Страница 2 из 3
onion-ресурсы
Добавлено: 22 июл 2023, 11:44
Olej
Ну и наконец - этот вот форум...
Всё делается аналогично:
Код: Выделить всё
root@277938:/etc/tor# systemctl restart tor
Код: Выделить всё
root@277938:/etc/tor# ls -l /var/lib/tor
итого 21292
-rw------- 1 debian-tor debian-tor 20442 июл 21 23:55 cached-certs
-rw------- 1 debian-tor debian-tor 2475415 июл 22 11:20 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 17850943 июл 21 21:44 cached-microdescs
-rw------- 1 debian-tor debian-tor 1430337 июл 22 11:20 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor 4096 июл 21 21:14 keys
-rw------- 1 debian-tor debian-tor 0 июл 22 11:19 lock
drwx--S--- 3 debian-tor debian-tor 4096 июл 22 11:19 onion.service
-rw------- 1 debian-tor debian-tor 7577 июл 22 11:20 state
Код: Выделить всё
root@277938:/etc/tor# ls /var/lib/tor/onion.service/
authorized_clients hostname hs_ed25519_public_key hs_ed25519_secret_key
Вот onion URL этого форума:
Код: Выделить всё
root@277938:/etc/tor# cat /var/lib/tor/onion.service/hostname
frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion
onion-ресурсы
Добавлено: 22 июл 2023, 11:45
Olej
Olej писал(а): ↑22 июл 2023, 11:44
Вот onion URL этого форума:
Его длина и бессмысленность не должны смущать вовсе - такие ссылки не пишутся, а копируются:
onion-ресурсы
Добавлено: 25 сен 2023, 11:02
Olej
Olej писал(а): ↑22 июл 2023, 11:44
Ну и наконец - этот вот форум...
Тема оживилась в связи с ежедневными DDoS атаками и потерей прямого доступа к форуму (
технические проблемы):
Код: Выделить всё
[olej@xenix ~]$ torsocks ssh olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion
olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion's password:
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Sep 25 01:13:37 2023 from 21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f
Код: Выделить всё
olej@277938:~$ who
olej pts/0 2023-09-25 10:51 (127.0.0.1)
olej@277938:~$
Код: Выделить всё
olej@277938:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
valid_lft 73635sec preferred_lft 73635sec
inet6 fe80::2c49:10ff:feb4:b202/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 53049 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet6 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771/7 scope global
valid_lft forever preferred_lft forever
inet6 fe80::b1ff:dfb7:f51b:4274/64 scope link stable-privacy
valid_lft forever preferred_lft forever
onion-ресурсы
Добавлено: 03 ноя 2023, 18:49
Olej
onion-ресурсы
Добавлено: 05 ноя 2023, 21:03
Olej
Olej писал(а): ↑21 июл 2023, 19:03
Самым крупным внутренним изменение стало удаление поддержки сервисов V2 Onion, коротких URL-адресов доменов сети Tor, использующих 16 символов.
При попытке открыть сервис V2 Onion, Tor Browser теперь будет показывать сообщение «Недопустимый адрес сайта Onion» (Invalid Onionsite Address) с кодом ошибки 0xF6.
Но вполне можно нарваться на это несоотвествие версий в дистрибутивах, находящихся в обиходе:
Код: Выделить всё
root@galliumos:/etc/tor# uname -a
Linux galliumos 4.16.18-galliumos #1 SMP PREEMPT Sun Jun 23 04:14:45 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
root@galliumos:/etc/tor# cat /etc/debian_version
buster/sid
Код: Выделить всё
root@galliumos:/etc/tor# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: GalliumOS 3.1
Release: 18.04
Codename: bionic
Код: Выделить всё
root@galliumos:/etc/tor# grep -v ^# /etc/tor/torrc | grep -v ^$
HiddenServiceDir /var/lib/tor/onion.service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22
Код: Выделить всё
root@galliumos:/etc/tor# systemctl restart tor
root@galliumos:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Sun 2023-11-05 19:20:03 EET; 7s ago
Process: 18570 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 18570 (code=exited, status=0/SUCCESS)
ноя 05 19:20:03 galliumos systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
ноя 05 19:20:03 galliumos systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).
Как-будто всё работает...
Код: Выделить всё
root@galliumos:/etc/tor# netstat -tunlp | grep tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 18736/tor
Код: Выделить всё
root@galliumos:/etc/tor# sudo ls -l /var/lib/tor/onion.service
итого 8
-rw------- 1 debian-tor debian-tor 23 ноя 5 19:20 hostname
-rw------- 1 debian-tor debian-tor 887 ноя 5 19:20 private_key
Уже структура этого каталога отличается от того что должно быть...
Код: Выделить всё
root@galliumos:/etc/tor# cat /var/lib/tor/onion.service/hostname
skpj6aendkdxq3os.onion
Код: Выделить всё
root@galliumos:/etc/tor# tor --version
Tor version 0.3.2.10 (git-0edaa32732ec8930).
А при .onion обращениях с разных хостов получаем неожиданные ошибки:
Код: Выделить всё
olej@nvme:/lib/systemd/system$ torsocks ssh olej@skpj6aendkdxq3os.onion
1699205736 ERROR torsocks[364860]: General SOCKS server failure (in socks5_recv_connect_reply() at socks5.c:527)
ssh: connect to host skpj6aendkdxq3os.onion port 22: Connection refused
Код: Выделить всё
olej@R420:~$ sudo torsocks ssh olej@skpj6aendkdxq3os.onion
[sudo] пароль для olej:
1699205067 ERROR torsocks[28764]: General SOCKS server failure (in socks5_recv_connect_reply() at socks5.c:527)
ssh: connect to host skpj6aendkdxq3os.onion port 22: Connection refused
onion-ресурсы
Добавлено: 02 дек 2023, 23:56
Olej
ИНтересная особенность
: ссылки на URl, которые имеют эквивалент по разрешению .onion (или как:) в адресной строке браузера трансформируются в .onion-URL ... и тут же отваливаются:
Это вот
http://flibusta.is/a/1629 превращается в:
- Снимок экрана от 2023-12-02 22-54-36.png (82.79 КБ) 337 просмотров
Т.е. простейшее
http://flibusta.is/a/1629 трансформировалось
без спроса в
http://flibustaongezhld6dibs2dps6vm4nvq ... ion/a/1629 ... А на хрена оно мне надо
Перестарались
До ручки дошли в своей маниакальности
И как теперь туда достучаться
onion-ресурсы
Добавлено: 03 дек 2023, 00:09
Olej
И "это вот" легко открывается в браузерах с режимом TOR-протокола, например в Brave:
- Снимок экрана от 2023-12-02 23-05-35.png (411.92 КБ) 336 просмотров
Но на хрена мне такое преобразование URL в тех браузерах, которые не поддерживают такую адресацию?
И как оно, в рядовом Firefox, делает это преобразование ссылок? Это какую-то переадресацию делает сам сайт Флибуста
onion-ресурсы
Добавлено: 12 дек 2023, 17:48
Olej
Olej писал(а): ↑05 ноя 2023, 21:03
Но вполне можно нарваться на это несоотвествие версий в дистрибутивах, находящихся в обиходе:
Ещё раз о версиях TOR и onion URL...
onion имена версии 2 (короткие) не поддерживаются с версии Tor (стека)
0.4.6.8, это конец 2021г.
Вот по этой цифре версии TOR (0.4.6.8) судим о версии onion-имён.
В прошлом году мы объявили, что службы V2 Onion перестанут поддерживаться в конце 2021 года, и с выходом Tor Browser 10.5 стали предупреждать пользователей о завершении поддержки этих сервисов.
Объясните по ТОРу
с октября 2021 тор переходит на версию ониона в.3 и там вместо 16 символов будет 56.
...
v3 ввели в строй в 2017 году. На практике отключить v2 хотели сильно раньше, но удалось выиграть время.
...
К v3-сервису обращаются напрямую по ключу, а не по его хешу. То есть v3 — это ключ ed25519(алгоритм цифровой подписи Эдвардса EdDSA на базе эллиптической кривой Curve25519), а v2 — это хеш ключа RSA-1024(оба в base32), соответственно эти хэши должны распространяться с помощью DHT(распределённая таблица хешей), а для работы v2-сервисов нужны т.н. V2Dir.
v3 лишены подобных недостатков, то есть им не нужно распространение по DHT, их ключ(ed25519) намного более стойкий(~128 бит теоретической стойкости), чем у v2(для 128 бит по стандартам NIST нужно не RSA-1024, а RSA-3072), а слабый и морально устаревший короткий хэш(80 бит) не используется вообще.
Вот что получается в итоге: меньше нагрузка на ретрансляторы сети Tor, которые выступают в роли V2Dir, поиск и проверка доступности onion-сервисов НАМНОГО быстрее и точнее, нет нужды ждать connection timeout и делать несколько попыток подключения, используемая в v3 криптография намного устойчивее, современнее и быстрее, а также считается невзламываемой на данный момент(128 бит, как говорится, хватит всем!), даже при наличии огромных вычислительных ресурсов.
v2 уже успешно подбирали, для этого даже не нужно взламывать/подбирать точную копию ключа того или иного сервиса — достаточно подобрать очень короткий хэш, и мы получим два сервиса с разными ключами, но одинаковым именем, что запутает V2Dir и позволит противнику перехватывать подключения к v2-сервису.
onion-ресурсы
Добавлено: 12 дек 2023, 23:51
Olej
Olej писал(а): ↑12 дек 2023, 17:48
Ещё раз о версиях TOR и onion URL...
Как проверить что имя onion корректное, и хост с таким именем живой (где-то в Интернет)?
Вопрос совсем не праздный...
По мотивам кой-где обсуждений можно поступить так:
Код: Выделить всё
olej@R420:~/tmp$ url='frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion'; torsocks wget "${url}"
--2023-12-12 22:49:55-- http://frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion/
Распознаётся frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion (frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion)… 127.42.42.0
Подключение к frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion (frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion)|127.42.42.0|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
Сохранение в: ‘index.html’
index.html [ <=> ] 51,51K --.-KB/s за 0,1s
2023-12-12 22:49:57 (497 KB/s) - ‘index.html’ сохранён [52749]
В итоге:
Код: Выделить всё
olej@R420:~/tmp$ ls -l
итого 52
-rw-rw-r-- 1 olej olej 52749 дек 12 22:49 index.html
Хотя файл этот index.html мне совсем не нужен.
onion-ресурсы
Добавлено: 13 дек 2023, 00:57
Olej
Olej писал(а): ↑12 дек 2023, 23:51
Хотя файл этот index.html мне совсем не нужен.
Я бы, скорее, проверял так ... особенно для скриптов, которые перед действием должны проверять наличие цели:
Это вот когда имя корректное и подключение имеет место:
Код: Выделить всё
olej@R420:~/tmp$ url='frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion'; torsocks curl "${url}" -s 1>/dev/null
olej@R420:~/tmp$ echo $?
0
А вот недоступный сайт (я просто 1 символ произвольно сменил в onion-имени):
Код: Выделить всё
olej@R420:~/tmp$ url='erbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion'; torsocks curl "${url}" -s 1>/dev/null
1702400009 ERROR torsocks[43695]: General SOCKS server failure (in socks5_recv_connect_reply() at socks5.c:527)
olej@R420:~/tmp$ echo $?
7