Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: BrowserNet en Octubre 02, 2016, 11:26:35 pm

Título: Verificar si el servidor web onion esta disponible con Onioff
Publicado por: BrowserNet en Octubre 02, 2016, 11:26:35 pm
(https://2.bp.blogspot.com/-NNZD88XsfBk/V_FQGLqmPjI/AAAAAAAADuA/AXSDBd7i-VQvu8kVcs71e5LehD-st_LVACLcB/s1600/2.jpg)

Saludos hermanos de underc0de, estuve alejado por motivos de estudio pero ya regrese nuevamente, en esta oportunidad les traigo una herramienta muy útil para los amantes de la "Deep Web" llamada Onioff.

Como bien sabemos Tor Browser es el un servicio de Anonimato cuyas conexiones trabajan de manera independiente denominadas "Nodos", las cuales tienen conexiones "Socks4" y "Socks5".

Si no conoces el servidor Tor, me encantaría que visites mi segundo Post donde enseño como instarlo y configurarlo.

http://www.backtrack-omar.com/2015/09/instalar-tor-browser-en-kali-linux-20-y.html 

El siguiente POST es sobre su mensajería encriptada de Tor, las cuales pueden ser utilizadas en Gmail, etc.
 

http://www.backtrack-omar.com/2015/10/install-and-configure-tor-messenger.html


Si deseas crear tu servidor "Onion" desde tu Debian puedes visitar este Post.

http://www.backtrack-omar.com/2016/05/crear-nuestro-servidor-onion-en-kali.html

Onioff


Onioff es una herramienta Open Source simple, cuyo fin es verificar que los servidores web onion esten disponible o no.

¿Quien no se aburre de encontrar un link y pegarlo en nuestro navegador Tor para verificar si esta valido o no, introduciéndolo uno por uno?
 Pues llego la solución a nuestro problema.

Descarga

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
[email protected]:~# git clone https://github.com/k4m4/onioff.git
[email protected]:~# cd onioff
[email protected]:~/onioff# pip install -r requirements.txt

(https://1.bp.blogspot.com/-zEXPtbWaa0Q/V_FUvT4qiHI/AAAAAAAADuM/4Mp1f2WwvxENHihgL2Impgal5atWSV22QCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-10-02%2B13-38-56.png)

En mi caso los requisitos ya los tenia instalado, con ustedes ese procedimiento sera mas extenso ya que descargara cada paquete y luego procedera a instalarse.

Modo de Uso

Si desean ver las opciones pueden utilizar su sintaxis, pero antes debemos darle privilegios a la carpeta.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
[email protected]:~/onioff# chmod 775 *
[email protected]:~/onioff# python onioff.py -h

(https://1.bp.blogspot.com/-6dRzckQvtnk/V_FVzwViOOI/AAAAAAAADuY/lGfKUS8PXcU_Jzj7-ifpR6sVc20LW_h1wCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-10-02%2B13-45-01.png)

Como podemos ver esta herramienta tiene 2 formas de testear los links de manera independiente o ejecutando un archivo en .txt con varias cantidades de paginas.

Primero deben tener instalado "Tor" como servicio dependiente en GNU/debian - Kali linux como otros S.O de seguridad Informática, tiene instalado por defecto dicho servicio no hay necesidad de instalarlo.

Si no lo tienes lo puedes instalar de la siguiente manera:

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
[email protected]:~/onioff#apt-get install tor
Ejemplos

Antes de ejecutarlo deben iniciar el servicio de tor de la siguiente manera:
Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
[email protected]:~/onioff# service tor start // iniciar servidor tor
[email protected]:~/onioff# service tor status // ver el estado del servicio si se encuentra activo

(https://2.bp.blogspot.com/-1bO91DDRFJY/V_FXN_NIkbI/AAAAAAAADug/-ZBGiEu8R486BXSO28dwteTZEw7rm04FwCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-10-02%2B13-51-01.png)

Haremos el primer ejemplo, que sera ejecutar la verificación de un solo link en onioff, para comprobar su funcionalidad.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
[email protected]:~/onioff# python onioff.py http://kpdqsslspgfwfjpw.onion/

(https://1.bp.blogspot.com/-8YU_qNQG9gw/V_G2wAOWw9I/AAAAAAAADuw/vcawS1Q-1SU2e0uBPa9hcrb3kDxQQaCowCLcB/s640/1.png)

 Como vemos el servidor onion ,esta fuera de servicio.

Introducimos otro link en este caso es del buscador " DuckDuckgo "

(https://3.bp.blogspot.com/-XypeK1MwqmA/V_G62nRN_yI/AAAAAAAADu8/P-RWzj8bc8w2NK81SVUTPb24M9n4N5y_wCLcB/s1600/Captura%2Bde%2Bpantalla%2Bde%2B2016-10-02%2B15-48-38.png)

seguiremos con el segundo ejemplo, primero crearemos un archivo con Extensión "TXT" lo llamare links.txt donde añadiremos los links de los servidores onion que deseemos testear.

(https://1.bp.blogspot.com/-pMUqTWFTZD8/V_G8PmJ9V4I/AAAAAAAADvI/bkemr4yXNtEqmrsA311ApMeNHzHqFMEKwCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-10-02%2B21-02-23.png)

Luego de ello pasaremos a ejecutarlo se la siguiente manera:

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
[email protected]:~/onioff# python onioff.py -f links.txt -o reporte.txt
pasare a explicar sus argumentos:

-f (añades el nombre del archivo) 
 
-o (nombre del archivo donde se guardara los datos positivos)

(https://1.bp.blogspot.com/-7yRo5pBoDAY/V_G-lEISKyI/AAAAAAAADvU/cVnng6rrHbg5cHN0GB0YiefxkN3HzZwTwCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-10-02%2B21-12-11.png)

  Les dejare algunos servidores web donde podran encontrar muchos servidores Onion para que hagan su TEST, se que les encatara.

https://www.deepweb-sites.com/
http://www.deepwebsiteslinks.com/
https://tools4hackers.com/category/deepweb/

Gracias por visitar este humilde Post, Saludos y éxitos para todos.
Título: Re:Verificar si el servidor web onion esta disponible con Onioff
Publicado por: shadkz. en Octubre 02, 2016, 11:39:54 pm
Justo ayer un colega la twitteo y verifique.. funciona. Para lo que se propone es simple y util.

Saludos.