Пацаны поделитесь пожалуйста рабочей схемой под линух.

пробовал torsocks nmap host.onion - результат crash.

Другие сканеры по этой связке валятся с ошибками.

Дружище а ты трафик завернул в тор?

Для debian вот так


Code:
apt-get install tor
service tor star
proxychains nmap host.onion

SooLFaa said:
↑ (https://antichat.live/posts/4113086/)
Дружище а ты трафик завернул в тор?
Для debian вот так

Code:
apt-get install tor
service tor star
proxychains nmap host.onion



у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом

----------

up, вроде резолвит, но скан какой то странный


Code:
~$ sudo proxychains nmap -sS hss3uro2hsxfogfq.onion -F
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-03 14:14 MSK
|DNS-request| hss3uro2hsxfogfq.onion
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| hss3uro2hsxfogfq.onion is 104.239.213.7
104.239.213.7/0 looks like an IPv6 target specification -- you have to use the -6 option.
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.59 seconds

t0ma5 said:
↑ (https://antichat.live/posts/4113098/)
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом


Честно, я не пробовал. Но в таком случае, у nmap есть опция dns-server

в общем вот инструкция

http://seclists.org/nmap-dev/2015/q2/317

надо другую версию nmap качать

--------------

вроде работает

.SpoilerTarget" type="button">Spoiler


Code:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make

sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)

sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT STATE SERVICE
80/tcp open http
631/tcp open ipp

Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds

ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е


Code:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT STATE SERVICE
80/tcp open http
3333/tcp open dec-notes

на*балово какое то

Так он у тебя разрезолвил локалхост

hss3uro2hsxfogfq.onion (127.0.0.1)

Добавь в /etc/hosts любой нужный ипишник.

хоспади, як дети )) нужно просто скачать и поднять и сконфигурировать правильный тор, который на локалхосте поднимает ИМЕННО socks5 (в нём remote name reslove)

https://askubuntu.com/questions/834017/configure-a-tor-proxy-on-ubuntu-16-04

затем явно указать socks5:

nmap --proxy socks5://*.*.*.*:25074 -sV -O --reason scanme.nmap.org

https://security.stackexchange.com/questions/120708/nmap-through-proxy

SooLFaa said:
↑ (https://antichat.live/posts/4113202/)
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.


хм так проканало, просто везде зачем то пишут про 127.0.0.1

t0ma5 said:
↑ (https://antichat.live/posts/4113103/)
в общем вот инструкция
http://seclists.org/nmap-dev/2015/q2/317
надо другую версию nmap качать
--------------
вроде работает
Spoiler

Code:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make

sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)

sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT STATE SERVICE
80/tcp open http
631/tcp open ipp

Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds





t0ma5 said:
↑ (https://antichat.live/posts/4113127/)
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е

Code:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT STATE SERVICE
80/tcp open http
3333/tcp open dec-notes

на*балово какое то




SooLFaa said:
↑ (https://antichat.live/posts/4113202/)
Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.


шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?

нмап с сокс5 дружит с 2009 или 2011 примерно

devton said:
↑ (https://antichat.live/posts/4113219/)
шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?
нмап с сокс5 дружит с 2009 или 2011 примерно


Как меня бесят мудаки, которые знают ответ лучше, но преподносят его в стиле "Вы все тут хуесосы, а я один тут царь и бог ибо знаю, что в данной ситуации лучше сделать так.". Подсказал - молодец. Но выебываться этим так, что мировую войну выиграл, не стоит. Поверь, всегда найдется тот кто в любом вопросе сможет и тебя заткнуть.

SooLFaa said:
↑ (https://antichat.live/posts/4113228/)
Как меня бесят мудаки, которые знают ответ лучше, но преподносят его в стиле "Вы все тут хуесосы, а я один тут царь и бог ибо знаю, что в данной ситуации лучше сделать так.". Подсказал - молодец. Но выебываться этим так, что мировую войну выиграл, не стоит. Поверь, всегда найдется тот кто в любом вопросе сможет и тебя заткнуть.


просто вы человеку ***ню не разобравшись посоветовали

вот он щас увидит как ты вспенился, и начнет разбираться почему именно сокс5, поймёт насколько это проще (не надо хостс на каждый сканируемый сайт править) и что цветной ник иногда - просто кавычкодрочер

devton said:
↑ (https://antichat.live/posts/4113229/)
просто вы человеку ***ню не разобравшись посоветовали


Посоветовали ***ню. Посоветуй лучше, но выставлять себя умным остальных идиотами не лучший путь.

devton said:
↑ (https://antichat.live/posts/4113229/)
вот он щас увидит как ты вспенился, и начнет разбираться почему именно сокс5, поймёт насколько это проще (не надо хостс на каждый сканируемый сайт править) и что цветной ник иногда - просто кавычкодрочер


Не хочу продолжать этот разговор. Но для справки: Цвет я не просил. Человек которого ты назвал идиотом в частности я о @toma5 - показывает высокие результаты при решении различных тасков и челенджов. И регулярно помогает ребятам в различных топиках.

Второе, если конкретно сейчас и здесь ты прав, это не делает тебя умнее меня или кого - либо другого. Я найду с 10 тем, где ты постоишь в сторонке.

Третье, вроде хорошее дело сделал, помог человеку, а мнение о тебе осталось не как о хорошем специалисте, а как об очень гнилом человеке, который каждым своим словом хочет подчеркнуть какой он *****тый.

SooLFaa said:
↑ (https://antichat.live/posts/4113249/)
Не хочу продолжать этот разговор. Но для справки: Цвет я не просил. Человек которого ты назвал идиотом в частности я о @toma5 - показывает высокие результата при решении различных тасков и челенджов. И регулярно помогает ребятам в различных топиках


ну я так и сказал - "кавычкодрочеры"

это не оскорбление, а специализация

идиотом никого не называл


SooLFaa said:
↑ (https://antichat.live/posts/4113249/)
Второе, если конкретно сейчас и здесь ты прав, это не делает тебя умнее меня или кого - либо другого. Я найду с 10 тем, где ты постоишь в сторонке.
Третье, вроде хорошее дело сделал, помог человеку, а мнение о тебе осталось не как о хорошем специалисте, а как об очень гнилом человеке, который каждым своим словом хочет подчеркнуть какой он *****тый.


многа букаф...я не пиарился, а просто поржал над предложенным нелепым способом чтоб стало очевидно, что он нелепый

п.с. все запомните - только SOCKS5 всегда и везде

п.п.с ты чего такой серьёзный и обидчивый? школьник штоле?

SooLFaa said:
↑ (https://antichat.live/posts/4113249/)
Не хочу продолжать этот разговор. Но для справки: Цвет я не просил. Человек которого ты назвал идиотом в частности я о @toma5 - показывает высокие результаты при решении различных тасков и челенджов. И регулярно помогает ребятам в различных топиках.
Второе, если конкретно сейчас и здесь ты прав, это не делает тебя умнее меня или кого - либо другого. Я найду с 10 тем, где ты постоишь в сторонке.
Третье, вроде хорошее дело сделал, помог человеку, а мнение о тебе осталось не как о хорошем специалисте, а как об очень гнилом человеке, который каждым своим словом хочет подчеркнуть какой он *****тый.


блин я думаю с кем ты ругаешься) зачем тратить нервы? я давно уже его замутил, если человек ведет себя как обезьяна, то смысл с ним общаться

t0ma5 said:
↑ (https://antichat.live/posts/4113253/)
блин я думаю с кем ты ругаешься) зачем тратить нервы? я давно уже его замутил, если человек ведет себя как обезьяна, то смысл с ним общаться


кого и как ты замутил ))) через сокс4 и хостс?

здорово девтона на место поставили


t0ma5 said:
↑ (https://antichat.live/posts/4113253/)
я давно уже его замутил, если человек ведет себя как обезьяна


он просто живёт в такой стране где аборигены по деревьям лазают как обезьянки, и он вместе с ними,

давно не жил в цивилизованной стране,

забыл что в России принято общаться культурно и уважительно

trolex said:
↑ (https://antichat.live/posts/4113323/)
здорово девтона на место поставили


тут не меня на место поставили, а всё стало на свои места )))

стало ясно чего стоят цветные ники среднего звена ну и что талантливые кавычкодрочеры талантливы во всём всего лишь ковычкодрочеры, не более

троля, ты прежде чем пи$@#ть сам в тему-то въехал ))? осознал что они напредлагали?

А что есть способ узнать айпишник сервера на котором крутится онион сайт? Если можно, да ещё стандартным способом то какой же после этого он "скрытый сервис"?

Evan said:
↑ (https://antichat.live/posts/4113361/)
А что есть способ узнать айпишник сервера на котором крутится онион сайт? Если можно, да ещё стандартным способом то какой же после этого он "скрытый сервис"?


не прямой ip, ip первой ноды, которая перенаправит запрос дальше

t0ma5 said:
↑ (https://antichat.live/posts/4113479/)
не прямой ip, ip первой ноды, которая перенаправит запрос дальше


То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.

Evan said:
↑ (https://antichat.live/posts/4113588/)
То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.


мне тоже это не понятно, у первой ноды открыт 80 и 443 порт, и всё ппц, какое там может быть сканирование

Народ спасибо большое, тема вроде как себя исчерпала.

Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?

realname said:
↑ (https://antichat.live/posts/4116997/)
Народ спасибо большое, тема вроде как себя исчерпала.
Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?


80/443 порты доступны, может они

realname said:
↑ (https://antichat.live/posts/4116997/)
Народ спасибо большое, тема вроде как себя исчерпала.
Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?


ДОС же есть много видов, и проводятся они на разных уровнях сетевой модели. В случае онион сайта, нам недоступны низкоуровневые сетевые атаки, но можно провести тот же http-flood например, или загрузить работой базу данных. Не важно то что мы не знаем ip-адрес на который полетят ядовитые http-запросы, главное они туда прилетят и сделают своё дело. Онион зона и тор скрывают только айпишник сервера, но если апач, или скрипты сайта сами по себе имеют уязвимости, то этот сайт может быть взломан через веб, как и обычный.

"Скариноравиние" - мощно задвинул! Внушает!

для этого нужен специальный онион скаринер

Онион Скарнвойкер.

Зы. Нафига луковицу ддосить?

P.S.

https://www.shellhacks.com/ru/anonymous-port-scanning-nmap-tor-proxychains/