Showing posts with label deep web. Show all posts
Showing posts with label deep web. Show all posts

MEGAPOST: 20 programas Gratuitos desde Github para analizar la deep web


Quieres empezar a investigar servicios ocultos en la red Tor y no sabes dónde empezar? Aquí, desde el blog sectemple.blogspot.com les dejo una lista de veinte proyectos de código abierto que te ayudarán en tu tarea de monitorear parte de la misteriosa Darkweb, de la mano del grupo de whatsapp ANONDOOR. A continuacion pasaré a realizar una pequeña descripción de cada uno de ellos:

https://github.com/andreyglauzer/VigilantOnion : VigilantOnion es un rastreador en sitios de la red tor, cuyo objetivo es encontrar el mayor número de sitios indexados en la superficie / tor y rastrearlos a todos, buscando palabras clave. Todo esto es posible de administrar en una aplicación web hecha con Django y Mysql.

https://github.com/teal33t/poopak: Esta es una aplicación experimental para rastrear, escanear y recopilar datos de los servicios ocultos de TOR.

https://github.com/CIRCL/AIL-framework: AIL: marco para el análisis de fugas de información AIL es un marco modular para analizar posibles fugas de información de fuentes de datos no estructurados, como pastas de Pastebin o servicios similares o flujos de datos no estructurados. El marco de trabajo de AIL es flexible y puede ampliarse para admitir otras funcionalidades para extraer o procesar información confidencial (por ejemplo, prevención de fuga de datos).

https://github.com/s-rah/onionscan: OnionScan tiene dos objetivos principales: Queremos ayudar a los operadores de servicios ocultos a encontrar y solucionar problemas de seguridad operacional con sus servicios. Queremos ayudarlos a detectar configuraciones erróneas y queremos inspirar a una nueva generación de proyectos de ingeniería de anonimato para ayudar a hacer del mundo un lugar más privado. En segundo lugar, queremos ayudar a los investigadores e investigadores a monitorear y rastrear los sitios web oscuros. De hecho, queremos hacer esto lo más fácil posible. No porque estemos de acuerdo con los objetivos y los motivos de cada fuerza de investigación que existe, la mayoría de las veces no. Pero al facilitar este tipo de investigaciones, esperamos crear un poderoso incentivo para la nueva tecnología de anonimato.


https://github.com/trandoshan-io: Rastreador web rápido, altamente configurable y distribuido diseñado para ejecutarse en la nube.

https://github.com/itsmehacker/DarkScrape/: Herramienta OSINT para raspar sitios web oscuros.

https://github.com/GoSecure/freshonions-torscraper: Fresh Onions es un rastreador de cebolla de servicio abierto de araña / servicio oculto TOR

https://github.com/DedSecInside/TorBot: Herramienta Dark Web OSINT

https://github.com/AshwinAmbal/DarkWeb-Crawling-Indexing/: Un rastreador DarkWeb basado en el TorSpider de código abierto. Indexación con motor de búsqueda creado con Apache Solr.

https://github.com/k4m4/onioff: Un inspector de url de cebolla para inspeccionar enlaces web profundos.

https://github.com/MikeMeliz/TorCrawl.py: TorCrawl.py es un script de Python para rastrear y extraer páginas web (regulares o de cebolla) a través de la red TOR. Advertencia: crawlear no es ilegal, pero violar los derechos de autor sí lo es. Siempre es mejor verificar los términos y condiciones de un sitio web antes de rastrearlos. Algunos sitios web configuran lo que se llama robots.txt para decirle a los rastreadores que no visiten esas páginas. Este rastreador le permitirá evitar esto, pero siempre recomendamos respetar el archivo robots.txt. Tenga en cuenta: extraer y rastrear a través de la red TOR toma algo de tiempo. Ese es un comportamiento normal.

https://github.com/bunseokbot/darklight: Motor para recopilar dominios de cebolla y rastrear desde la página web basada en la red Tor https://darklight.kr

https://github.com/saidortiz/onion_osint: esta es una versión personal de automatatingosint, puede escanear sitios de cebolla automáticamente con onionscan

https://github.com/vlall/Darksearch: 🔍 Buscador de material oculto. Raspado de cebollas oscuras, registros de IRC, web profunda, etc ... http://darksearch.com

https://github.com/ntddk/onionstack: Un libro ilustrado de servicios ocultos de Tor.

https://github.com/mrrva/illCrawler: illCrawler: es un rastreador para páginas web de darknet (red tor). Puede usarlo para crear su propia base de datos de sitios tor, motor de búsqueda propio, etc.

https://github.com/scresh/Digamma: Motor de búsqueda en tiempo real para sitios Tor y dispositivos IoT.

https://github.com/reidjs/onionup: Los servicios .onion son sitios web accesibles a través de la red de anonimato de Tor. Estos servicios están ganando popularidad entre periodistas y personas en países represivos. De hecho, las principales compañías como el New York Times y Facebook lanzaron recientemente servicios de .onion para su contenido. Al pasar por Tor, los usuarios obtienen un cifrado superior en relación con los sitios web no cifrados o "clearnet". Para mantener el anonimato, hay ciertas compensaciones a las que los usuarios de Tor están acostumbrados. Los servicios .onion son mucho más lentos que sus contrapartes de clearnet y se desconectan con frecuencia. Los usuarios de Tor necesitan la capacidad de verificar fácilmente qué servicios de Onion están en línea antes de dedicar una cantidad considerable de tiempo y esfuerzo para conectarse. Es por eso que creamos OnionUp, un verificador de tiempo de actividad inspirado en Pingdom que muestra la salud de los servicios de Onion y los sitios web de clearnet. Como característica adicional, OnionUp permite a los usuarios realizar un seguimiento fácil de sus servicios favoritos de Onion.

https://github.com/desyncr/onionuptime: HSU es una aplicación RoR muy básica que verifica y monitorea el tiempo de actividad de los servicios ocultos de TOR.

Descarga Deep explorer - Busca tus propios sitios .onion activos


Herramienta cuyo propósito es la búsqueda de servicios ocultos en la red Tor, usar el navegador Ahmia y rastrear los enlaces obtenidos.

INSTALAR

pip3 install -r requirements.txt

USO

python3 deepexplorer.py STRING_TO_SEARCH NUMBER_OF_RESULTS TYPE_OF_CRAWL

EJEMPLOS

python3 deepexplorer.py "legal thing" 40 default legal (will crawl if results obtained in browser do not reach 40, also the script will show links which have "legal" string in html [like intext dork in google])
python3 deepexplorer.py "ilegal thing" 30 all dni(will crawl every link obtained in browser [ultil reachs 30], also the script will show links which have "dni" string in html [like intext dork in google])
python3 deepexplorer.py "legal thing" 30 none (do not crawl, only obtain links from browser).

Un paseo por la deep web II Red rooms y livestreams extremos de la deep web

Este es el post oficial sobre las webs onion que están activas y que dicen ser Red rooms, habitaciones especialmente diseñadas para matar seres humanos por dinero donde todo se filma para posteriormente distribuirse el producto final.

Para tranquilidad tuya, puede decirse que el 99% de los red rooms que se encuentran en la red onion son FALSOS y lo único que son es scams para tratar de quitar los bitcoins a las personas que son lo suficientemente morbosos para atreverse a pagar el servicio.

Sin mas, te dejo un video y los links que se referencian en el.


Un paseo por la deep web I: Pasaportes y dinero falso


Hola amigos. hoy quise traer un formato poco diferente y he realizado un video ( muy corto eso si) de algunas de las paginas de la deep web mas interesantes que he encontrado en cuanto a falsificación de documentos y dinero se refiere. Se recuerda que en ningún momento se motiva a la gente lectora de este blog a realizar este tipo de actividades, ya que  tu ano sería deflorado en la cárcel a diario si lo haces. Quedas advertido.

Aun después de miles y miles de raids, algunas paginas web tremendamente ilegales siguen activas en la deepweb, para la muestra un botón: aquí te traigo 5 webs ilegales de la deep web que aun siguen activas y a las cuales puedes acceder a través de TOR:



Las direcciones visitadas son las siguientes:

Encuentra URLs de TOR browser Activas: Onioff

Ejemplo de uso de Onioff con la direccion .onion de facebook
En esta ocasión vengo a traerles un script complementario que les hará la vida mucho mas fácil a la hora de explorar la deep web y la hidden web a través de TOR browser. Esta pequeña herramienta se llama Onioff y sirve para saber si una url de tor se encuentra activa en este momento, es decir, si se encuentra online y se puede visitar, todo en tiempo real.

Este tutorial se hace con propósitos de aprendizaje y como una segunda parte del tutorial anteriormente realizado sobre Torbot, herramienta que sirve de crawler para urls de tor, extrayendo urls relacionadas a una que nosotros imputemos. Ahora, con Onioff, podremos saber si la url es visitable o no, comprobando sus metadatos y si esta activa en tiempo real.

Puedes descargar Onioff directamente desde Github desde el siguiente enlace: ENLACE

Para ello, lógicamente debes tener instalado TOR, tener inernet y tener instalado en tu maquina el lenguaje de programación del script, que en este caso es python. Luego de ello, solo queda instalarlo ejecutando en una terminal abierta en la carpeta descomprimida:

pip install requirements.txt

y después ejecutar el programa desde terminal con el siguiente comando:

python onioff.py

Para mas, sígueme en twitter: Freakbizarro

Torbot: encuentra tus propias URL en la Deep web y la Darknet

Así se ve Torbot en consola en funcionamiento.
En esta ocasión vengo a presentar una herramienta muy útil y muy fácil de utilizar: Torbot. ¿ Que tiene de especial? pues que te permite, introduciendo una url tipo .onion en consola, sacar todas las url relacionadas a esta ultima, en caso de estar activa. 

¿Como lo hace? lo hace por medio de una técnica de recolección de datos llamado crawling. El principio de esta técnica es sencilla, pero efectiva: con un dominio, escanea todos sus hipervinculos para luego, uno por uno, hacer lo mismo para cada uno de ellos. Así se obtienen redes inmensas de datos en Internet y es una de las principales técnicas utilizadas por Google en su buscador para indexar las páginas que vas encontrando cuando introduces una búsqueda. 

En este caso, la magia del software, que es de libre acceso por cierto y lo Puedes descargar de Github, es que lo hace con paginas .onion, lo cual requiere de a ayuda de nuestros amigos programadores que hacen su trabajo muy bien día a día. 

Instalación

Bueno, primero que todo quiero romper el mito de que los programas de pentesting y ethical hacking solo sirven en ciertas distribuciones específicas como kali linux o parrot. En realidad, estos programas pueden correr en cualquier sistema operativo, incluido windows, si tienes los elementos y el software necesario instalado. 

En este caso, es un script escrito en python, por lo cual instalando este lenguaje mas unas extensiones, estaremos bien. Para ello, abrimos la consola en linux distribucion ubuntu y tipeamos:

apt-get install python3

En windows, solo entramos a la web de python y lo descargamos e instalamos. Luego, ya teniendo el programa, necesitamos instalar tor. para ello tipeamos

apt-get install tor

y esperamos a que instale. Tras esto inciamos tor con:

Run tor service sudo service tor start

Pon un password para tor. Donde Dice my password ponemos nuestro password.

tor --hash-password "my_password"

Esto creará un hash que deberás anotar porque lo utilizaremos mas adelante. 

Abrimos el archivo de torbot.py con un edito de texto y pones el hash que acabas de crear para el tor justo donde se indica en a siguiente linea:

from stem.control import Controller with Controller.from_port(port = 9051) as controller: controller.authenticate("aqui va el hash que creaste") controller.signal(Signal.NEWNYM)

Uso

Es tan fácil como tipear:

python3 torBot.py `

torBot.py [-h] [-q] [-u URL] [-m] [-e EXTENSION] [-l]

para ayuda sobre los comandos tipea torbot --help en la consola. El comando principal es -u y luego colocar la url de tor que vamos a escanear. 

Y esto es todo por hoy amigos. Nos veremos en una próxima ocasión para mas tutoriales. Hasta luego. Dudas o preguntas en los comentarios, no lo olviden.


PD: Las aplicaciones que deben instalarse en el pc donde se va a ejecutar el programa son las siguientes:

Tor
Python 3.x (Make sure pip3 is installed)
Python Stem Module
urllib
Beautiful Soup 4
Socket
Sock
Argparse
Git
termcolor

Freenet: Mas allá de la Deep web + 5000 Links a la Freenet (Todos funcionan)

La freenet te ofrece verdadero anonimato, no como tor
Disclaimer: este artículo esta diseñado como un tutorial educativo y en ningún momento se pretende atentar contra nada ni nadie. El autor no se hace responsable del uso dado a la información aquí brindada ni de otro tipo de utilización del material que no sea educativo.

Que pasaría si te dijera que la freenet es una zona de Internet aún mas caotica que TOR? pues esto es algo cierto y en este post nos centraremos en explicar muy concretamente a que nos referimos con el termino freenet y como funciona. Además, como plus, te dejo un tutorial de como acceder a ella y algunas direcciones que pueden ser utiles para buscar información cuando recién entras aquí. Si solicitas alguna información dentro del blog en freenet, puedes tomar este post como el hilo para remitir o pedir la información que necesites, para que tu solicitud sea aclarada entre todos los lectores del post.

Un sitio extraño la deep web. Como se admiten todas las visiones de mundo hay hincapié en visiones bastante extremistas, como algunas de las visiones del islam y sus respectivos dogmas. tambien encontrarás guías múltiples para hacer cosas extrañas y, por supuesto, una gran biblioteca de hacking refierendose a múltiples fallos, vulnerabilidades y mercados negros de exploits y otros delitos informáticos. Para conocer Freenet, perimero hay que saber que es. lo siguiente fue extraído en 2018 de wikipedia:

"Freenet es una red de distribución de información descentralizada y resistente a la censura diseñada originalmente por Ian Clarke. Freenet tiene por objeto proporcionar libertad de expresión a través de las redes de pares mediante una fuerte protección del anonimato; como parte del apoyo a la libertad de sus usuarios, Freenet es software libre. Freenet trabaja por medio de la puesta en común del ancho de banda y el espacio de almacenamiento de los ordenadores que componen la red (con los mismos principios que una cadena de bloques), permitiendo a sus usuarios publicar o recuperar distintos tipos de información anónimamente. Freenet ha estado bajo continuo desarrollo desde el año 2000, y aunque todavía no ha sido liberada una posible versión 1.0, las versiones actuales son completamente funcionales."...

..."Freenet es una red que elimina la posibilidad de que un grupo imponga sus creencias o valores sobre otros. En esencia, no debe permitírsele a nadie decidir lo que es aceptable para otros. Se incentiva la tolerancia de los valores de cada uno y en caso de fallar esto se solicita al usuario que haga ojos ciegos al contenido que se opone a su propio punto de vista."

Es por esto, que allí encontraremos información mucho mas violenta que en Tor; Si en esta red encontramos vídeos extraños y cosas escondidas, en freenet hallaremos información prohibida vagando libremente por ahí que no voy a mencionar aquí en el blog pero que no pueden conseguirse en la surface web. OJO con esta información este blog no se hace responsable de lo que se haga con ella, aquí el deber es informar. 

¿Como se usa Freenet?

Para ingresar a la Freenet, Lo primero que se debe hacer es ir a la dirección https://freenetproject.org, de donde deberás descargar el ejecutable que se te indica según tu sistema operativo. Luego lo que se deberá hacer es instalarlo y esperar a que se abra una nueva ventana de tu navegador. No voy a entrar en detalles técnicos de su funcionamiento porque no es el caso, aquí vamos hacia lo práctico y un poco menos hacia la teoría. 

Allí se muestran una serie de opciones de fácil configuración para configurar correctamente el acceso. Finalmente, probaremos si quedo correctamente instalado introduciendo un link de freenet cualquiera para probar. A continuación te dejo una lista completa de las direcciones que a 2018 aun siguen online, cortesía de la deep web papu :v

¿Preguntas? ¿ inquietudes? siéntete libre de ponerlas en los comentarios. Nos leeremos en una próxima ocasión. Recuerda que este es un post en crecimiento y si quieres revisarlo de vez en cuando, guardalo en tus favoritos para un fácil acceso.





Para mas, sígueme en Twitter: Freakbizarro