OnionScan es un programa que busca vulnerabilidades en webs anónimas por las que se podría filtrar información. Funciona de manera similar a las herramientas corrientes, pero enfocada al anonimato.
Volvemos a hablar de la Dark Web. Es un tema muy recurrente a día de hoy, pero es que nunca deja de ser actualidad. Vamos a volver a introducirnos en los bajos fondos de Internet, si bien en esta ocasión no nos vamos a detener en dar detalles escabrosos sobre lo que vas a encontrar dentro. Hoy preferimos centrarnos en uno de los aspectos que le han dado su fama: los servicios anónimos de la red Tor. Cualquiera que busque tener presencia en la Internet Profunda sabe que es imperativo usar servicios anónimos. Es más, cuando se trata de anonimato y ocultar a miradas indiscretas ciertas cosas, quienes operan en la Dark Web tendrán algo que decir al respecto, ¿verdad?
La respuesta obvia sería “sí”. A lo mejor nos llevábamos alguna que otra sorpresa. Según se puede leer en Motherboard muchos administradores cometen errores configurando sus webs anónimas, lo que puede terminar acarreando el filtrado de datos que identifiquen su persona o su localización en el mapa. Es por eso que se ha creado OnionScan, que comprueba el nivel de anonimato de las webs Tor.
OnionScan, el Nmap de la Dark Web
Esta herramienta ha sido creada por la investigadora de seguridad informática Sarah Jamie Lewis, y sirve para detectar cualquier tipo de vulnerabilidad o problema en la configuración de un sitio web que opere en la red Tor. Si se pudiese comparar con algo, quizá a grandes rasgos podríamos hablar de OnionScan como del “Nmap de la Dark Web”.
Para quienes no lo sepan, Nmap es una herramienta de código abierto que escanea puertos convencionales en busca de vulnerabilidades. OnionScan ofrece una funcionalidad muy similar, ya que escanea las webs .onion en busca de agujeros por los que se pueda filtrar informaciónsobre la web o su propietario. Según se recoge, Lewis dice que el anonimato tiene que ser lo mejor posible, ya que “hay personas cuyas vidas dependen de ello”.
Estos agujeros por los que la información se escapa pueden venir en forma de páginas de estado de servidor abiertas, que permiten a cualquiera ver qué otras webs son propiedad de la misma persona. También podrían venir en forma de metadatos incrustados en imágenes alojadas en la página, que revelarían, por ejemplo, coordenadas de GPS de los lugares en que fueron tomadas.
Una herramienta muy poco sutil
OnionScan, a pesar de dedicarse a escanear webs anónimas, no es lo que se dice silencioso.Necesita hacer una serie de peticiones para descargar archivos, lo que siempre se deja ver en los registros de actividad de las páginas.
Según se recoge, Lewis comenzó a investigar a través de mercados negros de la Dark Web, suponiendo que tendrían las técnicas más avanzadas para proteger su anonimato. De hecho, algunos mercados como AlphaBay han hecho obligatorio a sus vendedores que usen un proceso de autenticación en dos pasos.
A pesar de esto, Lewis también encontró webs que fallaban en lo más básico. Fueron tantas que tuvo que crear una herramienta que le ayudase a catalogarlas, lo que supuso el origen de OnionScan. En el futuro se incluirán más funcionalidades en esta herramienta para identificar mejor otro tipo de datos que podrían descubrir la identidad de los propietarios de la web, como por ejemplo claves PGP y comparando el software usado para generarlas. Por lo pronto, la primera version de OnionScan se liberará este fin de semana.
Otros investigadores ya habían encontrado problemas con la configuración de servicios ocultos. El investigador Thomas White declaró en junio del año pasado poseer información sobre más de 500 webs Tor, y la dirección IP de ocho de ellas.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad