针对暗网的追踪调查:低技术含量解决方案 - iYouPort
针对暗网的追踪调查:低技术含量解决方案
- 一些相对容易使用的方法
随着tor变得越来越主流,加密货币提供了一种货币化手段,访问变得越来越容易。而且,就像 clearnet 一样,它只会随着时间的推移而变大。于是对暗网的追踪已经成为开源情报的主要专注领域之一。
开源情报调查人员、收集人员和分析人员,必须熟悉暗网并能够高效地对其进行导航。
还必须能够有针对性地,高效地从中提取信息。
您可以使用以下一些工具来入门,熟悉并熟练检查暗网的艰巨任务。以下是 Jake Creps 介绍的方法,在这里看到原文《 OSINT Tools for the Dark Web 》
Hunchly Dark Web
如果您正在寻找针对数据来源的低端技术解决方案,以进行暗网研究,那么 Hunchly Daily Dark Web Reports 可能是一个不错的起点。
有两种方法。您可以在 Hunchly 网站 上通过电子邮件订阅,也可以在 Hunchly Twitter 页面上关注日常帖子。
请务必注意,这只是一种发现工具。 Hunchly 明确声明他们不分析隐藏服务的内容。您收到的链接可能会引导至毒品市场、儿童色情制品、恶意软件或其他敏感内容。 Hunchly 对此类内容的传播不承担任何责任。
Dark Search
另一个低技术含量的解决方案是最近发布的。它叫 DarkSearch 。
这似乎是一个可靠的暗网搜索引擎,能够使用高级搜索运算符。您可以在任何Web浏览器上查看此搜索引擎,但只能使用Tor或类似方法来跟踪其索引中的链接。
尽管他们的搜索运算符不如 Google Dorks 那样强大,但您可以使用他们提供的结果获得非常具体的信息。
TorBot
如果您正在寻找用于暗网研究的高级工具, TorBot 可以是很厉害的选择。
它使用 Python 3.x,并且需要Tor依赖。TorBot 具有一系列功能,使其可用于多种应用。
功能包括:
1、Onion Crawler (.onion). (已完成)
2、返回页面标题和地址以及有关该站点的简短描述(部分完成)
3、将链接保存到数据库(PR待审核)
4、从站点获取电子邮件(已完成)
5、将爬取的信息保存到JSON文件(已完成)
6、爬取自定义域(已完成)
7、检查链接是否在线(已完成)
8、内置更新(已完成)
9、Visualizer模块(尚未启动)
10、社交媒体集成(尚未开始)…(将更新)
该项目很雄心勃勃。下面列出了一些正在处理的已经承诺的功能,这些功能非常令人兴奋,其中包括:
- 可视化模块
- 为 WebCrawler 实施 BFS 搜索
- 多线程获取链接
- 提高稳定性(妥善处理错误,扩大测试范围等)
- 创建一个用户友好的 GUI
- 随机化Tor连接(随机标头和身份)
- 关键字/词组搜索
- 社交媒体集成
- 提高匿名性和效率
确保花时间使此脚本运行。
Fresh Onions
Fresh Onions 是一段时间未更新的工具。作为免责声明,您可能会在运行脚本时遇到问题。
但是,即使仅仅是关于使用Python在暗网中可能实现的功能的学术性研究,也值得一看该工具提供或曾经提供的功能。
以下是功能列表:
- 爬暗网寻找新的隐藏服务
- 查找来自多个 clearnet 来源的隐藏服务
- 可选全文弹性搜索支持
- 标记 /r/darknet 克隆站点的超级列表
- 查找隐藏服务中的SSH指纹
- 查找隐藏服务中的电子邮件地址
- 查找隐藏服务中的比特币地址
- 显示到onion域的传入/传出链接
- 最新的隐藏服务状态
- 端口扫描
- 搜索“有趣的” URL路径,有用的404检测
- 自动语言检测
- 模糊克隆检测(要求弹性搜索)
现在该爬虫托管在暗网上,开发人员已提供洋葱URL。您可以在GitHub存储库上查看它。
如果您可以使用此工具,则可以将其与其他工具(例如前面讨论的工具)结合使用,以创建自己的存档。
One-off
创建包含隐藏服务和洋葱域的数据库后您需要对其进行检查,以防止自己遭受恶意材料或更严重的攻击。
Onioff 是用于暗网链接的 onionURL检查器。开发人员很友好,还创建了 一个演示 。所以本文就不演示了。
还值得注意的是, 开发人员 是高中生。他的其他项目包括 dcipher , caesar 和 kickthemout 。都是很棒的高级东西。
打开链接之前,请确保您知道要打开的是什么!
TorCrawl
现在,如果您正在寻找一个功能强大的工具,并且它具有非常好的Wiki,那么 TorCrawl 值得推荐。TorCrawl 不仅会在Tor上搜寻隐藏服务,还会在服务的网页上提取代码。
安装是非常标准的,克隆git并使用pip安装;如果您尚未安装Tor服务,那么Wiki会提供指向有关该操作的说明的链接。
您可以设置并运行 TorBot,它将始终获得新的DLC。
您可以检查每个洋葱网页上是否可能存在恶意内容,然后手动检查每个页面以进行调查。但在现实中大多数情况下帕累托原理都会适用,您必须在最短的时间内完成最多的工作。
使用 TorBot 可以一次完成所有操作。您将获得网页标记,因此无需物理访问页面即可查看内容。您还可以通过将静态网页另存为.html文件来查看该网页。
我没有花足够的时间来一致地比较每个工具/流程;更新方面目前 TorCrawl 是更新的工具。您可以试试看。⚪️
文章版权归原作者所有。