Olá, neste post, quero falar sobre como hackear sites de cebola. A maneira mais fácil de encontrar uma vulnerabilidade em um site é usar o scanner de vulnerabilidade, mas como configurá-lo para o onion é outra questão. Vamos usar o popular scanner sqlmap, para executá-lo para escanear o site onion, basta executar o comando:

CÓDIGO

python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5

Mas com o scanner nmap, temos que mexer. Então, primeiro precisamos:

1) Baixar e instalar uma versão especial do nmap-nseportscan-socks4a.

2) Adicione a entrada "127.0.0.1 .onion" ao arquivo hosts, isso evita o erro de resolução de nome .onion

3) Baixe e execute o Tor.

4) Execute o nmap como root usando as seguintes opções:

CÓDIGO:

sudo ./nmap -sK --script connectscan, <list of scripts> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.

E o que fazer se nenhum dos scanners funcionar? Existem duas opções:
1) Procurar vulnerabilidades manualmente.
2) Organize um ataque DDOS.

Acho que não vale a pena descrever como pesquisar vulnerabilidades manualmente, o processo em si não será diferente de pesquisar vulnerabilidades em um site comum.

Mas com ataques Ddos, será muito mais interessante aqui. Se você conseguir fazer um ataque ddos ​​bem-sucedido (e com as táticas certas, você pode), você pode mesclar o banco de dados, tornar o site um daemon (essa tática foi usada pelo FBI), examinar o código do site e, obviamente, fazer é inacessível. Desativar um site de cebola é mais fácil do que um normal.

Você precisará de 2 ferramentas para isso: e torshammer https://github.com/dotfighter/torshamme … shammer.py

Para obter o maior efeito do ataque, você precisa:
1) Direcionar o ataque para o formulário de pesquisa.
2) Direcione o ataque ao formulário de registro (esse é um ponto sensível de muitos sites, especialmente o Runion).

Esses dois ataques podem ser executados com 1 ferramenta, por causa de sua simplicidade, não vamos considerá-la.

Agora considere 2 ferramentas Torshammer . A ferramenta permite que você exiba sites grandes com um ataque de postagem lenta com baixo consumo de energia.

Vamos configurar para o ataque:

1) No próprio arquivo, use "localizar e substituir" para alterar os três valores "9050" para "9150" e salve;

2) Abra o CMD ou Terminal e sem as aspas digite: cd Desktop, e depois: cd torshammer;

agora abra o navegador TOR e aguarde a atribuição dos novos valores. Para verificar novamente se funcionou, acesse pelo menos dois sites diferentes;

3) No tipo CMD ou Terminal (novamente sem aspas): ./torshammer.py -t exemplo.com -r 300 -T.

Acho que este artigo pode ser concluído.