Un outil pour bruteforcer les domaines en .onion (TOR)

http://korben.info/outil-bruteforcer-domaines-onion-tor.html
Si vous avez le coeur bien accroché, il existe un petit script en Go, nommé guessTor, qui permet de faire un bruteforce sur les adresses Tor. En gros, ça teste toutes les combinaisons de lettres et de chiffres possibles en .onion et ça regarde si un site répond derrière. De quoi faire quelques découvertes et…

Sympa de pouvoir déchiffrer truc mouche de oignon, le problème c’est qu’ont fait comment pour trouver des sites en .onion j’ai jamais vu un seul article faisant référence à ça

il te reste plus qu’a nous dire comment faire.

Demander à Cazeneuve ^^

Il peut s’accrocher avant d’en trouver une seule… Il existe 36^16 combinaisons. Si il dispose d’un botnet capable de tester 1000000 de possibilité par secondes il lui faudra des milliards d’années pour en scanner la totalité…

Tu dois être un nouveau lecteur de korben alors… Les sites .onion sont des sites qui nécessitent tor pour y accéder.

Le bruteforce ne concerne pas un chiffrement, c’est comme essayer a.fr, b.fr, aa.fr, ab.fr, ba.fr, bb.fr et voir les noms de domaine qui correspondent à des sites web.

Tu me répondras probablement qu’il n’y a absolument rien de fantastique à ça, ce sur quoi on s’accordera parfaitement ^^

Voilà j’ai lancé tor-browser, ou sont les sites en .onion?

j’ai que des extensions normale .com etc
j’ai essayer le moteur duckduckgo alors ont fait comment exactement?

Les moteurs classiques ne référencent pas les sites en onion. Il faut que tu recherches hidden wiki la tu trouveras ton premier .onion qui refrencera lui même d’autres sites.
Après c le darknet: certains sites sont référencés sur des hiddenwiki d’autres se refourguent sous le manteau… C pour ça que ce pseudo script de “bruteforce” est né : débusquer les sites non référencés…

Ce qui serais pas mal, pour les néofite comme moi, du deep web c’est d’avoir un dossier avec les meilleurs site du deepweb qui mérite d’être connue !

Effectivement dure de trouver des site sur le deepweb !

C’est fait exprès.

Tu peux justement en trouver avec l’outil présenté dans l’article, même si c’est très long.

autant faire un random, désolé de ne pas m’extasier sur le deepweb le geekos !

génial … trouver un .onion en random et tomber sur un site bien trash du deepweb
je crois qu’il faudrait au moins prévenir les gens…

Je testerais bien juste pour voir mais comment on execute un script en GO sous linux au fait ?

Pas la peine de t’excuser poulet, je m’en trifouille la poêle à frire avec un bec verseur que tu ailles sur le deepweb…

Probablement quelque chose du genre (une fois que tu as installé golang) :
$ go get https://github.com/dlion/guessTor.git $ ./guessTor/guessTor
éventuellement avec une étape go build, je ne me rappelle pas exactement

Je connaissais pas golang je vais regarder ça , merci !

avec plaisir !

Est-ce normal cette limitation (copié/collé du script) : " list := “abcdefghijklmnopqrstuvwxyz234567"” dans le script ? N’existe t’il pas d’adresses avec 0,1, 8, 9, ou autres signes/caractères en .onion ???

Depuis l’article Wikipedia :

Addresses in the .onion TLD are generally opaque, non-mnemonic, 16-character alpha-semi-numeric hashes which are automatically generated based on a public key when a hidden service is configured. These 16-character hashes can be made up of any letter of the alphabet, and decimal digits from 2 to 7

Oui, @Arvi, merci pour ta réponse, mais j’ai mal tourné ma question : “pourquoi pas de 0,1, 8, 9, ou autres signes/caractères en .onion ?”

Il s’agit d’encodage en base32 selon le jeu de symboles standardisé par la RFC4648 (ouais je me la pète là). D’après Wikipedia de nouveau (tu peux aller vérifier directement dans la RFC elle-même) :

The alphabet can be selected to avoid similar-looking pairs of different symbols, so the strings can be accurately transcribed by hand. (For example, the RFC 4648 symbol set omits the digits for one, eight and zero, since they could be confused with the letters ‘I’, ‘B’, and ‘O’.)

En fait il fallait 32 caractères (pour faire base32 quoi), donc six en plus des 26 de l’alphabet. de 2 à 7 on a bien six caractères :wink:

1 J'aime