Ichidan:暗网中像“Shodan”一样的搜索引擎

Ichidan:暗网中像“Shodan”一样的搜索引擎

前情提要

最近有安全人员发现一个类似于“Shodan”一样的搜索引擎,它的独特之处在于搜索的目标是Tor网络中的站点。

这个专门针对暗网的搜索引擎的名字是:Ichidan,允许用户像使用Shodan一样搜索Tor网络中暴露的各项服务。

Ichidan:暗网中像“Shodan”一样的搜索引擎

Ichidan”在日语里是一个双关语,有“shodan(撒旦)”的意思,Tor站点是:ichidanv34wrx7m7.onion。从目前站点上展示的信息来看,未来可能会发展成为一个供任何人使用的、调查暗网中的服务的工具。

研究人员:这个搜索引擎弥足珍贵

对于安全研究人员来说,“这是搜索引擎简直太宝贵了!”。

考虑到暗网中存在那么多隐蔽的地址,如果这个引擎对外开放,预计会看到很多惊人的信息。

有研究人员使用了一下这个站点的服务,结果显示,Ichidan能够识别在几分钟内识别出一个暗网服务的安全问题。例如,某Tor网站暴露了大量的端口:

Ichidan:暗网中像“Shodan”一样的搜索引擎

上图中的网站有多个暴露在外的服务,可以尝试对背后的服务器使用暴力破解或字典(密码猜测)攻击。站点托管在一个Email服务器上,提供了Telnet、SSH、和vsftpd服务,此外,还有一个端口/服务暴露在外。

研究人员分析认为,这个暴Web服务器暴露的端口可能于fritzbox路由器有关,这意味着有人故意在路由器的Web服务器上托管Tor网站,或是劫持了别人的路由器来托管站点。

关于将Tor服务搭建在一个调制解调器/路由器上的问题,你不必感到奇怪,事实上,你甚至可以将Tor服务托管在QNAP NAS上。

Ichidan:暗网中像“Shodan”一样的搜索引擎

Tor站点暴露如此多的信息?

在正常情况下,Tor站点不应该暴露如此丰富的信息,因为利用这些信息可以追溯到网站所有者的行踪和身份。

虽然在追踪网络罪犯和其他诈骗分子时,有这些数据是一个好消息,但如果你在一个强权国家里经营一个秘密的新闻门户,就另当别论了。

不过对于大多数人而言,并不需要像Ichidan这样的数据发现服务。尽管如此,有一个类似于Ichidan这样的Web访问服务,可以快速的对暗网中的站点进行基本的诊断,比使用繁琐的命令行测试工具要容易的多了。

暗网的体量正在缩减

2016年4月,威胁情报公司Deep Light公布的一项调查显示,暗网服务的总数量在30000左右。而今年2月份,最新公布的一份报告显示,暗网服务的总量仅为4000左右,也就是说,不到一年的事件,暗网的总体规模就减少了85%。

在Ichidan上运行一个“*”[星号+空格]查询,返回5635个结果,接近此前发布的研究数量。搜索一个受欢迎的洋葱目录返回一个近似的数值,约为6109个条目。

Ichidan:暗网中像“Shodan”一样的搜索引擎

Ichidan具体情形如何,还有待进一步观察。目前并没有更多的信息,它使用了何种监测技术也尚未确定。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/news/105738.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code