OnionScan, una tools creada Sarah Jaime Lewis con el objetivo de ubicar  agujeros de seguridad en sitios web que operen en la  red oscura. Nuevamente, se coloca sobre la mesa el  atrapante tema de la Dark Web cuya vigencia  se mantiene debido a que el anonimato y la privacidad son y serán bienes siempre perseguidos, aún cuando lo absoluto no se logre (de momento).  

La herramienta está enfocada al anonimato, por eso busca vulnerabilidades en webs anónimas por las que se podría filtrar información, permitiendo a los administradores encontrar fallos en sus sitios web  y reducir las posibilidades  de identificación o localización de la dirección IP del servidor.

 

imagen onion1

 

[sociallocker]

Por otra parte, los agujeros de seguridad pueden asumir distintas formas, ya como páginas de estado de servidor abiertas o como metadatos de las imágenes alojadas en la web que permite ubicar coordenadas  del lugar donde se tomó la fotografía.

En consecuencia, OnionScan verifica el nivel de anonimato de los sitios web conectados por la red TOR. En MalaVida comentan “Si se pudiese comparar con algo, quizá a grandes rasgos podríamos hablar de OnionScan como del ‘Nmap de la Dark Web’”

Sin embargo, hay que advertir que OnionScan necesita hacer una serie de peticiones para descargar archivos, lo que deja una huella en los registros de actividad de las páginas.

[/sociallocker]

ONION2

 OnionScan en  GitHub

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">