 |
|
04.08.2017, 13:30
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Evan
↑
А что есть способ узнать айпишник сервера на котором крутится онион сайт? Если можно, да ещё стандартным способом то какой же после этого он "скрытый сервис"?
не прямой ip, ip первой ноды, которая перенаправит запрос дальше
|
|
|
04.08.2017, 17:13
|
|
Познающий
Регистрация: 19.08.2016
Сообщений: 78
С нами:
5123126
Репутация:
0
|
|
Сообщение от t0ma5
↑
не прямой ip, ip первой ноды, которая перенаправит запрос дальше
То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.
|
|
|
|
04.08.2017, 17:16
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Evan
↑
То есть преобразовать адрес онион сайта в айпи сервера на котором он хостится невозможно? Тогда помоему вопрос о скане его портов отпадает сам собой. Ну допустим nmap умеет работать через сокс, а значит сможет просканировать открытую цель, сама скрываясь за тором. Но все равно айпи цели она должна при этом знать. А если цель тоже скрывается за тором, и установить её айпи нельзя, что же тогда сканировать? То есть цель тоже смотрит в сеть через торовский сокс, и может принять соединение только на этот единственный порт, остальные порты без знания айпишника для nmap будут не доступны.
мне тоже это не понятно, у первой ноды открыт 80 и 443 порт, и всё ппц, какое там может быть сканирование
|
|
|
|
15.08.2017, 14:38
|
|
Новичок
Регистрация: 03.08.2017
Сообщений: 4
С нами:
4620566
Репутация:
0
|
|
Народ спасибо большое, тема вроде как себя исчерпала.
Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?
|
|
|
|
15.08.2017, 16:07
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от realname
↑
Народ спасибо большое, тема вроде как себя исчерпала.
Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?
80/443 порты доступны, может они
|
|
|
|
15.08.2017, 16:25
|
|
Познающий
Регистрация: 19.08.2016
Сообщений: 78
С нами:
5123126
Репутация:
0
|
|
Сообщение от realname
↑
Народ спасибо большое, тема вроде как себя исчерпала.
Но появляется другой вопрос - как Onion ресурсы могут быть под ддос атакой если не известен пункт назначения?
ДОС же есть много видов, и проводятся они на разных уровнях сетевой модели. В случае онион сайта, нам недоступны низкоуровневые сетевые атаки, но можно провести тот же http-flood например, или загрузить работой базу данных. Не важно то что мы не знаем ip-адрес на который полетят ядовитые http-запросы, главное они туда прилетят и сделают своё дело. Онион зона и тор скрывают только айпишник сервера, но если апач, или скрипты сайта сами по себе имеют уязвимости, то этот сайт может быть взломан через веб, как и обычный.
|
|
|
|
16.08.2017, 02:07
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
"Скариноравиние" - мощно задвинул! Внушает!
|
|
|
|
16.08.2017, 12:28
|
|
Новичок
Регистрация: 14.08.2017
Сообщений: 5
С нами:
4604726
Репутация:
0
|
|
для этого нужен специальный онион скаринер
|
|
|
|
16.08.2017, 15:23
|
|
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
С нами:
5775446
Репутация:
62
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
