针对暗网的追踪调查:低技术含量解决方案

Knowledge Node, OSINT 0 Minutes
  • 一些相对容易使用的方法

 

随着tor变得越来越主流,加密货币提供了一种货币化手段,访问变得越来越容易。而且,就像 clearnet 一样,它只会随着时间的推移而变大。于是对暗网的追踪已经成为开源情报的主要专注领域之一。

开源情报调查人员、收集人员和分析人员,必须熟悉暗网并能够高效地对其进行导航。

还必须能够有针对性地,高效地从中提取信息。

您可以使用以下一些工具来入门,熟悉并熟练检查暗网的艰巨任务。以下是 Jake Creps 介绍的方法,在这里看到原文《OSINT Tools for the Dark Web

Hunchly Dark Web

如果您正在寻找针对数据来源的低端技术解决方案,以进行暗网研究,那么 Hunchly Daily Dark Web Reports 可能是一个不错的起点。

有两种方法。您可以在 Hunchly 网站上通过电子邮件订阅,也可以在 Hunchly Twitter 页面上关注日常帖子。

请务必注意,这只是一种发现工具。 Hunchly 明确声明他们不分析隐藏服务的内容。您收到的链接可能会引导至毒品市场、儿童色情制品、恶意软件或其他敏感内容。 Hunchly 对此类内容的传播不承担任何责任。

Dark Search

另一个低技术含量的解决方案是最近发布的。它叫 DarkSearch

这似乎是一个可靠的暗网搜索引擎,能够使用高级搜索运算符。您可以在任何Web浏览器上查看此搜索引擎,但只能使用Tor或类似方法来跟踪其索引中的链接。

尽管他们的搜索运算符不如 Google Dorks 那样强大,但您可以使用他们提供的结果获得非常具体的信息。

TorBot

如果您正在寻找用于暗网研究的高级工具,TorBot 可以是很厉害的选择。

它使用 Python 3.x,并且需要Tor依赖。TorBot 具有一系列功能,使其可用于多种应用。

功能包括:

1、Onion Crawler (.onion). (已完成)

2、返回页面标题和地址以及有关该站点的简短描述(部分完成)

3、将链接保存到数据库(PR待审核)

4、从站点获取电子邮件(已完成)

5、将爬取的信息保存到JSON文件(已完成)

6、爬取自定义域(已完成)

7、检查链接是否在线(已完成)

8、内置更新(已完成)

9、Visualizer模块(尚未启动)

10、社交媒体集成(尚未开始)…(将更新)

该项目很雄心勃勃。下面列出了一些正在处理的已经承诺的功能,这些功能非常令人兴奋,其中包括:

  • 可视化模块
  • 为 WebCrawler 实施 BFS 搜索
  • 多线程获取链接
  • 提高稳定性(妥善处理错误,扩大测试范围等)
  • 创建一个用户友好的 GUI
  • 随机化Tor连接(随机标头和身份)
  • 关键字/词组搜索
  • 社交媒体集成
  • 提高匿名性和效率

确保花时间使此脚本运行。

Fresh Onions

Fresh Onions 是一段时间未更新的工具。作为免责声明,您可能会在运行脚本时遇到问题。

但是,即使仅仅是关于使用Python在暗网中可能实现的功能的学术性研究,也值得一看该工具提供或曾经提供的功能。

以下是功能列表:

  • 爬暗网寻找新的隐藏服务
  • 查找来自多个 clearnet 来源的隐藏服务
  • 可选全文弹性搜索支持
  • 标记 /r/darknet 克隆站点的超级列表
  • 查找隐藏服务中的SSH指纹
  • 查找隐藏服务中的电子邮件地址
  • 查找隐藏服务中的比特币地址
  • 显示到onion域的传入/传出链接
  • 最新的隐藏服务状态
  • 端口扫描
  • 搜索“有趣的” URL路径,有用的404检测
  • 自动语言检测
  • 模糊克隆检测(要求弹性搜索)

现在该爬虫托管在暗网上,开发人员已提供洋葱URL。您可以在GitHub存储库上查看它。

如果您可以使用此工具,则可以将其与其他工具(例如前面讨论的工具)结合使用,以创建自己的存档。

One-off

创建包含隐藏服务和洋葱域的数据库后您需要对其进行检查,以防止自己遭受恶意材料或更严重的攻击。

Onioff 是用于暗网链接的 onionURL检查器。开发人员很友好,还创建了一个演示。所以本文就不演示了。

还值得注意的是,开发人员是高中生。他的其他项目包括 dciphercaesarkickthemout。都是很棒的高级东西。

打开链接之前,请确保您知道要打开的是什么!

TorCrawl

现在,如果您正在寻找一个功能强大的工具,并且它具有非常好的Wiki,那么 TorCrawl 值得推荐。TorCrawl 不仅会在Tor上搜寻隐藏服务,还会在服务的网页上提取代码。

安装是非常标准的,克隆git并使用pip安装;如果您尚未安装Tor服务,那么Wiki会提供指向有关该操作的说明的链接。

您可以设置并运行 TorBot,它将始终获得新的DLC。

您可以检查每个洋葱网页上是否可能存在恶意内容,然后手动检查每个页面以进行调查。但在现实中大多数情况下帕累托原理都会适用,您必须在最短的时间内完成最多的工作。

使用 TorBot 可以一次完成所有操作。您将获得网页标记,因此无需物理访问页面即可查看内容。您还可以通过将静态网页另存为.html文件来查看该网页。

我没有花足够的时间来一致地比较每个工具/流程;更新方面目前 TorCrawl 是更新的工具。您可以试试看。⚪️

OSINT Tools for the Dark Web

Published

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据