HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Скариноравиние ONION ресурсов на уязвимости
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.08.2017, 03:09
realname
Новичок
Регистрация: 03.08.2017
Сообщений: 4
Провел на форуме:
1537

Репутация: 0
По умолчанию
Пацаны поделитесь пожалуйста рабочей схемой под линух.

пробовал torsocks nmap host.onion - результат crash.

Другие сканеры по этой связке валятся с ошибками.
 
Ответить с цитированием

  #2  
Старый 03.08.2017, 14:46
SooLFaa
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765

Репутация: 154


По умолчанию
Дружище а ты трафик завернул в тор?

Для debian вот так

Код:
apt-get install tor
service tor star
proxychains nmap host.onion
 
Ответить с цитированием

  #3  
Старый 03.08.2017, 15:08
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от SooLFaa  

Дружище а ты трафик завернул в тор?
Для debian вот так
Код:
apt-get install tor
service tor star
proxychains nmap host.onion
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом

----------

up, вроде резолвит, но скан какой то странный

Код:
~$ sudo proxychains nmap -sS hss3uro2hsxfogfq.onion -F
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-03 14:14 MSK
|DNS-request| hss3uro2hsxfogfq.onion 
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| hss3uro2hsxfogfq.onion is 104.239.213.7
104.239.213.7/0 looks like an IPv6 target specification -- you have to use the -6 option.
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.59 seconds
 
Ответить с цитированием

  #4  
Старый 03.08.2017, 15:14
SooLFaa
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765

Репутация: 154


По умолчанию
Цитата:
Сообщение от t0ma5  

у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом
Честно, я не пробовал. Но в таком случае, у nmap есть опция dns-server
 
Ответить с цитированием

  #5  
Старый 03.08.2017, 15:21
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
в общем вот инструкция

http://seclists.org/nmap-dev/2015/q2/317

надо другую версию nmap качать

--------------

вроде работает

.SpoilerTarget" type="button">Spoiler

Код:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make

sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)

sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT    STATE SERVICE
80/tcp  open  http
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds
 
Ответить с цитированием

  #6  
Старый 03.08.2017, 15:55
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е

Код:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT     STATE SERVICE
80/tcp   open  http
3333/tcp open  dec-notes
на*балово какое то
 
Ответить с цитированием

  #7  
Старый 03.08.2017, 18:20
SooLFaa
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765

Репутация: 154


По умолчанию
Так он у тебя разрезолвил локалхост

hss3uro2hsxfogfq.onion (127.0.0.1)

Добавь в /etc/hosts любой нужный ипишник.
 
Ответить с цитированием

  #8  
Старый 03.08.2017, 18:38
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910

Репутация: 212
По умолчанию
хоспади, як дети )) нужно просто скачать и поднять и сконфигурировать правильный тор, который на локалхосте поднимает ИМЕННО socks5 (в нём remote name reslove)

https://askubuntu.com/questions/8340...n-ubuntu-16-04

затем явно указать socks5:

nmap --proxy socks5://*.*.*.*:25074 -sV -O --reason scanme.nmap.org

https://security.stackexchange.com/q...-through-proxy
 
Ответить с цитированием

  #9  
Старый 03.08.2017, 18:44
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от SooLFaa  

Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.
хм так проканало, просто везде зачем то пишут про 127.0.0.1
 
Ответить с цитированием

  #10  
Старый 03.08.2017, 19:38
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910

Репутация: 212
По умолчанию
Цитата:
Сообщение от t0ma5  

в общем вот инструкция
http://seclists.org/nmap-dev/2015/q2/317
надо другую версию nmap качать
--------------
вроде работает
Spoiler
Код:
svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a
./configure
make

sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion)

sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (0.0000050s latency).
rDNS record for 127.0.0.1: localhost
Not shown: 98 closed ports
PORT    STATE SERVICE
80/tcp  open  http
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds
Цитата:
Сообщение от t0ma5  

ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е
Код:
$ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333

Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK
Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1)
Host is up (1700s latency).
rDNS record for 127.0.0.1: localhost
PORT     STATE SERVICE
80/tcp   open  http
3333/tcp open  dec-notes
на*балово какое то
Цитата:
Сообщение от SooLFaa  

Так он у тебя разрезолвил локалхост
hss3uro2hsxfogfq.onion (127.0.0.1)
Добавь в /etc/hosts любой нужный ипишник.
шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)?

нмап с сокс5 дружит с 2009 или 2011 примерно
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.