Onion адрес

Пользоваться интернетом с помощью браузера Tor теперь становится еще безопаснееЛюди, которые ценят высокий уровень защиты частной жизни или нуждаются в такой защите по политическим причинам, могут, не оставляя следов в Сети, посещать интернет-сайты с помощью браузера Tor. При этом их интернет-трафик автоматически проходит через несколько узлов - серверов Tor, которые обеспечивают анонимизацию при помощи многоуровневого шифрования. Только после этого пользователь попадает в пункт назначения: на тот веб-сервер, который он, собственно, и хочет посетить.Этот процесс называется маршрутизацией. Поскольку серверы Tor накладывают свое шифрование поверх шифрования других серверов, все это напоминает слои луковицы. Tor означает "The Onion Routing" ("Луковая маршрутизация") - название говорит само за себя.По своей структуре Tor безопасен. Поэтому было мало сколь-либо серьезных инцидентов в области безопасности, в которых бы пострадали пользователи Tor или операторы сайтов "луковых" сервисов. Проект Tor занимается постоянным совершенствованием и обеспечением безопасности одноименного браузера, созданного на основе известного браузера Firefox.Луковая служба Deutsche WelleПоставщики контента, которые хотят работать непосредственно в сети Tor, используют так называемую луковую службу. Сайты на таких веб-серверах, напрямую подключенных к сети Tor, можно узнать по доменному имени.onion. Доступ к ним возможен только через браузер Tor.Deutsche Welle также уже некоторое время работает со своей собственной луковой службой, что облегчает пользователям по всему миру получать анонимный доступ к свободным массмедиа - особенно людям, которым приходится опасаться репрессий за использование таких неподконтрольных властям СМИ. Tor также может быть полезным инструментом для журналистов, например, когда они не могут проводить открытый поиск информации, потому что их преследуют государственные структуры и спецслужбы. Это крайне важно, поскольку один только страх перед слежкой может быстро привести к самоцензуре.Браузер Tor предоставляет пользователям в авторитарных государствах анонимный и свободный доступ к информации.Tor не только защищает анонимность пользователей, но и предоставляет им возможность пользоваться свободной информацией на подверженных цензуре рынках.Например, авторитарные государства часто блокируют контент международных поставщиков информации, таких как DW, BBC или New York Times. С помощью Tor эту государственную цензуру можно обойти. Предыдущий адрес Deutsche Welle был: https://dwnewsvdyyiamwnp.onion. Но теперь он изменился.Защита от "атак методом грубой силы"Как можно понять по плохо читаемой и очень длинной строке символов в адресах "луковых" сервисов, здесь задействована криптография. В Tor нет централизованной доменной системы, которая пересылает читаемые веб-адреса, такие как dw.com, на IP-адреса компьютеров.Адрес генерируется децентрализованно на основе криптографического ключа. Это делает его особенно надежным. Частью этого ключа является адрес лукового сервиса.Однако злоумышленники могут завладеть таким ключом методом "грубой силы", иначе говоря - "полного перебора" kraken (англ. "brute force"). Пока что подобные атаки используются в основном для взлома паролей.Чем длиннее ключ или пароль, тем сложнее произвести такую атаку - это требует гораздо больших вычислительных мощностей.Биткоин-фермы - взломщики кодов?И именно эти гигантские вычислительные мощности теперь доступны некоторым авторитарным режимам - в виде так называемых майнинговых ферм по добыче биткоина. В последние месяцы вычислительные способности в таких странах, как Китай и Иран, росли очень быстро.В связи с этим проект Tor решил поддерживать только адреса длиной 56 символов и утвердил для этого стандарт Onion v3. Считается, что адреса в новом стандарте будут безопасными в течение ближайших нескольких лет - и не только из-за их большей длины, но и благодаря другим современным криптографическим функциям.Новый "луковый" адрес русской службы DW:https://www.dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion/ru/%D1%82%D0%B5%D0%BC%D1%8B-%D0%B4%D0%BD%D1%8F/s-9119Поскольку адреса стандарта v3 очень трудно прочитать и запомнить, достаточно ввести в браузере Tor общеизвестные адреса, например dw.com. Затем браузер предложит перейти на сложный адрес Tor (в адресной строке появляется кнопка с надписью ".onion onion доступно"), после чего будет уже автоматически использовать его при последующих запросах страниц этого сайта.Но будьте осторожны: поскольку при этой процедуре пользователь ненадолго покидает безопасную сеть Tor, то те, кому необходим самый высокий уровень анонимности, должны использовать только длинный криптографический адрес Tor в формате v3!Смотрите также:

Onion адрес - Кракен ссылка зеркало рабочее kraken4webes

Пытаюсь перейти на поисковики(Torch, not Evil) через TOR, и на любые другие onion сайты, получаю это:Invalid Onionsite AddressThe provided onionsite address is invalid. Please check that you entered it correctly.Details: 0xF6 — The provided .onion address is invalid. This error is returned due to one of the following reasons: the address checksum doesn't match, the ed25519 public key is invalid, or the encoding is invalid.Почему не грузит сайты, помогите пожалуйста.

1. Знакомство с Tor2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста3. Как сделать свой прокси с Tor’ом в Windows4. Подсказки по использованию браузера и службы Tor5. Как перенаправить весь трафик через сеть Tor в Linux6. Как получить красивое доменное имя для скрытого сервиса Tor6.1 Переход от TOR Onion service version 2 к Onion 36.2 Как получить красивое имя TOR Onion v3 vanity6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity6.4 Как пользоваться mkp224o6.5 Как использовать сгенерированные ключи6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor8. Служба Tor в Linux9. Опции тонкой настройки Tor10. Рецепты и подсказки по использованию Tor11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)Внимание: статья обновлена — добавлена информация о TOR Onion v3 vanity.Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылкамАдрес скрытого сервиса оканчивается на .onion, всегда состоит из 56 символов (это в версии 3, а в версии 2 адреса состоят из 16 символов), которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.Тем не менее, имеется возможность обзавестись доменным именем .onion, которое содержит в себе или начинается с нужной вам строки (домен основного сайта, ваше имя, название услуги и т.д.). Например, адрес hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion начинается со слова hacking. Если вы кликнули по ссылке, а страница оказалась недоступной, значит вы не подключены к сети Tor – открывать нужно, например, в Tor Browser. Ещё хорошее, на мой взгляд, название домена с большим количеством повторяющихся букв hackwareennyyxdk.onion (адрес для второй версии), также хорошо, если после желаемой строки (название сайта или компании) следует цифра, например, hackware6r2lay6j.onion, kalitools3cfvozx.onion, hacktools5nfie4s.onion.Нельзя произвольно создать доменное имя .onion, но можно создать большое количество случайных имён и из них выбрать подходящие. С помощью программы Scallion можно автоматизировать и ускорить этот процесс за счёт использования графической карты. Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений, но она работает только со второй версией. Для TOR Onion v3 vanity существует программа mkp224o, но она работает только на центральном процессоре. В этой статье мы рассмотрим обе эти программы.Переход от TOR Onion service version 2 к Onion 3
В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Чтобы узнать, какую версию вы используете, загляните в логи Tor. Если вы там увидите следующую строку, значит вы используете вторую версию и вам нужно переходить на третью:Jan 23 09:28:09.671 [warn] DEPRECATED: Onion service version 2 are deprecated. Please use version 3 which is the default now. Currently, version 2 is planned to be obsolete in the Tor version 0.4.6 stable series.Если вам интересно, вы можете самостоятельно ознакомиться со спецификацией «Tor Rendezvous Specification - Version 3». Я же рассмотрю, что данный переход означает на практике.На практике это означает:смена ПО для генерации красивых имён для скрытого сервисавам нужно сообщить посетителям о новом адресе вашего сервераСамое неприятное, что в настоящее время мне не удалось найти программу, которая бы генерировала красивые имена скрытых сервисов Tor на видеокарте. Имеется ПО работающее только на центральном процессоре. Отличная программа Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Как получить красивое имя TOR Onion v3 vanity
Имеется несколько программ для генерации красивых имён скрытых сервисов, все они работают на ЦПУ, некоторые уже отправлены авторами в архив:Я покажу пример генерации красивого имени на примере программы mkp224o.Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
Начнём с установки зависимости для компиляции этой программы.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных выполните:sudo apt install gcc libsodium-dev make autoconf gitВ Arch Linux, Manjaro, BlackArch и их производных выполните:sudo pacman -S libsodium autoconf gccДалее одинаково на всех дистрибутивах:git clone https://github.com/cathugger/mkp224ocd mkp224o/./autogen.sh./configuremake./mkp224o -hУстановка в WindowsПерейдите на официальный сайт программы на страницу выпусков: https://github.com/cathugger/mkp224o/releases и скачайте архив «mkp224o-*-w64.zip».Распакуйте скаченный архив.Для простоты переименуйте папку, например, «mkp224o-1.5.0-w64» в «mkp224o».Для работы с программой, её нужно запускать в командной строке. Если вы не знаете, что это такое, то прочитайте статью «Настройка рабочего окружения PowerShell в Windows и Linux».1. Откроем PowerShell — для этого нажмите Win+x и выберите «Windows PowerShell».2. Допустим, файл mkp224o.exe расположен в папке C:\Users\MiAl\Downloads\mkp224o\, перейдём в неё с помощью команды cd:cd C:\Users\MiAl\Downloads\mkp224o\3. Для запуска генерации адресов скрытого сервиса Tor, запустите команду вида (замените hackware на нужное вам слово):./mkp224o.exe hackwareКак пользоваться mkp224o
Для запуска генерации имён скрытых сервисов запустите команду вида:./mkp224o ФИЛЬТР1 ФИЛЬТР2 ФИЛЬТР3 ФИЛЬТР4К примеру, чтобы сгенерировать (а точнее отфильтровать) имена, в чьём имени есть строка «hack»:./mkp224o hackПо умолчанию ключи будут сохраняться в текущую папку. Чтобы не мусорить в текущей папке, создадим новую:mkdir hackwareИ с помощью опции -d укажем папку, куда мы хотим сохранить сгенерированные ключи:./mkp224o -d hackware hackwareМожно запустить сразу с несколькими фильтрами:./mkp224o -d hackware hackware kalitools hacktoolsФильтры необязательно указывать в командной строке — их можно брать из файла. Полный список опций программы mkp224o смотрите на этой странице: https://kali.tools/?p=6276Как использовать сгенерированные ключи
Если удалось сгенерировать подходящий по фильтры ключ, то будет создана одна или несколько папок, например: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onionВ каждой папке три файла:hostnamehs_ed25519_public_keyhs_ed25519_secret_keyВ названии папки, а также в файле hostname вы можете увидеть имя вашего хомена.Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Например, по умолчанию они размещены в папке /var/lib/tor/hidden_service/В следующем примере я перемещаю папку с ключами в директорию /var/lib/tor/hackware:sudo mv /media/sf_Share/hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion /var/lib/tor/hackwareУстановите правильного владельца и права доступа.В Debian, Kali Linux, Linux Mint, Ubuntu и их производных:sudo chown -R debian-tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВ Arch Linux, Manjaro, BlackArch выполните:sudo chown -R tor: /var/lib/tor/hackwaresudo chmod -R u+rwX,og-rwx /var/lib/tor/hackwareВключите эти ключи в файле /etc/tor/torrc:sudo gedit /etc/tor/torrcНапример:HiddenServiceDir /var/lib/tor/hackware/HiddenServicePort 80 127.0.0.1:80Перезапускаем службу и проверяем её статус:sudo systemctl restart torsystemctl status torСмотрите также статьи:Как получить красивое имя TOR Onion v2 (инструкция по Scallion)
Внимание! Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.1, ссылка на неё.Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.Через синтаксис примитивных регулярных выражений Scallion поддерживает поиск по одному или сразу по нескольким образцам. Поддерживаются только классы символов (например, [abcd]). Символ . означает любой символ. Введённая фраза по умолчанию считается началом доменного имени. Если вы ищите в конце имени, то добавьте $ в конец фразы (например, DEAD$). Наконец, может использоваться символ трубы (например, pattern1|pattern2) для поиска сразу по нескольким образцам. Добавление большого количества регулярных выражений практически не сказывается на производительности.Примеры использования Scallion
Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:scallion.exe prefix[234567]Одновременный поиск по нескольким образцам (помните, что опция -c делает так, что scallion продолжает генерирование, даже если результат уже найден)scallion.exe -c prefix scallion hashesscallion.exe -c "prefix|scallion|hashes"Поиск с окончанием "badbeef"scallion.exe .........badbeefscallion.exe --gpg badbeef$ # Сгенерировать GPG ключСложный, но очевидный пример:scallion.exe "suffixa$|suffixb$|prefixa|prefixb|a.suffix$|a.test.$"Справка по Scallion
Использование: scallion [ОПЦИИ]+ regex [regex]+Опции: -k, --keysize=VALUE Указать размер ключа для ключа RSA -n, --nonoptimized Запускает не-оптимизированное ядро -l, --listdevices Вывести список устройств, которые могут использоваться -h, -?, --help Показать справку --gpg Режим GPG vanitygen -d, --device=VALUE Показывает устройство opencl, которое следует использовать. -g, --groupsize=VALUE Определяет количество потоков в рабочей группе -w, --worksize=VALUE Определяет количество хешей, выполняемое за один раз. -t, --cputhreads=VALUE Определяет количество потоков CPU для использования во время работы создания. (ЭКСПЕРИМЕНТАЛЬНАЯ - OpenSSL не является потокобезопасной) --pidfile=VALUE Определяет файл, куда будет записан id процесса; файл будет удалён при выходе -m, --modulifile=VALUE Указывает файл, содержащий moduli открытых ключей -s, --write-moduli Записывает moduli и приватные ключа для данного шаблона в указанный с -m файл -r, --read-results=VALUE Считывает файл результатов (сгенерированный удалённым майнером) и выводит победившие ключи (должна быть определена опция -m) -p, --save-kernel=VALUE Сохранить сгенерированное ядро по этому пути. -o, --output=VALUE Сохранить сгенерированный ключ(и) и адрес(а) по этому пути. --skip-sha-test Пропустить при запуске тест SHA-1. --quit-after=VALUE Выйти после нахождения этого числа ключей. --timestamp=VALUE Использовать это значение в качестве временной метки для ключа RSA. -c, --continue Когда найден ключ, продолжить поиск, а не выйти из программы.Использование результатов Scallion
Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.Подробное описания запуска скрытого сервиса вы найдёте здесь, здесь и здесь.Связанные статьи: