Seguridad

OnionScan: Conoce esta herramienta gratuita para investigar y analizar la Dark Web

OnionScan es una herramienta completamente gratuita y de código abierto que nos permite investigar y analizar la Dark Web, o también conocida como web oscura. Según los desarrolladores de OnionScan, la mayoría de las fugas de seguridad operativas o errores de configuración de software, es por culpa del propio usuario, no de la tecnología en sí.

Cuando se rompen los sistemas de anonimato, en la mayoría de ocasiones no es por atacar a los sistemas subyacentes en el software, sino por nosotros mismos. Por este motivo, los objetivos de OnionScan son los siguientes:

  • Ayudar a los responsables de servicios que proporcionan privacidad y anonimato, para solucionar los problemas operativos de dichos servicios que prestan. OnionScan ayuda a detectar configuraciones erróneas o débiles, e inspirar una nueva generación de proyectos por y para el anonimato, de esta forma, se ayudará a hacer de Internet un lugar más privado.
  • En segundo lugar, esta herramienta pretende ayudar a los investigadores a monitorizar y rastrear diferentes sitios de la Dark Web, de hecho, quieren hacer que esta tarea sea fácil y rápida. Según los desarrolladores, facilitar este tipo de investigaciones hará que pronto se pueda crear una nueva tecnología de anonimato en Internet.

Dependencias que tenemos que instalar para ejecutar OnionScan

OnionScan está escrito en lenguaje Go, junto a la herramienta no se proporcionan las dependencias que necesita para funcionar correctamente, las deberemos instalar nosotros mismos. El listado de dependencias es el siguiente:

  • El proxy SOCKS para la conexión a Tor: golang.org/x/net/proxy
  • PGP: golang.org/x/net/crypto
  • HTML: golang.org/x/net/html
  • EXIF: github.com/rwcarlsen/goexif
  • Base de datos: github.com/HouzuoGuo/tiedot/db

El aspecto visual de OnionScan es el siguiente:

correlation-lab-mainCuando escaneamos un determinado objetivo, nos saldrá una gran cantidad de información sobre él:

correlation-summary

OnionScan nos permite escanear sitios web, es capaz de detectar el servidor web y comprobar si tienen alguna configuración que debilite su anonimato, también nos permite comprobar si tiene directorios abiertos con archivos temporales, imágenes etc. Otras características de OnionScan es que nos permite extraer información adicional a través de EXIF, sacar el Fingerprint del servidor (cabecera, tecnología empleada, fingerprints de imágenes etc.), tambiéne s capaz de extraer identidades PGP, de servidores SSH (versión de software y fingerprint de la clave pública), de servidores FTP y SMTP y mucho más.

Recomendamos visitar el proyecto OnionScan en su página de GitHub, aquí encontrarás todo lo necesario para poner en marcha el software para analizar la Dark Web. En el twitter oficial del proyecto tendrás las noticias más relevantes sobre esta herramienta, como por ejemplo avisos de actualización.

Fuente: Sectorx.com.ar

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.