Пассивная система мониторинга onion-доменов
О конфигурировании exit node написано огромное количество доступных статей, поэтому здесь мы не будем заострять внимание на процессе конфигурации выходного узла, а отметим лишь самое важное.
Во-первых, в конфигурационном файле torrc необходимо задать политику Exit Policy, разрешающую передачу трафика по всем портам. Данная настройка не является какой-то магической манипуляцией и всего лишь дает надежду «увидеть» что-нибудь интересное на нетривиальном порту.
>> ExitPolicy accept *:*
Поле Nickname не несет никакой смысловой нагрузки, поэтому единственная рекомендация в данном случае — не использовать компрометирующие названия ноды (например, WeAreCapturingYourTraffic) и не использовать цифр, которые могут натолкнуть на мысль о целой сети подобных нод (например, NodeNumber3).
После запуска Tor-сервера необходимо дождаться завершения процедуры загрузки своих координат на сервер директорий — это поможет нашей ноде «заявить» о себе всем участникам даркнета.
После того как мы подняли выходной узел и уже начали пропускать через себя трафик Tor-юзеров, необходимо запустить снифер пакетов и ловить проходящий трафик. В нашем случае в роли снифера выступает tshark, который слушает интерфейс #1 (на нем висит Тог) и любезно складывает дамп в файл dump.pcap:
>>tshark -i 1 -w dump.pcap
Все описанные действия следует провести для как можно большего количества серверов, чтобы собрать больше интересной информации. Стоит отметить, что дамп растет довольно быстро и его необходимо периодически забирать для анализа.
Tshark ловит пакеты, которые проходят через exit node в открытом виде
Попытались найти в даркнете базу библиотек динамической компоновки, но у вас ничего не вышло? В этом нет ничего удивительного: подобного здесь никогда не водилось и Вам следует перенести свои поиски в "светлую" область всемирной интернет-паутины. Здесь Вы сможете найти dll файл (http://free-dll.org/) в два счета! Ну, а чтобы свести ваши поиски к минимуму, я советую Вам заглянуть на free-dll.org!
