最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 3319|回复: 0

Ichidan:暗网中像“Shodan”一样的搜索引擎

[复制链接]
相修远
许千柳
前情提要
最近有安全人员发现一个类似于“Shodan”一样的搜索引擎,它的独特之处在于搜索的目标是Tor网络中的站点。
这个专门针对暗网的搜索引擎的名字是:Ichidan,允许用户像使用Shodan一样搜索Tor网络中暴露的各项服务。
Ichidan”在日语里是一个双关语,有“shodan(撒旦)”的意思,Tor站点是:ichidanv34wrx7m7.onion。从目前站点上展示的信息来看,未来可能会发展成为一个供任何人使用的、调查暗网中的服务的工具。
研究人员:这个搜索引擎弥足珍贵
对于安全研究人员来说,“这是搜索引擎简直太宝贵了!”。
考虑到暗网中存在那么多隐蔽的地址,如果这个引擎对外开放,预计会看到很多惊人的信息。
有研究人员使用了一下这个站点的服务,结果显示,Ichidan能够识别在几分钟内识别出一个暗网服务的安全问题。例如,某Tor网站暴露了大量的端口:
上图中的网站有多个暴露在外的服务,可以尝试对背后的服务器使用暴力破解或字典(密码猜测)攻击。站点托管在一个Email服务器上,提供了Telnet、SSH、和vsftpd服务,此外,还有一个端口/服务暴露在外。
研究人员分析认为,这个暴Web服务器暴露的端口可能于fritzbox路由器有关,这意味着有人故意在路由器的Web服务器上托管Tor网站,或是劫持了别人的路由器来托管站点。
关于将Tor服务搭建在一个调制解调器/路由器上的问题,你不必感到奇怪,事实上,你甚至可以将Tor服务托管在QNAP NAS上。
Tor站点暴露如此多的信息?
在正常情况下,Tor站点不应该暴露如此丰富的信息,因为利用这些信息可以追溯到网站所有者的行踪和身份。
虽然在追踪网络罪犯和其他诈骗分子时,有这些数据是一个好消息,但如果你在一个强权国家里经营一个秘密的新闻门户,就另当别论了。
不过对于大多数人而言,并不需要像Ichidan这样的数据发现服务。尽管如此,有一个类似于Ichidan这样的Web访问服务,可以快速的对暗网中的站点进行基本的诊断,比使用繁琐的命令行测试工具要容易的多了。
暗网的体量正在缩减
2016年4月,威胁情报公司Deep Light公布的一项调查显示,暗网服务的总数量在30000左右。而今年2月份,最新公布的一份报告显示,暗网服务的总量仅为4000左右,也就是说,不到一年的事件,暗网的总体规模就减少了85%。
在Ichidan上运行一个“*”[星号+空格]查询,返回5635个结果,接近此前发布的研究数量。搜索一个受欢迎的洋葱目录返回一个近似的数值,约为6109个条目。
Ichidan具体情形如何,还有待进一步观察。目前并没有更多的信息,它使用了何种监测技术也尚未确定。

参考来源:MottoIN

+1
3319°C
    沙发哦 ^ ^ 马上
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
    快速回复 返回顶部 返回列表