Torbot: encuentra tus propias URL en la Deep web y la Darknet

Así se ve Torbot en consola en funcionamiento.
En esta ocasión vengo a presentar una herramienta muy útil y muy fácil de utilizar: Torbot. ¿ Que tiene de especial? pues que te permite, introduciendo una url tipo .onion en consola, sacar todas las url relacionadas a esta ultima, en caso de estar activa. 

¿Como lo hace? lo hace por medio de una técnica de recolección de datos llamado crawling. El principio de esta técnica es sencilla, pero efectiva: con un dominio, escanea todos sus hipervinculos para luego, uno por uno, hacer lo mismo para cada uno de ellos. Así se obtienen redes inmensas de datos en Internet y es una de las principales técnicas utilizadas por Google en su buscador para indexar las páginas que vas encontrando cuando introduces una búsqueda. 

En este caso, la magia del software, que es de libre acceso por cierto y lo Puedes descargar de Github, es que lo hace con paginas .onion, lo cual requiere de a ayuda de nuestros amigos programadores que hacen su trabajo muy bien día a día. 

Instalación

Bueno, primero que todo quiero romper el mito de que los programas de pentesting y ethical hacking solo sirven en ciertas distribuciones específicas como kali linux o parrot. En realidad, estos programas pueden correr en cualquier sistema operativo, incluido windows, si tienes los elementos y el software necesario instalado. 

En este caso, es un script escrito en python, por lo cual instalando este lenguaje mas unas extensiones, estaremos bien. Para ello, abrimos la consola en linux distribucion ubuntu y tipeamos:

apt-get install python3

En windows, solo entramos a la web de python y lo descargamos e instalamos. Luego, ya teniendo el programa, necesitamos instalar tor. para ello tipeamos

apt-get install tor

y esperamos a que instale. Tras esto inciamos tor con:

Run tor service sudo service tor start

Pon un password para tor. Donde Dice my password ponemos nuestro password.

tor --hash-password "my_password"

Esto creará un hash que deberás anotar porque lo utilizaremos mas adelante. 

Abrimos el archivo de torbot.py con un edito de texto y pones el hash que acabas de crear para el tor justo donde se indica en a siguiente linea:

from stem.control import Controller with Controller.from_port(port = 9051) as controller: controller.authenticate("aqui va el hash que creaste") controller.signal(Signal.NEWNYM)

Uso

Es tan fácil como tipear:

python3 torBot.py `

torBot.py [-h] [-q] [-u URL] [-m] [-e EXTENSION] [-l]

para ayuda sobre los comandos tipea torbot --help en la consola. El comando principal es -u y luego colocar la url de tor que vamos a escanear. 

Y esto es todo por hoy amigos. Nos veremos en una próxima ocasión para mas tutoriales. Hasta luego. Dudas o preguntas en los comentarios, no lo olviden.


PD: Las aplicaciones que deben instalarse en el pc donde se va a ejecutar el programa son las siguientes:

Tor
Python 3.x (Make sure pip3 is installed)
Python Stem Module
urllib
Beautiful Soup 4
Socket
Sock
Argparse
Git
termcolor

Comments