Сайты onion пароли

Пока продолжается регистрация на питерскую «очную ставку» NeoQUEST-2016, посетить которую может любой желающий, мы продолжаем разбирать задания online-этапа.И на очереди задание «Эти горькие луковые слёзы», в котором участникам предстояло взломать скрытый сервис, расположенный в даркнете Onionland. Доступ к таким сервисам возможен только через сеть Tor и только по имени, но в остальном они ничем не отличаются от обычных сайтов. Было два принципиально разных способа решения задания:
поиск уязвимости «вручную»;настройка сканера веб-уязвимостей для работы с.onion-сайтами.
Разбор обоих способов — под катом!

Исходные данные
Участникам был дан адрес сайта cx7b2vy6foxjlzsh.onion и имя пользователя randomradon, чей пароль необходимо было достать.Псевдо-домен верхнего уровня.onion указывает на то, что сайт находится в сети Tor. Для входа на такой сайт нужно использовать либо Tor Browser, либо сервисы вроде tor2web или onion.city. Так или иначе, попав на сайт, можно увидеть вот такую картину:Тут мнения участников о том, что делать дальше, расходились. Кто-то искал уязвимость «вручную», кто-то использовал сканер веб-уязвимостей для работы с.onion-сайтами. Рассмотрим оба пути.Способ 1 — ищем уязвимость «вручную»
Просмотр сайта не дает ничего интересного, кроме многочисленных указаний на то, что сайт находится в разработке. Это намекает на возможное наличие отладочных страниц. И действительно, попробовав различные стандартные названия, можно найти страницу test.html с какими-то формами.Последняя форма отправляет запрос кракен на сервер и содержит SQL-инъекцию (это можно обнаружить, например, оставив пустым поле ввода при отправке формы).Дальше нужно понять, что же возвращает сервер. Простейший запрос показывает, что возвращается md5-хэш от единственного результата запроса:0 AND 1=0 UNION SELECT 1; --Следующим шагом является извлечение имеющихся баз данных. Очевидно, запрос вроде такого:0 AND 1=0 UNION SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --не может извлечь названия, так как он возвращает хэш названия БД, а не само название. Это можно обойти, доставая названия по буквам с помощью функции SUBSTR() и определяя извлеченную букву по хэшу:0 AND 1=0 UNION SELECT SUBSTR(SCHEMA_NAME, 1, 1) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --В базе данных находится три схемы:
information_schematesttorsite
Далее с помощью запросов вида0 AND 1=0 UNION SELECT SUBSTR(TABLE_NAME, 1, 1) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA="TORSITE" LIMIT 1 OFFSET 0; --можно получить таблицы в torsite (test была пустой):
keymessageuser
Затем аналогичным образом можно получить поля таблиц, увидеть, что пароли хранятся в таблице user, достать оттуда пароль пользователя randomradon (хранящийся в виде хэша) и обратить хэш (например, с помощью онлайн-сервисов или радужных таблиц).Способ 2 — используем сканеры
Простейший способ найти уязвимость в сайте – воспользоваться сканером уязвимостей! А вот настроить сканер для работы со скрытыми сервисами Tor – не такая простая задача. Основная проблема состоит в том, что многие сканеры опираются на IP-адрес сайта. В сети Tor IP-адреса не используются, и сканеры работают некорректно.Популярный сканер Nmap может быть настроен для работы в даркнете Tor. Для этого нужно сделать следующее:
Скачать и установить специальную версию nmap-nseportscan-socks4aДобавить в файл hosts запись «127.0.0.1 cx7b2vy6foxjlzsh.onion», это позволяет избежать ошибки разрешения имени cx7b2vy6foxjlzsh.onionСкачать и запустить TorЗапустить nmap с правами root, используя следующие параметры:
sudo./nmap -sK --script connectscan, --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –FNmap не находит уязвимостей, зато обнаруживает потенциально интересную тестовую страницу:Изучив код страницы, в одном из скриптов можно найти запрос, который «упускает» Nmap:Для исследования отдельного запроса удобнее использовать Sqlmap. Этот инструмент поддерживает работу с.onion-сайтами, никакая специальная настройка не нужна, запуск осуществляется командой:python sqlmap.py -u «cx7b2vy6foxjlzsh.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5Sqlmap обнаруживает SQLi уязвимость:Далее при помощи Sqlmap можно вытащить всю необходимую информацию о базе данных:Sqlmap получает данные несмотря на то, что они возвращаются в виде хэша. Невозможность прямого получения данных обходится с помощью техник Time-based blind SQLi и Boolean-based blind SQLi. Обе техники извлекают информацию посимвольно, значение символа находится бинарным поиском: каждым запросом очередной символ сравнивается с некоторым числом.При использовании первой техники в запрос вставляется SLEEP() в случае выполнения условия; по времени, за которое приходит ответ на запрос, Sqlmap понимает, выполнилось условие или нет. При использовании второй техники Sqlmap сравнивает результат выполнения запроса с некоторым заранее полученным шаблоном и на основе этого определяет, было ли выполнено условие.Time-based blind SQLi не подходит для использования в сети Tor из-за больших (и зачастую случайных) задержек; зато Boolean-based blind SQLi вполне работает. Символ за символом, Sqlmap «высасывает» базу данных.To be continued
Обычно даркнет ассоциируется с таинственными, секретными сетями, темные углы которых кишат незаконной деятельностью: управлением ботнетами, продажей наркотиков и т. п. Такое представление не совсем верно, ведь нелегальный контент – вовсе не основное предназначение даркнета. Впрочем, нельзя отрицать наличие там действительно опасных скрытых сайтов и сервисов.Все меньше заданий online-этапа остается разобрать, и все меньше остается времени до «очной ставки», в программе которой — множество докладов на самые разнообразные темы! Мы поговорим о безопасности Intel ME, о том, как найти ботов в социальных сетях, расскажем о незащищенности публичных беспроводных сетей, «залезем» в процессор, обсуждая Intel SGX и Intel MPX, расскажем, какие опасности поджидают «модников» — пользователей всевозможных «умных» гаджетов, и многое многое другое!

Сайты onion пароли - Tor kraken kraken ssylka onion

Что делать?Без инструментов для обхода блокировок вы не можете заходить на наши сайты напрямую и открывать ссылки на наши материалы из соцсетей. Поэтому:Подписывайтесь на наши страницы в Telegram, Facebook, Twitter,, VK, Instagram – там можно смотреть наши видео, читать истории и узнавать новости, не переходя на сайты.РассылкаДаже Китай не смог остановить распространение информации через электронные почты. Подпишитесь на нашу рассылку, чтобы получать ежедневные обновленияVPNЧто такое VPN? Виртуальная частная сеть (VPN) позволяет человеку скрыть свою личность и месторасположение, подключившись к серверу в другом месте. Эти данные довольно сложно перехватить. В мире резко возросла популярность VPN в связи с тем, что люди начали серьезней относиться к интернет-безопасности.Появилось множество VPN-сервисов: простых, сложных, бесплатных, платных, дорогих и недорогих вариантов. В таких странах, как Россия, VPN-сервисы блокируют в попытках подавить свободу доступа к информации. Некоторые авторитарные правительства даже продвигают собственные VPN, чтобы иметь возможность контролировать интернет-трафик.Бесплатные сервисы, которым мы доверяем – nThlink и Psiphon, Lantern, Orbot, которые предоставляются бесплатно при поддержке Фонда открытых технологий, американской некоммерческой неправительственной организацией, созданной для “расширения свободы слова, обхода цензуры и препятствованию репрессивной слежке, чтобы подвигать права человека и открытого общества. VPN даст доступ к заблокированным платформам социальных сетей.“Луковые” сайты TORВы также можете скачать браузер Tor для анонимного и безопасного доступа к нашим “луковым” сайтам.Браузер Tor — это бесплатное программное обеспечение с открытым исходным кодом, которое позволяет людям анонимно выходить в интернет. Сервис направляет интернет-трафик через так называемую оверлейную сеть, разбросанную по всему миру. Это значительно затрудняет отслеживание интернет-активности пользователя.Эта система была разработана учеными правительства США в 1990-х годах, чтобы помочь защитить сообщения американской разведки. Позже его лицензия была обнародована и передана защитникам свободы интернета из частного сектора при финансовой поддержке правительства США, Human Rights Watch и других организаций. Штаб-квартира некоммерческой организации, поддерживающей службу TOR, находится в Сиэтле.Как скачать браузер Tor для Windows, MacOS, Android, LinuxДля iOS https://onionbrowser.com/Если сайты заблокированы, вы можете отправить письмо без содержания на [email protected], и вам вышлют комплектацию браузера по электронной почте.Там, где Tor заблокирован, доступ к сети Tor предоставляется читателям с помощью мостов.Пользователям следует обратиться за мостом следующим образом:Отправить запрос "/bridges" на специальный Telegram-канал @GetBridgesBot, а затем добавить полученные строки мостов вручную, путем копирования и вставки в браузер Tor [Настройки > Tor > Мосты > Предоставить мост].Отправить запрос на мост по электронной почте: [email protected]; а затем добавить полученные строки мостов вручную, путем копирования и вставки в браузер Tor [Настройки > Tor > Мосты > Предоставить мост].Подключиться через Snowflake из браузера Tor [Настройки > Tor > Мосты > Выбрать встроенный мост > Snowflake].Чтобы ввести запрашиваемые мосты, выполните следующие действия:На компьютере: Настройки > Tor > Мосты > Предоставить мостAndroid: Конфигурация моста > Предоставить мост, который я знаюiOS: Конфигурация моста > Пользовательские мостыПроект Tor поддерживает Telegram-канал для поддержки пользователей на английском и русском языках: @TorProjectSupportBot.Мы в браузере Tor - https://www.svobod7mjzb3hwxhgcnx7ui2ffd4p5zulftzkzdlmpaztuuoxnlpwhyd.onion/​Зеркала. Что за странные ссылки на сайт?Возможно, вы заметили более длинные и необычные ссылки на некоторых наших новостных сайтах. Мы используем так называемые “зеркала” наших сайтов, распределенные по нескольким местам, чтобы властям было намного сложнее заблокировать доступ к нашим сайтам. Примеры зеркал здесь или здесь.Зеркальный сайт — точная копия сайта или набора файлов на сервере, которые размещены на другом сервере, таким образом, чтобы сайт или файлы доступны из более чем одного места. Мы используем зеркала, когда правительства или регулирующие органы блокируют или пытаются цензурировать сайт. Читатели по-прежнему имеют доступ к исходному контенту, но вместо этого читают его на параллельном сайте."Зеркала” не работают достаточно долго, потому что власти все быстрее их блокируют. Мы рекомендуем вам использовать, если вы хотите быстро поделиться ссылками со знакомыми, которые не используют VPN. Чтобы получить зеркальную ссылку, вы можете скачать расширение для Chrome и Firefox.Но мы рекомендуем вам не использовать их в качестве постоянных ссылок на своих веб-сайтах и в более долгосрочных публикациях в социальных сетях, поскольку их, как правило, блокируют в течение нескольких дней.Слушать подкасты Радио СвободаПодпишитесь на Студию подкастов Радио Свобода на вашей любимой платформеПриложение Радио СвободаУстановите приложение Радио Свобода в App Store или Google Play – в нём доступны все материалы наших сайтов, туда уже встроен VPN.Если у вас ограничен доступ к Google Play, вы можете скачать приложение прямо с нашего сайта по ссылке​
https://docs.rferl.org/apps/app-ru-5.5.1.1-20220304.apk. Что такое APK и как установить приложение на телефон читайте здесьЦифровой СамиздатМы полагаемся на наше сообщество и читателей при распространении наших репортажей. Мы благодарны за каждую ссылку на наши материалы, которой вы делитесь у себя в соцсетях или пересылаете знакомым.Невозможно знать наверняка, какие технические возможности у людей, которым вы отправляете ссылки. Если вы не знаете, есть ли у них VPN и смогут ли они открыть ссылку, вы можете отправлять наши материалы в виде файлов.Вы можете скачать все наши видео и аудио с наших веб-сайтов, а затем поделиться ими. Если вы хотите поделиться текстом, рекомендуем нажать на кнопку “распечатать документ” в вашем браузере и сохранить файл как pdf, а затем просто переслать этот документ.Читайте также:

OfftopicВы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.1 Май 2018Мой старый e-mail там тоже засветился. Годная штукенция. Если бы еще показывала, с какого именно сайта пароль снят  2 Май 2018Untonych написал(а):Мой старый e-mail там тоже засветился. Годная штукенция. Если бы еще показывала, с какого именно сайта пароль снят Нажмите для раскрытия...для таких случаев надо разные пароли делать на каждый сайт) 22 Май 2018Охренеть конечно, старый аккаунт там засветился, правда пароль я на нем менял уже давно. Годная база, но уже валида в ней ужасно мало. Очень интересно откуда они слили мой пасс) 22 Май 2018Subnull написал(а):Охренеть конечно, старый аккаунт там засветился, правда пароль я на нем менял уже давно. Годная база, но уже валида в ней ужасно мало. Очень интересно откуда они слили мой пасс)Нажмите для раскрытия...иногда ты можешь просто зайти на сайт, и сохраненные данные могут так спалится(но это не точно) 23 Май 2018Есть немного другая программа, называется Антипаблик. Там собраны где-то 95% всех паблик баз данных формата mailass. Вот там точно можно найти что-то стоящее. Проверено временем. 28 Май 2018sunder написал(а):Dumpedlezarfire — это база из 1 миллиарда 400 миллионов логинов и паролей учетных записей из баз сайтов, которые были взломаны и выложены в открытый доступ.
http://dumpedlqezarfife.onion/ (Tor)
Указываем email, никнейм человека или фамилию на латинице в форме и получаем список паролей, которые человек использовал на разных сайтах.Многие люди жутко ленивы (особенно когда это касается запоминания и креатива) и используют везде одинаковые или очень похожие пароли: даты рождения близких людей в разных вариациях, имена супругов или домашних животных.
Если тебе лень открывать/скачивать Tor вот тебе полезный сайтец в помощь http://toronline.pw
P.S Все выше сказанное не является рекламой и т.д
Нажмите для раскрытия...Эта база в паблике плавает (4iq).
Если кому-то нужна (~4 gb в сжатом виде) пишите в личку, торрент вам скину. Последнее редактирование: 28 Май 201829 Май 2018Автор, отличная статья и ресурс полезный. Но у меня проблема, захожу на сайт, но меня не пускает туда. В чем может быть проблема? Toggle signature» bandit.
» ярый.29 Май 2018#Yarik написал(а):Автор, отличная статья и ресурс полезный. Но у меня проблема, захожу на сайт, но меня не пускает туда. В чем может быть проблема?Нажмите для раскрытия...Я думаю, твоя проблема в отсутствии мозга.
И невероятно большой лени. 29 Май 2018#Yarik написал(а):Автор, отличная статья и ресурс полезный. Но у меня проблема, захожу на сайт, но меня не пускает туда. В чем может быть проблема?Нажмите для раскрытия....onion это доменная зона в сети Tor. 29 Май 2018SemTheFreak написал(а):Я думаю, твоя проблема в отсутствии мозга.
И невероятно большой лени.Нажмите для раскрытия...А с чего это вдруг в мой адрес пошли оскорбления? Я тебе задал вопрос. Я захожу на ресурс который ты скинул, он грузится и не заходит. Включал VPN, использовал другие браузеры проблема осталась. Теперь тебе вопрос, объясни где ты увидел мою лень?
 
KobaST написал(а):.onion это доменная зона в сети Tor.Нажмите для раскрытия...Спасибо друг, помог. Toggle signature» bandit.
» ярый.31 Май 2018Примерно 12 лет грузился сайт. За это время забыл все пароли. Но я есть в базе - напомнили. Спасибо. Лайк автору Toggle signatureНе понравился мой пост - мне похер. Понравился мой пост - мне тоже похер.
Я здесь не за лайками. Я здесь чтобы хейтить вас.1 Июн 2018Фээээээк я там есть
 
И там мой пароль, правда старый 1 Июн 2018PBLACK написал(а):Фээээээк я там есть
 
И там мой пароль, правда старыйНажмите для раскрытия...Ну так не спроста ведь рекомендуется пароли меня периодически.
Если менять его раз в месяц хотя бы то подобные базы будут неактуальны, но люди слишком ленивы для этого. 1 Июн 2018KobaST написал(а):Ну так не спроста ведь рекомендуется пароли меня периодически.
Если менять его раз в месяц хотя бы то подобные базы будут неактуальны, но люди слишком ленивы для этого.Нажмите для раскрытия...Это да... Но у меня сейчас пароли такие, что только мне самому на мой акк будет зайти проблематично, так как там ~ 20 символов XD
 
Лул, валид нашёл со стимом. 1 Июн 2018Жесть конечно все старые пароли и аккаунты есть, особенно старичек с яндекса, которому уже больше 15ти лет, почти все пароли оттуда там есть. Toggle signatureУчастник разработки бота Adrenaline (Shadow), D2 JS.
skype - live:ivanius511 Июн 2018Ну что пасаны, пошли брутфорсить? Toggle signatureBy Koka1 Июн 2018Toggle signatureВ рот я ебал ваш первый канал!Сверху Снизу