Onion версия сайта

1. Знакомство с Tor2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста3. Как сделать свой прокси с Tor’ом в Windows4. Подсказки по использованию браузера и службы Tor5. Как перенаправить весь трафик через сеть Tor в Linux6. Как получить красивое доменное имя для скрытого сервиса Tor6.1 Переход от TOR Onion service version 2 к Onion 36.2 Как получить красивое имя TOR Onion v3 vanity6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity6.4 Как пользоваться mkp224o6.5 Как использовать сгенерированные ключи6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor8. Служба Tor в Linux9. Опции тонкой настройки Tor10. Рецепты и подсказки по использованию Tor11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)Внимание: статья обновлена — добавлена информация о TOR Onion v3 vanity.Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылкамАдрес скрытого сервиса оканчивается на.onion, всегда состоит из 56 символов (это в версии 3, а в версии 2 адреса состоят из 16 символов), которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.Тем не менее, имеется возможность обзавестись доменным именем.onion, которое содержит в себе или начинается с нужной вам строки (домен основного сайта, ваше имя, название услуги и т.д.). Например, адрес hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion начинается со слова hacking. Если вы кликнули по ссылке, а страница оказалась недоступной, значит вы не подключены к сети Tor – открывать зеркало нужно, например, в Tor Browser. Ещё хорошее, на мой взгляд, название домена с большим количеством повторяющихся букв hackwareennyyxdk.onion (адрес для второй версии), также хорошо, если после желаемой строки (название сайта или компании) следует цифра, например, hackware6r2lay6j.onion, kalitools3cfvozx.onion, hacktools5nfie4s.onion.Нельзя произвольно создать доменное имя.onion, но можно создать большое количество случайных имён и из них выбрать подходящие. С помощью программы Scallion можно автоматизировать и ускорить этот процесс за счёт использования графической карты. Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений, но она работает только со второй версией. Для TOR Onion v3 vanity существует программа mkp224o, но она работает только на центральном процессоре. В этой статье мы рассмотрим обе эти программы.Переход от TOR Onion service version 2 к Onion 3
В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Чтобы узнать, какую версию вы используете, загляните в логи Tor. Если вы там увидите следующую строку, значит вы используете вторую версию и вам нужно переходить на третью:Jan 23 09:28:09.671 [warn] DEPRECATED: Onion service version 2 are deprecated. Please use version 3 which is the default now. Currently, version 2 is planned to be obsolete in the Tor version 0.4.6 stable series.Если вам интересно, вы можете самостоятельно ознакомиться со спецификацией «Tor Rendezvous Specification - Version 3». Я же рассмотрю, что данный переход означает на практике.На практике это означает:смена ПО для генерации красивых имён для скрытого сервисавам нужно сообщить посетителям о новом адресе вашего сервераСамое неприятное, что в настоящее время мне не удалось найти программу, которая бы генерировала красивые имена скрытых сервисов Tor на видеокарте. Имеется ПО работающее только на центральном процессоре. Отличная программа Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Как получить красивое имя TOR Onion v3 vanity
Имеется несколько программ для генерации красивых имён скрытых сервисов, все они работают на ЦПУ, некоторые уже отправлены авторами в архив:Я покажу пример генерации красивого имени на примере программы mkp224o.Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
Начнём с установки зависимости для компиляции этой программы.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных выполните:sudo apt install gcc libsodium-dev make autoconf gitВ Arch Linux, Manjaro, BlackArch и их производных выполните:sudo pacman -S libsodium autoconf gccДалее одинаково на всех дистрибутивах:git clone https://github.com/cathugger/mkp224ocd mkp224o/./autogen.sh./configuremake./mkp224o -hУстановка в WindowsПерейдите на официальный сайт программы на страницу выпусков: https://github.com/cathugger/mkp224o/releases и скачайте архив «mkp224o-*-w64.zip».Распакуйте скаченный архив.Для простоты переименуйте папку, например, «mkp224o-1.5.0-w64» в «mkp224o».Для работы с программой, её нужно запускать в командной строке. Если вы не знаете, что это такое, рабочая то прочитайте статью «Настройка рабочего окружения PowerShell в Windows и Linux».1. Откроем PowerShell — для этого нажмите Win+x и выберите «Windows PowerShell».2. Допустим, файл mkp224o.exe расположен в папке C:\Users\MiAl\Downloads\mkp224o\, перейдём в неё с помощью команды cd:cd C:\Users\MiAl\Downloads\mkp224o\3. Для запуска генерации адресов скрытого сервиса Tor, запустите команду вида (замените hackware на нужное вам слово):./mkp224o.exe hackwareКак пользоваться mkp224o
Для запуска генерации имён скрытых сервисов запустите команду вида:./mkp224o ФИЛЬТР1 ФИЛЬТР2 ФИЛЬТР3 ФИЛЬТР4К примеру, чтобы сгенерировать (а точнее отфильтровать) имена, в чьём имени есть строка «hack»:./mkp224o hackПо умолчанию ключи будут сохраняться в текущую папку. Чтобы не мусорить в текущей папке, создадим новую:mkdir hackwareИ с помощью опции -d укажем папку, куда мы хотим сохранить сгенерированные ключи:./mkp224o -d hackware hackwareМожно запустить сразу с несколькими фильтрами:./mkp224o -d hackware hackware kalitools hacktoolsФильтры необязательно указывать в командной строке — их можно брать из файла. Полный список опций программы mkp224o смотрите на этой странице: https://kali.tools/?p=6276Как использовать сгенерированные ключи
Если удалось сгенерировать подходящий по фильтры ключ, то будет создана одна или несколько папок, например: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onionВ каждой папке три файла:hostnamehs_ed25519_public_keyhs_ed25519_secret_keyВ названии папки, а также в файле hostname вы можете увидеть имя вашего хомена.Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Например, по умолчанию они размещены в папке /var/lib/tor/hidden_service/В следующем примере я перемещаю папку с ключами в директорию /var/lib/tor/hackware:sudo mv /media/sf_Share/hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion /var/lib/tor/hackwareУстановите правильного владельца и права доступа.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных:sudo chown -R debian-tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВ Arch Linux, Manjaro, BlackArch выполните:sudo chown -R tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВключите эти ключи в файле /etc/tor/torrc:sudo gedit /etc/tor/torrcНапример:HiddenServiceDir /var/lib/tor/hackware/HiddenServicePort 80 127.0.0.1:80Перезапускаем службу и проверяем её статус:sudo systemctl restart torsystemctl status torСмотрите также статьи:Как получить красивое имя TOR Onion v2 (инструкция по Scallion)
Внимание! Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.1, ссылка на неё.Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.Через синтаксис примитивных регулярных выражений Scallion поддерживает поиск по одному или сразу по нескольким образцам. Поддерживаются только классы символов (например, [abcd]). Символ. означает любой символ. Введённая фраза по умолчанию считается началом доменного имени. Если вы ищите в конце имени, то добавьте $ в конец фразы (например, DEAD$). Наконец, может использоваться символ трубы (например, pattern1|pattern2) для поиска сразу по нескольким образцам. Добавление большого количества регулярных выражений практически не сказывается на производительности.Примеры использования Scallion
Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:scallion.exe prefix[234567]Одновременный поиск по нескольким образцам (помните, что опция -c делает так, что scallion продолжает генерирование, даже если результат уже найден)scallion.exe -c prefix scallion hashesscallion.exe -c "prefix|scallion|hashes"Поиск с окончанием "badbeef"scallion.exe.........badbeefscallion.exe --gpg badbeef$ # Сгенерировать GPG ключСложный, но очевидный пример:scallion.exe "suffixa$|suffixb$|prefixa|prefixb|a.suffix$|a.test.$"Справка по Scallion
Использование: scallion [ОПЦИИ]+ regex [regex]+Опции: -k, --keysize=VALUE Указать размер ключа для ключа RSA -n, --nonoptimized Запускает не-оптимизированное ядро -l, --listdevices Вывести список устройств, которые могут использоваться -h, -?, --help Показать справку --gpg Режим GPG vanitygen -d, --device=VALUE Показывает устройство opencl, которое следует использовать. -g, --groupsize=VALUE Определяет количество потоков в рабочей группе -w, --worksize=VALUE Определяет количество хешей, выполняемое за один раз. -t, --cputhreads=VALUE Определяет количество потоков CPU для использования во время работы создания. (ЭКСПЕРИМЕНТАЛЬНАЯ - OpenSSL не является потокобезопасной) --pidfile=VALUE Определяет файл, куда будет записан id процесса; файл будет удалён при выходе -m, --modulifile=VALUE Указывает файл, содержащий moduli открытых ключей -s, --write-moduli Записывает moduli и приватные ключа для данного шаблона в указанный с -m файл -r, --read-results=VALUE Считывает файл результатов (сгенерированный удалённым майнером) и выводит победившие ключи (должна быть определена опция -m) -p, --save-kernel=VALUE Сохранить сгенерированное ядро по этому пути. -o, --output=VALUE Сохранить сгенерированный ключ(и) и адрес(а) по этому пути. --skip-sha-test Пропустить при запуске тест SHA-1. --quit-after=VALUE Выйти после нахождения этого числа ключей. --timestamp=VALUE Использовать это значение в качестве временной метки для ключа RSA. -c, --continue Когда найден ключ, продолжить поиск, а не выйти из программы.Использование результатов Scallion
Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.Подробное описания запуска скрытого сервиса вы найдёте здесь, здесь и здесь.Связанные статьи:

Onion версия сайта - Официальный сайт кракен через тор зеркало

Tor Browser хорош тем, что есть возможность без блокировок и всевозможных запретов посещать не только обычные, всем доступные сайты, а и так называемые «луковые», анонимные сайты Интернет-сети. Они размещаются в зоне onion и в общедоступной сети не открываются, поэтому зайти на onion сайты можно только через Tor. Далее представлен список onion-сайтов, которые пользуются большой популярностью в сети, а некоторые их них обоязательно нужно посетить при первом знакомстве с сетью.Порядок сайтов в списке определяется вашими оценками в рейтинге onion ссылок. После просмотра списка ниже обязательно посетите рейтинг и вы узнаете еще больше интересных сайтов в Tor сети. А еще на странице рейтинга вы можете проверить, какие из тор сайтов доступны в настоящую минуту.Флибуста - Название знают многие – знаменитая электронная библиотека. Этот сайт – ее зеркало, только в «луковом» варианте. Язык – русский.CrypTor - сервис обмена временными сообщениями анонимно и бесплатно.Lookonion - Поисковик в русском TORTor Wiki - Перечень Tor-ссылок с пометками о надежности. Полезно заглянуть сюда перед заказом услуг на том или ином сайте. Ресурсы, отмеченные тегом [SCAM], принадлежат мошенникам.Facebook Onion - хорошо известная социальная сеть в луковом пространстве. Если кто-то задумал создать себе в сети Интернет альтер эго, то лучше всего сделать это здесь.HANSA Market -Читайте также статью о 5-ти интересных веб-сервисах в onion сети.Если в списке нет ссылки, которую вы искали, напишите об этом в комментариях - постараемся добавить.

Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений, но она работает только со второй версией. . Задача весьма актуальная в наши дни и Tor с ней весьма неплохо справляется. Мало кому в наше время хочется покинуть уютную социальную сеть ради форума на стареньком движке, люди не видят причин это делать. Org/onion-services/ ) на нашем портале сообщества. Внимание: статья обновлена добавлена информация о TOR Onion v3 vanity. Не нужно пробрасывать порты, не нужно тратиться на покупку доменных имен. Служба Tor в Linux. Обход блокировок Ни для кого не секрет, что в разных уголках нашей планеты пользователям перекрывают всю полноту доступа во всемирную сеть. Остальные ресурсы RUForum, Russian Road торговые площадки с недобросовестной администрацией и нулевой посещаемостью. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является.1, ссылка на неё. Решил пока обойтись без ссылок, все есть на hiddenwiki). Отличная программа. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста. Переход от TOR Onion service version 2 к Onion. Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Некоторые задачи, которые намечены в нашей дорожной карте, - это расширение защиты от establish_intro Cell DoS, Токены Res: Анонимные учетные данные для обеспечения устойчивости к DoS onion-ресурса, и Первый дубль на PoW по входным цепочкам. Exe -gpg badbeef # Сгенерировать GPG ключ Сложный, но очевидный пример: scallion. Как получить доступ к сайтам.onion с помощью браузера Tor. Если слово короткое, то результат будет найден быстро. Этот прием лучше всего использовать, когда вы хотите перейти на определенный сайт.onion. Да, он будет работать до тех пор, пока onion-адрес v2 не перестанет быть доступным. R2D2 Р2Д2 закрытый ресурс с торговым уклоном, последнее время из-за плохой доступности и низкого притока новичков подающий слабые признаки активности. Затем перезапускаем службу Tor с помощью следующей команды: sudo service tor restart Создание и размещение веб-сайта на локальном хосте. Здесь возникает вопрос, можем ли мы создать свой собственный сайт в Dark Web, используя нашу систему Kali Linux? Подробное описания запуска скрытого сервиса вы найдёте здесь, здесь и здесь. ツ Примечание: Информация для исследования, обучения или проведения аудита. g, -groupsizevalue Определяет количество потоков в рабочей группе -w, -worksizevalue Определяет количество хешей, выполняемое за один раз. Например, Facebook поддерживает официальный адрес скрытых служб Tor по адресу «https facebookcorewwwi. Мы рекомендуем по возможности держаться от них подальше. Действительно, последние несколько лет эта замечательнейшая сеть набирает всё большую популярность. Если вы используете onion-адрес v2, мы рекомендуем выполнить миграцию незамедлительно. Уже сейчас в Tor.4.6 нет точек внедрения, поэтому, если операторы узлов выполнят обновление, ресурсы не будут доступны. Насколько этот вывод оправдан решим позднее. Onion /var/lib/tor/hackware Установите правильного владельца и права доступа. Теперь сохраняем этот файл с помощью ctrls и закрываем его после сохранения. В этой статье мы рассмотрим обе эти программы. Исходный код программы расположен на этой странице. Процветает торговля инвайтами. Для этого выполните следующую команду в терминале Kali Linux: sudo apt-get install tor -y Tor будет установлен на нашу систему после того, как мы укажем пароль root. По задумке должен быть ещё более анонимным и безопасным, на деле работоспособность под большим вопросом.