Скариноравиние ONION ресурсов на уязвимости

Discussion in 'Песочница' started by realname, 3 Aug 2017.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    не прямой ip, ip первой ноды, которая перенаправит запрос дальше
     
    _________________________
  2. Evan

    Evan Banned

    Joined:
    19 Aug 2016
    Messages:
    78
    Likes Received:
    203
    Reputations:
    0
    То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.
     
    realname likes this.
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    мне тоже это не понятно, у первой ноды открыт 80 и 443 порт, и всё ппц, какое там может быть сканирование
     
    _________________________
  4. realname

    realname New Member

    Joined:
    3 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Народ спасибо большое, тема вроде как себя исчерпала.
    Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    80/443 порты доступны, может они
     
    _________________________
    realname likes this.
  6. Evan

    Evan Banned

    Joined:
    19 Aug 2016
    Messages:
    78
    Likes Received:
    203
    Reputations:
    0
    ДОС же есть много видов, и проводятся они на разных уровнях сетевой модели. В случае онион сайта, нам недоступны низкоуровневые сетевые атаки, но можно провести тот же http-flood например, или загрузить работой базу данных. Не важно то что мы не знаем ip-адрес на который полетят ядовитые http-запросы, главное они туда прилетят и сделают своё дело. Онион зона и тор скрывают только айпишник сервера, но если апач, или скрипты сайта сами по себе имеют уязвимости, то этот сайт может быть взломан через веб, как и обычный.
     
    realname likes this.
  7. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    330
    Reputations:
    6
    "Скариноравиние" - мощно задвинул! Внушает!
     
  8. JonJones

    JonJones Member

    Joined:
    14 Aug 2017
    Messages:
    5
    Likes Received:
    5
    Reputations:
    0
    для этого нужен специальный онион скаринер
     
  9. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    996
    Likes Received:
    1,187
    Reputations:
    61
    #29 Kevin Shindel, 16 Aug 2017
    Last edited: 16 Aug 2017
Loading...