor
root@kali:~/onioff# service tor status // ver el estado del servicio si se encuentra activo




Haremos el primer ejemplo, que sera ejecutar la verificación de un solo link en onioff, para comprobar su funcionalidad.

Código: php
root@kali:~/onioff# python onioff.py http://kpdqsslspgfwfjpw.onion/




Como vemos el servidor onion ,esta fuera de servicio.

Introducimos otro link en este caso es del buscador " DuckDuckgo "



seguiremos con el segundo ejemplo, primero crearemos un archivo con Extensión "TXT" lo llamare links.txt donde añadiremos los links de los servidores onion que deseemos testear.



Luego de ello pasaremos a ejecutarlo se la siguiente manera:

Código: php
root@kali:~/onioff# python onioff.py -f links.txt -o reporte.txt

pasare a explicar sus argumentos:

-f (añades el nombre del archivo) 

-o (nombre del archivo donde se guardara los datos positivos)



  Les dejare algunos servidores web donde podran encontrar muchos servidores Onion para que hagan su TEST, se que les encatara.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias por visitar este humilde Post, Saludos y éxitos para todos.

Justo ayer un colega la twitteo y verifique.. funciona. Para lo que se propone es simple y util.

Saludos.
Security Researcher
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta