Solaris darkmarket
И на даркнете такие же площадки есть, но вот только владельцы многих из них уже были пойманы и сейчас они сидят уже за решеткой. Org в как луковой сети. Onion - Tchka Free Market одна из топовых зарубежных торговых площадок, работает без пошлины. Onion - Tor Metrics статистика всего TORа, посещение по странам, траффик, количество onion-сервисов wrhsa3z4n24yw7e2.onion - Tor Warehouse Как утверждают авторы - магазин купленного на доходы от кардинга и просто краденое. Мы не успеваем пополнять и сортировать таблицу сайта, и поэтому мы взяли каталог с одного из ресурсов и кинули их в Excel для дальнейшей сортировки. The Darkest Reaches of the Internet - ещё один сервис. Является зеркалом сайта fo в скрытой сети, проверен временем и bitcoin-сообществом. Hiremew3tryzea3d.onion/ - HireMe Первый сайт для поиска работы в дипвебе. Большую часть этой таинственной «глубокой паутины» составляет не совсем запрещенная составляющая, но самая и она как раз таки сама по себе, можно сказать, называется даркнет. Борды / Чаны lolifox - бывший Бразильчан. Onion сайтов без браузера Tor ( Proxy ) Просмотр.onion сайтов без браузера Tor(Proxy) - Ссылки работают во всех браузерах. После захвата копами IDC, все переползли сюда. Работают по РФ и СНГ. MixerMoney - bitcoin миксер.0, получите чистые монеты с бирж Китая, ЕС, США. Имеет связь со SpiceForum. Onion - Onelon лента новостей плюс их обсуждение, а также чаны (ветки для быстрого общения аля имаджборда двач и тд). Уверяет, что всё энкриптит и не ведёт логи. Сайты сети TOR, поиск в darknet, сайты Tor. p/tor/192-sajty-seti-tor-poisk-v-darknet-sajty-tor2 *источники ссылок http doe6ypf2fcyznaq5.onion, / *просим сообщать о нерабочих ссылках внизу в комментариях! Dosug - проститутки. Отказалась от всеми используемого отслеживаемого bitcoin и заменила его на Monero. Vabu56j2ep2rwv3b.onion - Russian cypherpunks community Русское общество шифропанков в сети TOR. Onion - SwimPool форум и торговая площадка, активное общение, обсуждение как, бизнеса, так и других андеграундных тем.
Solaris darkmarket - Сайт мега кракен
Тестирование уязвимостей важно для владельцев веб-сайтов и серверов. Важно понимать, насколько они защищены от действий вероятных злоумышленников, особенно от популярного метода взлома путем перебора паролей (Brute Force). Один из популярных инструментов для этого – программное обеспечение THC-omg.Установка THC-omgВ ПО встроены функции перебора паролей с прямым обращением к серверу. Такой подход дает возможность заодно проверить настройку брандмауэра, блокируются ли хакерские запросы к серверу или пропускаются, определяется ли тип атаки. Перечень поддерживаемых сервисов включает веб-приложения, FTP, SSH и другие протоколы соединения через интернет.Процедура инсталляции из официального репозитория выглядит просто:$ sudo apt install omg – в системе Ubuntu.$ sudo yum install omg – то же, но в Red Hat или CentOS.По приведенной команде будет скачана последняя стабильная версия программы. Если же хочется получить наиболее свежий релиз, пусть и в стадии бета-тестирования, придется устанавливать его вручную. Так, исходник THC-omg 8.4 скачивается командой:$ wget https://github.com/vanhauser-thc/thc-omg/archive/v8.4.tar.gzСледующие действия включают распаковку, компиляцию и установку приложения:$ tar xvpzf thc-omg-v8.4.tar.gz$ cd thc-omg-v8.4$ ./configure$ make$ sudo make installРабочие файлы программы копируются в директорию /usr/local. Это удобнее, чем затем искать их по всему накопителю. Пользователю предоставляется выбор – использовать приложение через консоль или установить графическую оболочку. Второй вариант активируется командами:$ cd omg-gtk$ ./configure$ make$ sudo make installОни вводятся в командную строку после перехода в каталог omg-gtk. Оконный интерфейс особо не востребован, в большинстве случаев достаточно консоли, чтобы воспользоваться всем имеющимся в программе функционалом.Комьюнити теперь в ТелеграмПодпишитесь и будьте в курсе последних IT-новостейПодписатьсяОсновы работы в THC-omgВ командной строке управление настройками утилиты осуществляется при помощи определенного синтаксиса. Пользователю достаточно разобраться, когда и какие команды нужно вставлять в строку вместе с основной.Общий формат выглядит так:$ omg опции логины пароли -s порт адрес_цели модуль параметры_модуляОпциями меняются глобальные параметры, ими же задаются списки логинов и паролей для перебора. Также указывается IP-адрес удаленного хоста, который будет подвергаться проверке «атакой». Перечень основных опций представлен ниже:-R – повторно запустить незавершенную сессию;-S – подключаться с использованием протокола SSL;-s – вручную указать порт подключения к серверу;-l – указать определенный логин пользователя;-L – подключить файл со списком логинов;-p – внести конкретный пароль;-P – использовать пароли из текстового файла;-M – атаковать цели, указанные в списке;-x – активировать генератор паролей;-u – включается проверка одного пароля для всех логинов;-f – закрыть программу, если обнаружена правильная связка «логин-пароль»;-o – сохранить результаты сканирования в указанный файл;-t – принудительно задать количество потоков;-w – указать время, которое проходит между запросами (в секундах);-v – включить режим подробного вывода информации;-V – выводить тестируемые логины и пароли.Программа поддерживает более 30 видов запросов, среди них есть POP3, SMTP, FTP, CISCO, ICQ, VNC, TELNET. Всего одним инструментом легко обеспечить проверку всей инфраструктуры – от хостинга и облачного хранилища до сервера, используемого для развертывания учетных программ класса ERP.Далее рассмотрим наиболее востребованные функции приложения.Как пользоваться THC-omgПростейший вариант использования THC-omg – найти в интернете стандартные списки для Brute Force, подключить их при помощи опций и ждать результата. Также понадобятся данные сервера, на который будет осуществляться атака. Перечни паролей подходят и от других программ вроде John the Ripper.Перебор пароля FTPПо протоколу FTP осуществляется подключение к файловой системе удаленных серверов в режиме «как на локальном компьютере». Поэтому это один из первых каналов взаимодействия с удаленным ресурсом, который рекомендуется проверять на защищенность. Запускается тестирование для FTP командой:$ omg -l admin -P john.txt ftp://127.0.0.1Опция –l здесь задает логин пользователя, а –P подключает файл со списком вероятных паролей. За ними указывается путь к файлу, протокол и IP-адрес целевого хоста. После нажатия клавиши Enter программа начинает перебор со скоростью 300 шт. в минуту. Если реальный пароль достаточно сложный, результата придется ждать долго.Чтобы сделать подбор более информативным, достаточно в командную строку внести опции –v и –V. Также есть возможность указать не один IP-адрес, а целую сеть или подсеть. Выполняется это при помощи квадратных скобок. Команда будет выглядеть так:$ omg -l admin -P john.txt ftp://[192.168.0.0/24]Если есть заранее известный список IP-адресов, по которым требуется провести тестирование, он подключается в виде текстового файла:$ omg -l admin -P john.txt -M targets.txt ftpМетод перебора с автоматической генерацией пароля подключается на основе заданного набора символов. Тогда вместо списка задается опция –x, а после нее вставляется строка с параметрами. Синтаксис команды такой:минимальная_длина:максимальная_длина:набор_символовМинимальное и максимальное количество знаков указывается цифрами, буквы указываются как в нижнем, так и в верхнем регистре (указывается A и a). Плюс рекомендуется добавлять цифры от 1 до 9 – в этом случае будет охвачен весь диапазон, кроме спецсимволов. Выглядеть строка будет следующим образом:$ omg -l admin -x 4:4:aA1. ftp://127.0.0.1В приведенном примере программа будет подбирать пароль размером в 4 символа, состоящий из букв обоих регистров и цифр. Есть альтернативное написание, где протокол подключения указан в конце, после IP-адреса:$ omg -l admin -x 4:4:aA1 -s 21 127.0.0.1 ftpПароли по протоколам SSH, TELNET и схожих по назначению тестируются тем же образом, только в строке указывается соответствующая им команда.Перебор пароля аутентификации HTTPПри работе с сетевым оборудованием, которое использует аутентификацию на основе HTTP, нужно использовать те же опции, которые описывались выше. Строка запуска приложения выглядит так:$ omg -l admin -P ~/john.txt -o ./result.log -V -s 80 127.0.0.1 http-get /login/В приведенном примере программа будет подбирать пароль из подключенного файла-списка к логину admin. Метод подключения – HTTP-GEN, IP-адрес целевого хоста – 127.0.0.1, порт – 80. Результаты будут выгружены в файл result.log.Перебор паролей веб-формНесколько сложнее запускается перебор для веб-форм. Здесь сначала понадобится выяснить, какие формы передаются на сервер, а какие обрабатываются на уровне локального компьютера. Поможет в этом исходный код, который легко просмотреть функциями браузера. Там нужно «подсмотреть» протокол, используемый для подключения. Например, на приведенном скрине это метод POST.Получается, что в командной строке нужно указывать опцию http-post-form. Синтаксис параметров в этом случае будет выглядеть так:адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входеСтрока запуска:$ omg -l user -P ~/john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form "/wp-admin:log=^USER^&pwd=^PASS^:Incorrect Username or Password"Переменные ^USER^ и ^PASS^ принимают значения, взятые из указанного файла (логин и пароль соответственно). В этом режиме скорость перебора выше – обычно она достигает 1000 паролей в минуту.ВыводыМы рассмотрели основные методы сканирования защиты серверов в программе omg. Графическая оболочка (xomg) упрощает применение утилиты, когда приходится постоянно тестировать различные хосты, но при «одиночном» запуске обычно достаточно консоли.В графическом интерфейсе имеется несколько вкладок:Target – цель атаки;Passwords – списки паролей;Tuning – дополнительные настройки;Specific – настройки модулей;Start – запуск и просмотр статуса.Освоиться легко, но важно помнить, что использование приложения вне собственной компании, в частном порядке, может оказаться преступлением. Поэтому не стоит соглашаться на просьбы «проверить» безопасность на чужом сайте. Все должно проводиться официально.
1. Знакомство с Tor2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста3. Как сделать свой прокси с Tor’ом в Windows4. Подсказки по использованию браузера и службы Tor5. Как перенаправить весь трафик через сеть Tor в Linux6. Как получить красивое доменное имя для скрытого сервиса Tor6.1 Переход от TOR Onion service version 2 к Onion 36.2 Как получить красивое имя TOR Onion v3 vanity6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity6.4 Как пользоваться mkp224o6.5 Как использовать сгенерированные ключи6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor8. Служба Tor в Linux9. Опции тонкой настройки Tor10. Рецепты и подсказки по использованию Tor11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)Внимание: статья обновлена — добавлена информация о TOR Onion v3 vanity.Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылкамАдрес скрытого сервиса оканчивается на .onion, всегда состоит из 56 символов (это в версии 3, а в версии 2 адреса состоят из 16 символов), которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.Тем не менее, имеется возможность обзавестись доменным именем .onion, которое содержит в себе или начинается с нужной вам строки (домен основного сайта, ваше имя, название услуги и т.д.). Например, адрес hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion начинается со слова hacking. Если вы кликнули по ссылке, а страница оказалась недоступной, значит вы не подключены к сети Tor – открывать нужно, например, в Tor Browser. Ещё хорошее, на мой взгляд, название домена с большим количеством повторяющихся букв hackwareennyyxdk.onion (адрес для второй версии), также хорошо, если после желаемой строки (название сайта или компании) следует цифра, например, hackware6r2lay6j.onion, kalitools3cfvozx.onion, hacktools5nfie4s.onion.Нельзя произвольно создать доменное имя .onion, но можно создать большое количество случайных имён и из них выбрать подходящие. С помощью программы Scallion можно автоматизировать и ускорить этот процесс за счёт использования графической карты. Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений, но она работает только со второй версией. Для TOR Onion v3 vanity существует программа mkp224o, но она работает только на центральном процессоре. В этой статье мы рассмотрим обе эти программы.Переход от TOR Onion service version 2 к Onion 3
В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Чтобы узнать, какую версию вы используете, загляните в логи Tor. Если вы там увидите следующую строку, значит вы используете вторую версию и вам нужно переходить на третью:Jan 23 09:28:09.671 [warn] DEPRECATED: Onion service version 2 are deprecated. Please use version 3 which is the default now. Currently, version 2 is planned to be obsolete in the Tor version 0.4.6 stable series.Если вам интересно, вы можете самостоятельно ознакомиться со спецификацией «Tor Rendezvous Specification - Version 3». Я же рассмотрю, что данный переход означает на практике.На практике это означает:смена ПО для генерации красивых имён для скрытого сервисавам нужно сообщить посетителям о новом адресе вашего сервераСамое неприятное, что в настоящее время мне не удалось найти программу, которая бы генерировала красивые имена скрытых сервисов Tor на видеокарте. Имеется ПО работающее только на центральном процессоре. Отличная программа Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Как получить красивое имя TOR Onion v3 vanity
Имеется несколько программ для генерации красивых имён скрытых сервисов, все они работают на ЦПУ, некоторые уже отправлены авторами в архив:Я покажу пример генерации красивого имени на примере программы mkp224o.Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
Начнём с установки зависимости для компиляции этой программы.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных выполните:sudo apt install gcc libsodium-dev make autoconf gitВ Arch Linux, Manjaro, BlackArch и их производных выполните:sudo pacman -S libsodium autoconf gccДалее одинаково на всех дистрибутивах:git clone https://github.com/cathugger/mkp224ocd mkp224o/./autogen.sh./configuremake./mkp224o -hУстановка в WindowsПерейдите на официальный сайт программы на страницу выпусков: https://github.com/cathugger/mkp224o/releases и скачайте архив «mkp224o-*-w64.zip».Распакуйте скаченный архив.Для простоты переименуйте папку, например, «mkp224o-1.5.0-w64» в «mkp224o».Для работы с программой, её нужно запускать в командной строке. Если вы не знаете, что это такое, то прочитайте статью «Настройка рабочего окружения PowerShell в Windows и Linux».1. Откроем PowerShell — для этого нажмите Win+x и выберите «Windows PowerShell».2. Допустим, файл mkp224o.exe расположен в папке C:\Users\MiAl\Downloads\mkp224o\, перейдём в неё с помощью команды cd:cd C:\Users\MiAl\Downloads\mkp224o\3. Для запуска генерации адресов скрытого сервиса Tor, запустите команду вида (замените hackware на нужное вам слово):./mkp224o.exe hackwareКак пользоваться mkp224o
Для запуска генерации имён скрытых сервисов запустите команду вида:./mkp224o ФИЛЬТР1 ФИЛЬТР2 ФИЛЬТР3 ФИЛЬТР4К примеру, чтобы сгенерировать (а точнее отфильтровать) имена, в чьём имени есть строка «hack»:./mkp224o hackПо умолчанию ключи будут сохраняться в текущую папку. Чтобы не мусорить в текущей папке, создадим новую:mkdir hackwareИ с помощью опции -d укажем папку, куда мы хотим сохранить сгенерированные ключи:./mkp224o -d hackware hackwareМожно запустить сразу с несколькими фильтрами:./mkp224o -d hackware hackware kalitools hacktoolsФильтры необязательно указывать в командной строке — их можно брать из файла. Полный список опций программы mkp224o смотрите на этой странице: https://kali.tools/?p=6276Как использовать сгенерированные ключи
Если удалось сгенерировать подходящий по фильтры ключ, то будет создана одна или несколько папок, например: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onionВ каждой папке три файла:hostnamehs_ed25519_public_keyhs_ed25519_secret_keyВ названии папки, а также в файле hostname вы можете увидеть имя вашего хомена.Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Например, по умолчанию они размещены в папке /var/lib/tor/hidden_service/В следующем примере я перемещаю папку с ключами в директорию /var/lib/tor/hackware:sudo mv /media/sf_Share/hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion /var/lib/tor/hackwareУстановите правильного владельца и права доступа.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных:sudo chown -R debian-tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВ Arch Linux, Manjaro, BlackArch выполните:sudo chown -R tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВключите эти ключи в файле /etc/tor/torrc:sudo gedit /etc/tor/torrcНапример:HiddenServiceDir /var/lib/tor/hackware/HiddenServicePort 80 127.0.0.1:80Перезапускаем службу и проверяем её статус:sudo systemctl restart torsystemctl status torСмотрите также статьи:Как получить красивое имя TOR Onion v2 (инструкция по Scallion)
Внимание! Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.1, ссылка на неё.Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.Через синтаксис примитивных регулярных выражений Scallion поддерживает поиск по одному или сразу по нескольким образцам. Поддерживаются только классы символов (например, [abcd]). Символ . означает любой символ. Введённая фраза по умолчанию считается началом доменного имени. Если вы ищите в конце имени, то добавьте $ в конец фразы (например, DEAD$). Наконец, может использоваться символ трубы (например, pattern1|pattern2) для поиска сразу по нескольким образцам. Добавление большого количества регулярных выражений практически не сказывается на производительности.Примеры использования Scallion
Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:scallion.exe prefix[234567]Одновременный поиск по нескольким образцам (помните, что опция -c делает так, что scallion продолжает генерирование, даже если результат уже найден)scallion.exe -c prefix scallion hashesscallion.exe -c "prefix|scallion|hashes"Поиск с окончанием "badbeef"scallion.exe .........badbeefscallion.exe --gpg badbeef$ # Сгенерировать GPG ключСложный, но очевидный пример:scallion.exe "suffixa$|suffixb$|prefixa|prefixb|a.suffix$|a.test.$"Справка по Scallion
Использование: scallion [ОПЦИИ]+ regex [regex]+Опции: -k, --keysize=VALUE Указать размер ключа для ключа RSA -n, --nonoptimized Запускает не-оптимизированное ядро -l, --listdevices Вывести список устройств, которые могут использоваться -h, -?, --help Показать справку --gpg Режим GPG vanitygen -d, --device=VALUE Показывает устройство opencl, которое следует использовать. -g, --groupsize=VALUE Определяет количество потоков в рабочей группе -w, --worksize=VALUE Определяет количество хешей, выполняемое за один раз. -t, --cputhreads=VALUE Определяет количество потоков CPU для использования во время работы создания. (ЭКСПЕРИМЕНТАЛЬНАЯ - OpenSSL не является потокобезопасной) --pidfile=VALUE Определяет файл, куда будет записан id процесса; файл будет удалён при выходе -m, --modulifile=VALUE Указывает файл, содержащий moduli открытых ключей -s, --write-moduli Записывает moduli и приватные ключа для данного шаблона в указанный с -m файл -r, --read-results=VALUE Считывает файл результатов (сгенерированный удалённым майнером) и выводит победившие ключи (должна быть определена опция -m) -p, --save-kernel=VALUE Сохранить сгенерированное ядро по этому пути. -o, --output=VALUE Сохранить сгенерированный ключ(и) и адрес(а) по этому пути. --skip-sha-test Пропустить при запуске тест SHA-1. --quit-after=VALUE Выйти после нахождения этого числа ключей. --timestamp=VALUE Использовать это значение в качестве временной метки для ключа RSA. -c, --continue Когда найден ключ, продолжить поиск, а не выйти из программы.Использование результатов Scallion
Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.Подробное описания запуска скрытого сервиса вы найдёте здесь, здесь и здесь.Связанные статьи: