Пацаны поделитесь пожалуйста рабочей схемой под линух. пробовал torsocks nmap host.onion - результат crash. Другие сканеры по этой связке валятся с ошибками.
Дружище а ты трафик завернул в тор? Для debian вот так Code: apt-get install tor service tor star proxychains nmap host.onion
у меня тоже такая мысль была, а он точно разрезолвит домен? я так понимаю проблема как раз в этом ---------- up, вроде резолвит, но скан какой то странный Code: ~$ sudo proxychains nmap -sS hss3uro2hsxfogfq.onion -F ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-03 14:14 MSK |DNS-request| hss3uro2hsxfogfq.onion |S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK |DNS-response| hss3uro2hsxfogfq.onion is 104.239.213.7 104.239.213.7/0 looks like an IPv6 target specification -- you have to use the -6 option. WARNING: No targets were specified, so 0 hosts scanned. Nmap done: 0 IP addresses (0 hosts up) scanned in 0.59 seconds
в общем вот инструкция http://seclists.org/nmap-dev/2015/q2/317 надо другую версию nmap качать -------------- вроде работает Spoiler Code: svn export https://svn.nmap.org/nmap-exp/pasca1/nmap-nseportscan-socks4a ./configure make sudo vim /etc/hosts (добавить строку 127.0.0.1 qweqweqwee.onion) sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -F Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:41 MSK Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1) Host is up (0.0000050s latency). rDNS record for 127.0.0.1: localhost Not shown: 98 closed ports PORT STATE SERVICE 80/tcp open http 631/tcp open ipp Nmap done: 1 IP address (1 host up) scanned in 1.66 seconds
ппц чувствую что как будто локалхост просканил, открываю порт nc -l 3333 -vvv, пишу в nmap'е Code: $ sudo ./nmap -sS --proxy socks4a://127.0.0.1:9150 hss3uro2hsxfogfq.onion -p 80,3333 Starting Nmap 6.46 ( http://nmap.org ) at 2017-08-03 14:56 MSK Nmap scan report for hss3uro2hsxfogfq.onion (127.0.0.1) Host is up (1700s latency). rDNS record for 127.0.0.1: localhost PORT STATE SERVICE 80/tcp open http 3333/tcp open dec-notes на*балово какое то
Так он у тебя разрезолвил локалхост hss3uro2hsxfogfq.onion (127.0.0.1) Добавь в /etc/hosts любой нужный ипишник.
хоспади, як дети )) нужно просто скачать и поднять и сконфигурировать правильный тор, который на локалхосте поднимает ИМЕННО socks5 (в нём remote name reslove) https://askubuntu.com/questions/834017/configure-a-tor-proxy-on-ubuntu-16-04 затем явно указать socks5: nmap --proxy socks5://*.*.*.*:25074 -sV -O --reason scanme.nmap.org https://security.stackexchange.com/questions/120708/nmap-through-proxy
шота мегафэл, ребята ))) кто-нибудь из вас может объяснить почему именно сокс4+запись в хостс, если моно просто юзать нмап с опцией сокс5 (который умеет днс)? нмап с сокс5 дружит с 2009 или 2011 примерно
Как меня бесят мудаки, которые знают ответ лучше, но преподносят его в стиле "Вы все тут хуесосы, а я один тут царь и бог ибо знаю, что в данной ситуации лучше сделать так.". Подсказал - молодец. Но выебываться этим так, что мировую войну выиграл, не стоит. Поверь, всегда найдется тот кто в любом вопросе сможет и тебя заткнуть.
просто вы человеку хуйню не разобравшись посоветовали вот он щас увидит как ты вспенился, и начнет разбираться почему именно сокс5, поймёт насколько это проще (не надо хостс на каждый сканируемый сайт править) и что цветной ник иногда - просто кавычкодрочер
Не хочу продолжать этот разговор. Но для справки: Цвет я не просил. Человек которого ты назвал идиотом в частности я о @toma5 - показывает высокие результаты при решении различных тасков и челенджов. И регулярно помогает ребятам в различных топиках. Второе, если конкретно сейчас и здесь ты прав, это не делает тебя умнее меня или кого - либо другого. Я найду с 10 тем, где ты постоишь в сторонке. Третье, вроде хорошее дело сделал, помог человеку, а мнение о тебе осталось не как о хорошем специалисте, а как об очень гнилом человеке, который каждым своим словом хочет подчеркнуть какой он пиздатый.
ну я так и сказал - "кавычкодрочеры" это не оскорбление, а специализация идиотом никого не называл многа букаф...я не пиарился, а просто поржал над предложенным нелепым способом чтоб стало очевидно, что он нелепый п.с. все запомните - только SOCKS5 всегда и везде п.п.с ты чего такой серьёзный и обидчивый? школьник штоле?
блин я думаю с кем ты ругаешься) зачем тратить нервы? я давно уже его замутил, если человек ведет себя как обезьяна, то смысл с ним общаться
здорово девтона на место поставили он просто живёт в такой стране где аборигены по деревьям лазают как обезьянки, и он вместе с ними, давно не жил в цивилизованной стране, забыл что в России принято общаться культурно и уважительно
тут не меня на место поставили, а всё стало на свои места ))) стало ясно чего стоят цветные ники среднего звена ну и что талантливые кавычкодрочеры талантливы во всём всего лишь ковычкодрочеры, не более троля, ты прежде чем пи$@#ть сам в тему-то въехал ))? осознал что они напредлагали?
А что есть способ узнать айпишник сервера на котором крутится онион сайт? Если можно, да ещё стандартным способом то какой же после этого он "скрытый сервис"?
