Nikazon
Участник
- Статус
- offline
- Регистрация
- 13.01.2019
- Сообщения
- 59
- Репутация
- 46
Данная статья создана исключительно для ознакомления и не призывает к действиям!
Чтобы взломать onion сайты, мы воспользуемся популярным сканером sqlmap, чтобы запустить его для сканирования сайта достаточно выполнить команду:
А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно:
1) Скачать и установить специальную версию nmap-nseportscan-socks4a.
2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion
3) Скачать и запустить Tor.
4) Запустить nmap с правами root, используя следующие параметры:
А, что делать если не один из сканеров не сработал ? Есть два варианта:
1) Искать уязвимости вручную.
2) Устроить Ddos атаку.
Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от поиска уязвимостей на обычном сайте.
А вот с Ddos атаками здесь будет куда интересней. Если вам удастся совершить успешную ddos атаку(а при нужной тактики удастся), вы сможете слить БД, демонизировать сайт(такую тактику использовала ФБР), посмотреть код сайта, ну и самое очевидное сделать его недоступным. Вывести из строя onion сайт, легче, чем обычный.
Для этого вам понадобятся 2 инструмента:
Чтобы получить наибольший эффект от атаки нужно:
1) Направить атаку на форму поиска.
2) Направить атаку на форму регистрации(это больное место многих сайтов, особенно Runion).
Эти две атаки можно провести 1 инструментом, из-за его простоты рассматривать мы его не будем.
Теперь рассмотрим 2 инструмент Torshammer. Инструмент позволяет при малой мощности выводить крупные сайты slowpost атакой.
Настроим его для атаки:
1)В самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
2)Откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;
теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;
3)В CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.
Думаю, этого в полне достаточно.
P.S Скоро, напишу статью, как взломать сайты абсолютно любой сложности.
Чтобы взломать onion сайты, мы воспользуемся популярным сканером sqlmap, чтобы запустить его для сканирования сайта достаточно выполнить команду:
Просмотр скрытого контента доступен для зарегистрированных пользователей!
А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно:
1) Скачать и установить специальную версию nmap-nseportscan-socks4a.
2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion
3) Скачать и запустить Tor.
4) Запустить nmap с правами root, используя следующие параметры:
Просмотр скрытого контента доступен для зарегистрированных пользователей!
А, что делать если не один из сканеров не сработал ? Есть два варианта:
1) Искать уязвимости вручную.
2) Устроить Ddos атаку.
Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от поиска уязвимостей на обычном сайте.
А вот с Ddos атаками здесь будет куда интересней. Если вам удастся совершить успешную ddos атаку(а при нужной тактики удастся), вы сможете слить БД, демонизировать сайт(такую тактику использовала ФБР), посмотреть код сайта, ну и самое очевидное сделать его недоступным. Вывести из строя onion сайт, легче, чем обычный.
Для этого вам понадобятся 2 инструмента:
Просмотр скрытого контента доступен для зарегистрированных пользователей!
Чтобы получить наибольший эффект от атаки нужно:
1) Направить атаку на форму поиска.
2) Направить атаку на форму регистрации(это больное место многих сайтов, особенно Runion).
Эти две атаки можно провести 1 инструментом, из-за его простоты рассматривать мы его не будем.
Теперь рассмотрим 2 инструмент Torshammer. Инструмент позволяет при малой мощности выводить крупные сайты slowpost атакой.
Настроим его для атаки:
1)В самом файле используйте «найти и заменить», чтобы поменять три значения «9050» на «9150», и сохраните;
2)Откройте CMD или Terminal и без кавычек впишите: cd Desktop, и потом: cd torshammer;
теперь откройте браузер TOR и дождитесь присвоения новых значений. Чтобы перепроверить, сработало ли, перейдите на хотя бы два разных сайта;
3)В CMD или Terminal впишите (опять без кавычек): ./torshammer.py -t example.com -r 300 -T.
Думаю, этого в полне достаточно.
P.S Скоро, напишу статью, как взломать сайты абсолютно любой сложности.