Los pseudodominios de nivel superior .onion son los que indican una dirección IP anónima accesible a través de la popular red Tor. Los navegadores web pueden acceder a estos dominios utilizando programas proxy y enviando la solicitud a través de la red Tor, o usando directamente un navegador como Tor Browser que ya incorpora todo lo necesario para navegar por los dominios .onion. ONIOFF es una herramienta automatizada que nos permitirá saber rápidamente si un dominio .onion está disponible.
¿Qué es y qué hace la herramienta ONIOFF?
Es una herramienta totalmente gratuita y escrita en lenguaje Python, siempre que en nuestro equipo tengamos Python 2.6 o 2.7 instalado podremos ejecutarla sin problemas. El objetivo de esta herramienta es examinar todas las URL que nosotros queramos de la red Tor (con dominio .onion) y decirnos si se encuentra o no disponible para acceder.
Con esta herramienta, podremos verificar una larga lista de sitios web de la red Tor para saber si están disponibles, de esta forma, no tendremos que abrir en el navegador web una URL tras otra.
Descarga e instalación de ONIOFF
Esta herramienta la podemos descargar gratuitamente desde su página en GitHub, o también ejecutar las siguientes órdenes en tu terminal para descargar el proyecto completo e instalar las dependencias de Python necesarias:
1 |
$ git clone https://github.com/k4m4/onioff.git |
2 |
$ cd onioff |
3 |
$ pip install -r requirements.txt |
Una vez descargadas e instaladas las dependencias, simplemente debemos ejecutar la herramienta, la sintaxis de ONIOFF es la siguiente:
1 |
python onioff.py {onion} [options] |
Un detalle muy importante que debemos tener en cuenta es que Tor debe estar correctamente instalado, configurado y funcionando para poder ejecutarla, de lo contrario nos dará error todas las URL .onion que introduzcamos.
Cuando vayamos a introducir las URL .onion, es posible definir un archivo de texto con una gran cantidad de direcciones, de esta forma, verificará una tras otra de manera automática y sin que el usuario tenga que intervenir.
Si ejecutamos la siguiente orden llamaremos a la “ayuda” de la herramienta, donde tendremos disponibles todas las opciones, ya que también podemos exportar a texto todas las pruebas que vaya haciendo.
1 |
$ python onioff.py -h |
Os recomendamos visitar la página de GitHub del proyecto ONIOFF donde encontraréis todos los detalles, incluido un video de demostración de la herramienta.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad