Обнаружен поисковый сервис для мониторинга сайтов в даркнете

Обнаружен поисковый сервис для мониторинга сайтов в даркнете

Поисковый сервис Ichidan позволяет искать уязвимые сайты в сети Tor.

Журналисты сайта Bleeping Computer обнаружили новый даркнет-портал Ichidan, работающий по аналогии с поисковой системой Shodan. Ichidan позволяет искать скрытые сервисы в сети Tor, используя множество фильтров. Портал располагается по адресу ichidanv34wrx7m7.onion.

Журналисты обратились за экспертным мнением к исследователю безопасности Виктору Геверсу (Victor Gevers) и он был поражен увиденным. Используя Ichidan, Геверс смог выявить проблемы безопасности на сайтах даркнета за считанные минуты. В качестве примера исследователь показал сайт, имевший множество открытых для внешних подключений портов. По словам исследователя, имея данную информацию можно успешно осуществить брутфорс-атаку.

Данный сайт имел открытые порты для подключения по Telnet и SSH. Один из портов был связан с web-сервером, встроенным в маршрутизаторы Fritzbox, что может говорить либо о намеренном размещении сайта .onion на web-сервере маршрутизатора, либо о компрометации чужого устройства для хостинга сайта.

В целом сайты в cети Tor не должны раскрывать столь большой объем информации, поскольку это может скомпрометировать местонахождение и личность владельца web-сайта.

Согласно отчету организации Mascherari Press, количество сайтов в даркнете за последний год уменьшилось с 30 тыс. до порядка 4 тыс. ресурсов. С помощью сервиса Ichidan удалось подтвердить эти данные.

Shodan - это поисковая система, которую можно использовать для нахождения подключенных к интернету устройств и точной информации о различных web-сайтах.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!