新闻快讯
< >

Ichidan:最强暗网搜索引擎,暗网版的shodan!

E安全9月15日讯 近日,推特上有网友发现一个新的暗网门户网站,其允许用户以利用Shodan搜索暴露的互联网之上各类服务的方式对Tor Onion站点进行搜索。

图片.png

E安全注:Shodan 是一个搜索引擎,但它与Google这种搜索网址的搜索引擎不同,Shodan是用来搜索网络空间中在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。

图片.png

这个暗网网站名为Ichidan——这可能是对日语单词的变形,也可能源自乌兹别克语中的“内里”一词。此服务位于ichidanv34wrx7m7【.】onion,从长远角度来看,其很可能成为一款供任何访问者调查暗网服务的实用工具。

Ichidan:暗网的网络空间搜索引擎-E安全

研究人员:强大的暗网搜索引擎

国外安全专家维克多·盖夫斯(Victor Gevers)表示“这套搜索引擎极为强大。其中包含很多我根本闻所未闻的.onion地址。我对于自己的发现感到震惊无比。”

利用Ichidan,维克多·盖夫斯得以在数分钟之内通过暗网服务发现各类安全漏洞。

研究人员们同时强调称,其中的一个Onion站点还提供大量端口信息。

Ichidan:暗网的网络空间搜索引擎-E安全

上图搜索出来的这个暗网站点当中包含各类暴露至外部的服务连接,开放底层服务器以进行暴力破解或者实施词典(密码猜测)攻击。

这个被托管在一台邮件服务器上的Onion站点的披露内容包括Telnet、SSH以及vsftpd服务等。另外,其中一个端口/服务更是引起了研究人员的高度关注。

维克多·盖夫斯表示,该端口与一台包含Fritzbox路由器的Web服务器有关,这意味着任何人都能够利用该路由器的Web服务器托管Tor网站,或者借此劫持他人的路由器以托管站点。其实,在调制解调器/路由器上托管Tor服务早已不是什么新鲜事,如今人们甚至能够在QNAP NAS上托管Tor中继。

Ichidan:暗网的网络空间搜索引擎-E安全

在正常情况下,Tor站点不应暴露此类信息,因为其很可能揭示网站拥有者的所在位置与真实身份。

尽管此类数据能够成为我们追踪网络犯罪分子及各类欺诈分子的重要依据,但对于那些希望在国家内部运行秘密新闻门户网站的人们而言,这恐怕就不是什么好消息了。

而上述细节信息并不算是什么秘密,大家并不需要利用像Ichidan这样的服务来发现此类数据。不过利用Web接入服务快速运行指向Onion站点的基础诊断,在实现难度上要远远低于使用繁琐的命令行渗透测试工具。

确认:暗网规模正在萎缩

通过安全专家对Ichidan的研究,目前得出了一项可以基本确定的结论。根据OnionScan相关报告指出,暗网的整体规模已经缩小达85%,即由原本的约3万个网站减少至目前的仅4400个。

Ichidan:暗网的网络空间搜索引擎-E安全

E安全(公众号:E安全)在Ichidan当中运行“* ”(星号加空格)进行查询,总计返回5635个结果,这一数字与以上研究结论基本吻合。而对一份高人气Onion Tor存活链接目录进行的搜索也返回了类似的数字,结果总计为6109条。

相关阅读:

一个小错误导致暗网黑市AlphaBay与HansaMarkets被查封
暗网攻击格局分析:黑客盗亦有道纯属胡说八道
暗网和深网比政府官方通报漏洞信息快7天,企业安全绝不仅是打补丁?

“暗网”是如何通过网络威胁重要人物的人身安全的?
什么是深网、暗网与黑网?别混淆了
黑客在暗网出售中国10亿账户数据,主要来自腾讯、网易、新浪等互联网公司
黑客在暗网售卖2亿人的数据扩充记录
美国国防部将提升暗网搜索引擎 Memex 性能
特朗普或将成为史上首位被暗网众筹刺杀的美国总统
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。