Как получить красивое доменное имя для скрытого сервиса Tor

Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылке «Настройка скрытого сервиса Tor в Arch Linux / BlackArch».

Адрес скрытого сервиса оканчивается на .onion, всегда состоит из 16 символов, которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.

Тем не менее, имеется возможность обзавестись доменным именем .onion, которое содержит в себе или начинается с нужной вам строки (домен основного сайта, ваше имя, название услуги и т.д.). Например, я «намайнил» целую уйму этих доменных имён, среди которых попадаются даже такие, которые можно запомнить, например hacktoolseqoqaqn.onion (по крайней мере, я могу запомнить). Если вы кликнули по ссылке, а страница оказалась недоступной, значит вы не подключены к сети Tor – открывать нужно, например, в Tor Browser. Ещё хорошее, на мой взгляд, название домена с большим количеством повторяющихся букв hackwareennyyxdk.onion, также хорошо, если после желаемой строки (название сайта или компании) следует цифра, например, hackware6r2lay6j.onion, kalitools3cfvozx.onion, hacktools5nfie4s.onion.

Нельзя произвольно создать доменное имя .onion, но можно создать большое количество случайных имён и из них выбрать подходящие. С помощью программы Scallion можно автоматизировать и ускорить этот процесс за счёт использования графической карты. Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений.

Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.

Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.0, ссылка на неё.

Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.

Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.

Через синтаксис примитивных регулярных выражений Scallion поддерживает поиск по одному или сразу по нескольким образцам. Поддерживаются только классы символов (например, [abcd]). Символ . означает любой символ. Введённая фраза по умолчанию считается началом доменного имени. Если вы ищите по окончанию имени, то добавьте $ в конец фразы (например, DEAD$). Наконец, может использоваться символ трубы (например, pattern1|pattern2) для поиска сразу по нескольким образцам. Добавление большого количества регулярных выражений практически не сказывается на производительности.

Примеры использования Scallion

Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:

scallion.exe prefix[234567]

Одновременный поиск по нескольким образцам (помните, что -c делает так, что scallion продолжает генерирование, даже если результат уже найден)

scallion.exe -c prefix scallion hashes
scallion.exe -c "prefix|scallion|hashes"

Поиск с окончанием "badbeef"

scallion.exe .........badbeef
scallion.exe --gpg badbeef$ # Сгенерировать GPG ключ

Сложный, но очевидный пример:

scallion.exe "suffixa$|suffixb$|prefixa|prefixb|a.suffix$|a.test.$"

Справка по Scallion

Использование: 

scallion [ОПЦИИ]+ regex [regex]+

Опции:

  -k, --keysize=VALUE        Указать размер ключа для ключа RSA
  -n, --nonoptimized         Запускает не-оптимизированное ядро
  -l, --listdevices          Вывести список устройств, которые могут использоваться
  -h, -?, --help             Показать справку
      --gpg                  Режим GPG vanitygen
  -d, --device=VALUE         Показывает устройство opencl, которое следует использовать.
  -g, --groupsize=VALUE      Определяет количество потоков в рабочей группе
  -w, --worksize=VALUE       Определяет количество хешей, выполняемое
                               за один раз.
  -t, --cputhreads=VALUE     Определяет количество потоков CPU для использования
                               во время работы создания. (ЭКСПЕРИМЕНТАЛЬНАЯ - OpenSSL не
                               является потокобезопасной)
      --pidfile=VALUE        Определяет файл, куда будет записан id
                               процесса; файл будет удалён при выходе
  -m, --modulifile=VALUE     Указывает файл, содержащий moduli открытых ключей
  -s, --write-moduli         Записывает moduli и приватные ключа для данного шаблона
                               в указанный с -m файл
  -r, --read-results=VALUE   Считывает файл результатов (сгенерированный удалённым майнером)
                               и выводит победившие ключи (должна быть определена опция -m)
  -p, --save-kernel=VALUE    Сохранить сгенерированное ядро по этому пути.
  -o, --output=VALUE         Сохранить сгенерированный ключ(и) и адрес(а)
                               по этому пути.
      --skip-sha-test        Пропустить при запуске тест SHA-1.
      --quit-after=VALUE     Выйти после нахождения этого числа ключей. 
      --timestamp=VALUE      Использовать это значение в качестве временной метки для ключа RSA.
  -c, --continue             Когда найден ключ, продолжить поиск, 
                               а не выйти из программы.

Использование результатов Scallion

Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.

Подробное описания запуска скрытого сервиса вы найдёте здесь.

Рекомендуемые статьи:

2 комментария на Как получить красивое доменное имя для скрытого сервиса Tor

  1. Стас:

    Как сбрутить адрез без цифр?

    • Alexey Alexey:

      Хороший вопрос – мне очень понравился, поскольку заставил напрячь мозг. Сама программа для этого не приспособлена. Имеется ограничение на размер паттерна (12 символов). Сложные регулярные выражения не поддерживаются, а если попробовать использовать несколько повторений [abcdefghijklmnopqrstuvwxyz], то у кода компиляции регулярного выражения сносит крышу.

      Тем не менее, возможно набрутфорсить уйму имён, в которых имеются только буквы. Для этого установите Cygwin, перетащите в него файл scallion.exe и после этого допишите

       -c [abcdefghijklmnopqrstuvwxyz] | grep -E -A 20 '[a-z]{16}\.onion'

      Буквально за считанные секунды вы увидите сотни имён, состоящие только из букв:

Добавить комментарий

Ваш e-mail не будет опубликован.