Новые адреса onion
1. Знакомство с Tor2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста3. Как сделать свой прокси с Tor’ом в Windows4. Подсказки по использованию браузера и службы Tor5. Как перенаправить весь трафик через сеть Tor в Linux6. Как получить красивое доменное ссылка имя для скрытого сервиса Tor6.1 Переход от TOR Onion service version 2 к Onion 36.2 Как получить красивое имя TOR Onion v3 vanity6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity6.4 Как пользоваться mkp224o6.5 Как использовать сгенерированные ключи6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor8. Служба Tor в Linux9. Опции тонкой настройки Tor10. Рецепты и подсказки по использованию Tor11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)Внимание: статья обновлена — добавлена информация о TOR Onion v3 vanity.Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылкамАдрес скрытого сервиса оканчивается на.onion, всегда состоит из 56 символов (это в версии 3, а в версии 2 адреса состоят из 16 символов), которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.Тем не менее, имеется возможность обзавестись доменным именем.onion, которое содержит в себе или начинается с нужной вам строки (домен основного сайта, ваше имя, название услуги и т.д.). Например, адрес hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion начинается со слова hacking. Если вы кликнули по ссылке, а страница оказалась недоступной, значит вы не подключены к сети Tor – открывать нужно, например, в Tor Browser. Ещё хорошее, на мой взгляд, название домена с большим количеством повторяющихся букв hackwareennyyxdk.onion (адрес для второй версии), также хорошо, если после желаемой строки (название сайта или компании) следует цифра, например, hackware6r2lay6j.onion, kalitools3cfvozx.onion, hacktools5nfie4s.onion.Нельзя произвольно создать доменное имя.onion, но можно создать большое количество случайных имён и из них выбрать подходящие. С помощью программы Scallion можно автоматизировать и ускорить этот процесс за счёт использования графической карты. Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений, но она работает только со второй версией. Для TOR Onion v3 vanity существует программа mkp224o, но она работает только на центральном процессоре. В этой статье мы рассмотрим обе эти программы.Переход от TOR Onion service version 2 к Onion 3
В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Чтобы узнать, какую версию вы используете, загляните в логи Tor. Если вы там увидите следующую строку, значит вы используете вторую версию и вам нужно переходить на третью:Jan 23 09:28:09.671 [warn] DEPRECATED: Onion service version 2 are deprecated. Please use version 3 which is the default now. Currently, version 2 is planned to be obsolete in the Tor version 0.4.6 stable series.Если вам интересно, вы можете самостоятельно ознакомиться со спецификацией «Tor Rendezvous Specification - Version 3». Я же рассмотрю, что данный переход означает на практике.На практике это означает:смена ПО для генерации красивых имён для скрытого сервисавам нужно сообщить посетителям о новом адресе вашего сервераСамое неприятное, что в настоящее время мне не удалось найти программу, которая бы генерировала красивые имена скрытых сервисов Tor на видеокарте. Имеется ПО работающее только на центральном процессоре. Отличная программа Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Как получить красивое имя TOR Onion v3 vanity
Имеется несколько программ для генерации красивых имён скрытых сервисов, все они работают на ЦПУ, некоторые уже отправлены авторами в архив:Я покажу пример генерации красивого имени на примере программы mkp224o.Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
Начнём с установки зависимости для компиляции этой программы.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных выполните:sudo apt install gcc libsodium-dev make autoconf gitВ Arch Linux, Manjaro, BlackArch и их производных выполните:sudo pacman -S libsodium autoconf gccДалее одинаково на всех дистрибутивах:git clone https://github.com/cathugger/mkp224ocd mkp224o/./autogen.sh./configuremake./mkp224o -hУстановка в WindowsПерейдите на официальный сайт программы на страницу выпусков: https://github.com/cathugger/mkp224o/releases и скачайте архив «mkp224o-*-w64.zip».Распакуйте скаченный архив.Для простоты переименуйте папку, например, «mkp224o-1.5.0-w64» в «mkp224o».Для работы с программой, её нужно запускать в командной строке. Если вы не знаете, что это такое, то прочитайте статью «Настройка рабочего окружения PowerShell в Windows и Linux».1. Откроем PowerShell — для этого нажмите Win+x и выберите «Windows PowerShell».2. Допустим, файл mkp224o.exe расположен в папке C:\Users\MiAl\Downloads\mkp224o\, перейдём в неё с помощью команды cd:cd C:\Users\MiAl\Downloads\mkp224o\3. Для запуска генерации адресов скрытого сервиса Tor, запустите команду вида (замените hackware на нужное вам слово):./mkp224o.exe hackwareКак пользоваться mkp224o
Для запуска генерации имён скрытых сервисов запустите команду вида:./mkp224o ФИЛЬТР1 ФИЛЬТР2 ФИЛЬТР3 ФИЛЬТР4К примеру, чтобы сгенерировать (а точнее отфильтровать) имена, в чьём имени есть строка «hack»:./mkp224o hackПо умолчанию ключи будут сохраняться в текущую папку. Чтобы не мусорить в текущей папке, создадим новую:mkdir hackwareИ с помощью опции -d укажем папку, куда мы хотим сохранить сгенерированные ключи:./mkp224o -d hackware hackwareМожно запустить сразу с несколькими фильтрами:./mkp224o -d hackware hackware kalitools hacktoolsФильтры необязательно указывать в командной строке — их можно брать из файла. Полный список опций программы mkp224o смотрите на этой странице: https://kali.tools/?p=6276Как использовать сгенерированные ключи
Если удалось сгенерировать подходящий по фильтры ключ, то будет создана одна или несколько папок, например: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onionВ каждой папке три файла:hostnamehs_ed25519_public_keyhs_ed25519_secret_keyВ названии папки, а также в файле hostname вы можете увидеть имя вашего хомена.Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Например, по умолчанию они размещены в папке /var/lib/tor/hidden_service/В следующем примере я перемещаю папку с ключами в директорию /var/lib/tor/hackware:sudo mv /media/sf_Share/hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion /var/lib/tor/hackwareУстановите правильного владельца и права доступа.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных:sudo chown -R debian-tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВ Arch Linux, Manjaro, BlackArch выполните:sudo chown -R tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВключите эти ключи в файле /etc/tor/torrc:sudo gedit /etc/tor/torrcНапример:HiddenServiceDir /var/lib/tor/hackware/HiddenServicePort 80 127.0.0.1:80Перезапускаем службу и проверяем её статус:sudo systemctl restart torsystemctl status torСмотрите также статьи:Как получить красивое имя TOR Onion v2 (инструкция по Scallion)
Внимание! Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.1, ссылка на неё.Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.Через синтаксис примитивных регулярных выражений Scallion поддерживает поиск по одному или сразу по нескольким образцам. Поддерживаются только классы символов (например, [abcd]). Символ. означает любой символ. Введённая фраза по умолчанию считается началом доменного имени. Если вы ищите в конце имени, то добавьте $ в конец фразы (например, DEAD$). Наконец, может использоваться символ трубы (например, pattern1|pattern2) для поиска сразу по нескольким образцам. Добавление большого количества регулярных выражений практически не сказывается на производительности.Примеры использования Scallion
Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:scallion.exe prefix[234567]Одновременный поиск по нескольким образцам (помните, что опция -c делает так, что scallion продолжает генерирование, даже если результат уже найден)scallion.exe -c prefix scallion hashesscallion.exe -c "prefix|scallion|hashes"Поиск с окончанием "badbeef"scallion.exe.........badbeefscallion.exe --gpg badbeef$ # Сгенерировать GPG ключСложный, но очевидный пример:scallion.exe "suffixa$|suffixb$|prefixa|prefixb|a.suffix$|a.test.$"Справка по Scallion
Использование: scallion [ОПЦИИ]+ regex [regex]+Опции: -k, --keysize=VALUE Указать размер ключа для ключа RSA -n, --nonoptimized Запускает не-оптимизированное ядро -l, --listdevices Вывести список устройств, которые могут использоваться -h, -?, --help Показать справку --gpg Режим GPG vanitygen -d, --device=VALUE Показывает устройство opencl, которое следует использовать. -g, --groupsize=VALUE Определяет количество потоков в рабочей группе -w, --worksize=VALUE Определяет количество хешей, выполняемое за один раз. -t, --cputhreads=VALUE Определяет количество потоков CPU для использования во время работы создания. (ЭКСПЕРИМЕНТАЛЬНАЯ - OpenSSL не является потокобезопасной) --pidfile=VALUE Определяет файл, куда будет записан id процесса; файл будет удалён при выходе -m, --modulifile=VALUE Указывает файл, содержащий moduli открытых ключей -s, --write-moduli Записывает moduli и приватные ключа для данного шаблона в указанный с -m файл -r, --read-results=VALUE Считывает файл результатов (сгенерированный удалённым майнером) и выводит победившие ключи (должна быть определена опция -m) -p, --save-kernel=VALUE Сохранить сгенерированное ядро по этому пути. -o, --output=VALUE Сохранить сгенерированный ключ(и) и адрес(а) по этому пути. --skip-sha-test Пропустить при запуске тест SHA-1. --quit-after=VALUE Выйти после нахождения этого числа ключей. --timestamp=VALUE Использовать это значение в качестве временной метки для ключа RSA. -c, --continue Когда найден ключ, продолжить поиск, а не выйти из программы.Использование результатов Scallion
Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.Подробное описания запуска скрытого сервиса вы найдёте здесь, здесь и здесь.Связанные статьи:
Новые адреса onion - Kraken onion com
Уже само название сети даркнет можно расшифровать как что-то темное или же даже скрытое. Grams : Поиск среди предложений о работе, а также цифровых и физических товаров, которые вы можете купить при помощи биткоинов и других валют. Это лучшее место для получения коротких и надежных ссылок на неизменную запись любой веб-страницы. Он направлен на сохранение научного и культурного наследия Интернета. К таким специфическим спискам можно отнести, к примеру, инструкцию по тому, как угнать автомобиль различных марок с различными видами сигнализаций, как легко обойти закон в случае незапланированного провала и так далее. Вот где Тор пригодится. Прямая ссылка: http danschat356lctri3zavzh6fbxg2a7lo6z3etgkctzzpspewu7zdsaqd. ExpressVPN : VPN-сервис. Smuxi : Бесплатный и удобный IRC-клиент. Кроме того, он блокирует отслеживающие файлы cookie, чтобы предотвратить результаты, основанные на профилировании пользователей. Прямая ссылка: http ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad. Мы покажем вам топ сайтов тор сети и вы шагнете в даркнет и от вас, как пользователя, зависит, как вы путешествуете по темному миру. Мы предлагаем тебе очередное исследование, в котором делимся всем, что удалось откопать за последнее время. Ниже показаны сайты, не попавшие ни в одну из вышеперечисленных категорий, но которые могут оказаться полезными для читателей. Wasabi wallet Wasabi один из самых популярных криптовалютных кошельков в даркнете. Он даже имеет сертификат безопасности http для еще лучшей защиты. Прямая ссылка: https thehidden. Миксеры используются для перемешивания ваших биоткоинов с биткоинами других людей с целью сокрытия источника перевода. Наверняка, вам будет интересно узнать что же это такое и погрузить в эту тему глубже. Те, кто пользуется TOR ежедневно, могут подумать, что это число не точно или преувеличено. ZeroBin : Минималистичный pastebin с открытым исходным кодом. SecureDrop лучший луковый сайт в даркнете, защищающий конфиденциальность журналистов и осведомителей. Главное заблуждение заключается в том, что эта сеть используется исключительно злоумышленниками разных мастей. Общий объем хранилища у каждой учетной записи не превышает. Он также сохраняет графическую копию и текст страницы для большей точности. Хостинг В сети TOR есть множество провайдеров хостинга. Данные действия чреваты определенными последствиями, список которых будет предоставлен чуть ниже. К сожалению, это не улучшает вашу конфиденциальность, а только позволяет вам получить доступ к платформе в странах с ограниченным доступом. Сайт Mailpile.onion может анонимно загружать информацию с любого сервера или веб-службы, такой как Gravatar. Кроме того, данные помогут обнаруживать атаки на сеть и возможные события цензуры. Поддельные документы. The Intercept : Это информационное агентство появилось в 2014 и изначально задумывалось как платформа для публикаций на базе документов, выложенных Эдвардом Сноуденом. Прямая ссылка: https protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd. Njalla : Приватный регистратор доменов, допускающий анонимные регистрации и покупки на криптовалюты. Согласно информации с официального сайта, TOR используют: Обычные люди. К примеру, как и на любом подобном даркнет сайте существуют свои крупные площадки. В репозитарии могут встречаться материалы, защищенные авторскими правами. Propublica : Некоммерческое и независимое объединение журналистов, вещающих о технологиях, правительствах, бизнесе, криминальном судопроизводстве, окружающей среде и иммиграции. Среди самых популярных: Ahmia, Candle и Torch. Любой человек при помощи недорогой системы на базе Android или Raspberry Pi может анонимно создать свой личный уголок в интернете. Основанная в 2012 году, платформа действует как капсула времени для веб-сайтов, собирая снимки веб-страниц. С тех пор издание придерживается направления «антагонистической журналистики». И можно сказать, что это отчасти так и есть, ведь туда попасть не так уж и просто. Deep web Radio это цифровая станция с разнообразной музыкой.
СодержаниеВ сети Tor размещены луковые сайты. Сеть Tor представляет собой серию взаимосвязанных узлов, которые разрешают частное и анонимное использование Интернета. Tor означает «Луковый маршрутизатор», в то время как сайты, размещенные на сервисе, имеют суффикс домена верхнего уровня .onion.Вы не можете получить доступ к сервисам Tor или луковым сайтам, используя ваш обычный браузер. Они являются частью невидимой части Интернета, известной как глубокая сеть. Или, точнее, они являются частью темной сети Tor. Darknets — это биты, о которых вы слышите в новостях; якобы беззаконие области Интернета, где все идет.Но если вы не можете получить доступ к луковым сайтам через обычный браузер, как вы это делаете? И более того, с чего бы вы этого хотели?Как вы получаете доступ к луковому сайту?Вы можете получить доступ только к сайту .onion через Tor. Для доступа к сети Tor вам необходим браузер Tor. Браузер Tor — это модифицированный браузер Mozilla Firefox с многочисленными встроенными скриптами и надстройками для защиты вашей конфиденциальности при просмотре луковых сайтов.Браузер Tor предварительно настроен для подключения к сети, и разработчики настоятельно не советуют возиться с настройками браузера, если вы не знаете, что делаете. Кроме того, «знать, что вы делаете» отличается от обычного браузера тем, что изменение настроек браузера Tor может предоставлять ваши личные данные для просмотра внешним источникам.Перейдите на сайт проекта Tor и загрузите браузер Tor (один из многих темных веб-браузеров). Перейдите в папку загрузки, найдите папку Tor Browser и выберите Запустить Tor Browser. Браузер сразу проверяет наличие обновлений. Если есть обновление, примените его.Есть другие браузеры, которые фокусируются на конфиденциальности и анонимности, Кроме того, является ли Tor тем, что вам нужно, или базовый VPN сделает работу??Быстрое предупреждение о луковых сайтахЛуковые сайты и даркнет в целом могут содержать ужасающий контент. Большая часть этого вымышлена, но нет сомнений, что вы можете в конечном итоге просмотреть потенциально опасные и компрометирующие материалы, если не будете осторожны. Большинство действительно ужасных битов заперты за платными сетями, прокси внутри прокси и адресами, которые вы нигде не найдете распечатанными.Читайте также: 5 приложений для напоминания лекарств, чтобы определить таблетки и не забывайте их приниматьЕсть те, кто будет критиковать сайты за то, что они пишут о таких вещах, и Tor за то, что они им позволяют. Часто задаваемые вопросы о злоупотреблении Tor обеспечивает хорошую защиту, отмечая, что:«Преступники могут уже делать плохие вещи. Поскольку они готовы нарушать законы, у них уже есть много вариантов, которые обеспечивают лучшую конфиденциальность, чем Tor ».Правоохранительные органы уже знают, что эти области Интернета существуют — если бы не Tor, они существовали бы в другом месте. Как отмечается в FAQ, «традиционные методы полиции все еще могут быть очень эффективными против Tor».Прочитайте каждое описание, прежде чем нажимать на любые ссылки!Как найти активные луковые сайтыПоиск Google индексирует весь интернет, по одной странице за раз. Сканеры (также известные как пауки) — это интернет-боты, которые систематически просматривают интернет-страницы и индексируют контент. Индексированный контент находится с помощью поисковой системы.Темная сеть Tor имеет аналогичную индексацию, хотя вы не найдете эти сайты через Google. Нет, вам нужна специальная поисковая система Tor. Кроме того, существует множество сайтов, которые курируют списки сайтов с луком, такие как The Hidden Wiki, и другие сайты, на которых перечислены проиндексированные сайты с луком, например, Onion Link List.Вы должны скопировать и вставить следующие ссылки в браузер Tor, а не в обычный интернет-браузер.1. Скрытая викиСкрытая вики — общая отправная точка для новых посетителей даркнета, Ссылочный адрес правильный для 2018. Существуют более старые зеркальные версии The Hidden Wiki, но на них есть несколько устаревших сайтов, а также неработающие ссылки.Hidden Wiki содержит ссылки на службы кошелька криптовалюты, службы безопасного обмена сообщениями, службы хостинга доменов, площадки даркнет, версии даркнета популярных социальных сетей, различные каналы (например, 4chan, но на Tor) и многое другое. У этого также есть длинный список неанглоязычных сайтов, также.2. Глубокие веб-ссылки — темные веб-ссылкиДругой сайт, использующий название «Скрытая вики», но это не «официальный» сайт. Это, однако, очень длинный список луковых сайтов. К сожалению, трудно проверить, сколько из этих сайтов все еще работает. Кроме того, в этом списке есть огромное количество сайтов, которые я бы не хотел проверять, но в нем есть описание каждого сайта.Читайте также: Как обнаружить опасное вложение электронной почты3. ФАКЕЛTorch — это хорошо известная поисковая система Tor. Тем не менее, он не работает как обычный поисковик. Например, использование TORCH для поиска «Facebook» не возвращает луковый сайт Facebook. Скорее, он возвращает длинный список ссылок на российский хакерский форум. Если вы используете Google для поиска в Facebook, вы попадаете на сайт социальной сети.4. Не злоЕсли ФАКЕЛ не помогает вам найти то, что вы хотите, попробуйте Not Evil. Not Evil работает больше как обычный поиск в Интернете и является преемником TorSearch (еще одна поисковая система Tor) и Evil Wiki (еще один сайт со списком).Например, поиск «Facebook» возвращает официальный луковый сайт Facebook. Поиск «Протон» возвращает официальный сайт лука Proton Mail и так далее.5. Даниэль Лук Список ссылок Raspberry Pi DirectoryOnion Link List от Daniel — это каталог Tor, размещенный на Raspberry Pi. Круто, верно? (Raspberry Pi имеет так много удивительного использования!) Onion Link List — это индексный каталог, который дает вам краткое описание сайта, последние просмотренные и прошедшие тестирование даты, а также дату, когда луковый сайт впервые попал в сеть Tor.Теперь Onion Link List от Daniel включает все типы сайтов, поэтому внимательно прочитайте описания, прежде чем переходить по ссылкам. Удобно, что каталог также добавляет ярлык «SCAM» на любые сайты, которые будут пытаться украсть вашу информацию.Будьте безопасны при просмотре сайтов Tor и OnionБольшинство пользователей darknet скажут вам одно и то же: не верьте всему, что слышите. Огромное количество мифов и позора окружает темную сеть Tor. По большей части это не так. И если это правда, вы не хотите знать об этом, видеть это, и особенно не нажимайте ссылки, которые приближают вас к нему. Каким бы ни было «это».В Tor есть несколько интересных и действительно полезных сайтов, тоже. Но если вы не знаете, что делаете, ознакомьтесь с неофициальным руководством пользователя Tor.,