SlideShare una empresa de Scribd logo

IntelCon 2020: OSINT en la Deep web de TOR

D
Dani Adastra

Este documento presenta una sesión sobre OSINT en la Deep web de TOR en el Congreso Online de Ciberinteligencia de Julio de 2020. Se discute sobre las redes anónimas disponibles como TOR y cómo descubrir servicios ocultos maliciosos en la Deep web de TOR utilizando servicios de indexado y búsquedas específicas. También se propone un enfoque dividido en varias etapas para analizar dichos servicios de forma programática utilizando herramientas como Python.

Tecnología
1 de 13
1
2
3
4
5
6
7
8
9
10
11
12
13
Congreso Online de Ciberinteligencia Julio 2020 #IntelCon20 20 OSINT en la Deep web de TOR Fco. Jesús Rodríguez Daniel Echeverri Aka. Adastra
#IntelCon202 0 WHOAMI Daniel Echeverri aka Adastra. Formador, consultor e investigador de seguridad informática. - Blog: thehackerway.com - Website: thehackerway.es - Twitter: @jdaanial - LinkedIn: adastra1 - Telegram: @TheHackerWay - Email: adastra@thehackerway.com
#IntelCon202 0  ¿Qué redes anónimas se encuentran actualmente disponibles?  Existen varias alternativas de cara al anonimato y la privacidad, con diferentes modelos de funcionamiento.  La solución más popular, sencilla y estable a día de hoy es “The Onion Router” (TOR).  Otras alternativas como I2P, Freenet, Dissent, Riffle tienen menos difusión y por ende contenidos. A día de hoy la darknet de TOR incluye más servicios ilegales que las soluciones citadas anteriormente. ¿De qué va esto?
#IntelCon202 0  ¿Por donde empiezo?  La forma más común de descubrir servicios en la deep web de cualquier solución de anonimato, es por medio de servicios de indexado y buscadores  Algunos servicios en la deep web de TOR no suelen estar disponibles todo el tiempo, por lo tanto aunque una dirección onion sea valida, es posible que no se recupere ningún contenido dado que el servicio al que apunte se encuentra detenido. ¿De qué va esto?
#IntelCon202 0 ¿De qué forma puedo descubrir servicios ocultos maliciosos en la deep web de Tor u otras redes?
#IntelCon202 0  ¿Por donde empiezo?  Dark Links: http://wiki5kauuihowqi5.onion  Tor Links: http://torlinkbgs6aabns.onion  Dark WebLinks: http://jdpskjmgy6kk4urv.onion/links.html  HDWiki: http://hdwikicorldcisiy.onion  OnionDir: http://dirnxxdraygbifgc.onion  DeepLink: http://deeplinkdeatbml7.onion  Ahmia: http://msydqstlz2kzerdg.onion  Atlayo: http://xvwhmrw3sgwwmkko.onion Descubrimiento de servicios ocultos
#IntelCon202 0  ¿Por donde empiezo?  UnderDIR: http://underdj5ziov3ic7.onion/search/CRITERIA/pg/  CB3ROB: http://acjhxk5yqwnw2jdu.onion  FreshOnions: http://zlal32teyptf4tvi.onion/?is_up=on  Onion List Links: http://onionsnjajzkhm5g.onion/onions.php  Realizar búsquedas especificas contra un conjunto de direcciones con criterios que puedan devolver contenidos ilegales.  Cuantos más servicios mejor. Son fuentes de datos.  Cuanto más específicos/concretos sean los criterios, mejor. Descubrimiento de servicios ocultos
#IntelCon202 0  ¿Cómo proceder?  Cuando se realizan búsquedas contra uno de los servicios que funcionan como “fuente de datos” se deben utilizar palabras clave que permitan recuperar la mayor cantidad de direcciones onion que coincidan con la búsqueda.  Comprobar que, efectivamente, las direcciones recuperadas se encuentran vinculadas a un servicio activo.  Extraer información del sitio web encontrado: Servidor y stack tecnológico, métodos HTTP soportados, cabeceras y cuerpo de la respuesta, documentos y/o imágenes. Descubrimiento de servicios ocultos
#IntelCon202 0 ¿Cómo analizar dichos servicios y extraer información de forma programática?
#IntelCon202 0  Divide y vencerás. 1) Consultas a las fuentes de datos. 2) Aplicar un conjunto de patrones a las consultas. 3) Filtrar direcciones. Solo interesan aquellas que están activas. 4) Consultas contra cada dirección activa y análisis de la respuesta. 5) Almacenar los sitios web encontrados y la información. 6) Realizar un proceso de spidering contra cada servicio encontrado. 7) Aplicar patrones/expresiones para detectar contenidos ilegales. 8) Aislar los servicios que cumplan con los patrones anteriores y atacarlos individual y/o conjuntamente si aplica. Solving the problem in the pythonic way
#IntelCon202 0  Divide y vencerás.  Consultas a las fuentes de datos. 1)- Instancia de TOR, Requests, Requesocks, Sockspy  Aplicar un conjunto de patrones a las consultas. 1)- Patrones en DB, algoritmo para procesamiento de la estructura de cada buscador.  Filtrar direcciones. Solo interesan aquellas que están activas. 1)- Requests/Requesocks Solving the problem in the pythonic way
#IntelCon202 0 Consultas contra cada dirección activa y análisis de la respuesta.  BeautifulSoup, Mechanize/Selenium  Almacenar los sitios web encontrados y la información.  Base de datos relacional, Hadoop/Pandas  Realizar un proceso de spidering contra cada servicio encontrado.  Requests+BeautifulSoup  Aplicar patrones/expresiones para detectar contenidos ilegales.  Módulos disponibles en el SDK de Python.  Aislar los servicios que cumplan con los patrones anteriores y atacarlos individual y/o conjuntamente si aplica. Solving the problem in the pythonic way
Congreso Online de Ciberinteligencia | Julio #IntelCon20 20 Gracias por la atención

Más contenido relacionado

PPTX
Ley penal especial
Loreanny Colmenarez
 
PPTX
Delincuencia
luzvaleriasanchezguerrero
 
PDF
Cybercamp 2017: Hacking TOR & Freenet for fun, profit and stop the evil.
Dani Adastra
 
PPSX
La deep web
gissell fuentes
 
PPTX
Día 1- PAEX-Taller-Luis Fernando Aguas
Luis Fernando Aguas Bucheli
 
PPTX
deep web
Gerardo Jaramillo
 
PPTX
deep web
Gerardo Jaramillo
 
PPTX
Deeep wep diapos
hida8754
 
Ley penal especial
Loreanny Colmenarez
 
Delincuencia
luzvaleriasanchezguerrero
 
Cybercamp 2017: Hacking TOR & Freenet for fun, profit and stop the evil.
Dani Adastra
 
La deep web
gissell fuentes
 
Día 1- PAEX-Taller-Luis Fernando Aguas
Luis Fernando Aguas Bucheli
 
deep web
Gerardo Jaramillo
 
deep web
Gerardo Jaramillo
 
Deeep wep diapos
hida8754
 

Similar a IntelCon 2020: OSINT en la Deep web de TOR (20)

PPTX
Deep web
com2merwil
 
PPTX
S7-AI-4.1 Herramientas usadas en Ethical Hacking
Luis Fernando Aguas Bucheli
 
PDF
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
 
PPTX
Exposi10
Johana Yate Beltran
 
PPTX
Michell hidalgo herrera 266504 assignsubmission_file_deep web
donyscotes
 
PPTX
Deep web
Melissa Pareja
 
PPTX
Deep web
cecilia mostajo aguado
 
PPTX
Deep web
cecilia mostajo aguado
 
PPTX
Deep web
cecilia mostajo aguado
 
PPTX
Deep web
MIGUEL BEGAZO MOSTAJO
 
PPTX
S3-Hack-Deep Web
Luis Fernando Aguas Bucheli
 
PPTX
Deep weeb diapos
Richard Santiago Ale Gomez
 
PDF
NcN_CSUC_CSIRT
Jordi Guijarro
 
PDF
CERT/CSIRT's tools: Con las manos en la masa
CSUC - Consorci de Serveis Universitaris de Catalunya
 
PPTX
Deep web
Dafnes Perez
 
PPTX
Deep web-2
Christian Esteban Orihuela Gonzalo
 
PPTX
INTERNET PROFUNDA
Christian Esteban Orihuela Gonzalo
 
PPTX
Deep web-2
Christian Esteban Orihuela Gonzalo
 
PPTX
Deep Web- Trabajo Grupal
Jeaneth Jaquelin Izquierdo Urbano
 
PPTX
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Luis Fernando Aguas Bucheli
 
Deep web
com2merwil
 
S7-AI-4.1 Herramientas usadas en Ethical Hacking
Luis Fernando Aguas Bucheli
 
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
 
Exposi10
Johana Yate Beltran
 
Michell hidalgo herrera 266504 assignsubmission_file_deep web
donyscotes
 
Deep web
Melissa Pareja
 
Deep web
cecilia mostajo aguado
 
Deep web
cecilia mostajo aguado
 
Deep web
cecilia mostajo aguado
 
Deep web
MIGUEL BEGAZO MOSTAJO
 
S3-Hack-Deep Web
Luis Fernando Aguas Bucheli
 
Deep weeb diapos
Richard Santiago Ale Gomez
 
NcN_CSUC_CSIRT
Jordi Guijarro
 
CERT/CSIRT's tools: Con las manos en la masa
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Deep web
Dafnes Perez
 
Deep web-2
Christian Esteban Orihuela Gonzalo
 
INTERNET PROFUNDA
Christian Esteban Orihuela Gonzalo
 
Deep web-2
Christian Esteban Orihuela Gonzalo
 
Deep Web- Trabajo Grupal
Jeaneth Jaquelin Izquierdo Urbano
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Luis Fernando Aguas Bucheli
 
Publicidad

Más de Dani Adastra (18)

PDF
IntelCon 2020: Uso avanzado de ZAP para hacking en aplicaciones web
Dani Adastra
 
PDF
ShellCon 2018: Hacking con Python
Dani Adastra
 
PDF
Malt 2020: Ciberseguridad en la empresa
Dani Adastra
 
PDF
HoneyCon 2020: Hacking con ZAP
Dani Adastra
 
PDF
HackMadrid 2020: Introducción práctica al RedTeam
Dani Adastra
 
PDF
XIV Jornadas CCN Cert: Covert Channels en operaciones de Red Team
Dani Adastra
 
PDF
8dot8 SUR 2020: Introducción práctica al RedTeam
Dani Adastra
 
PDF
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"
Dani Adastra
 
PDF
Morteruelo 2019: Seguridad informática en 50 días YOUR hacker way..
Dani Adastra
 
PDF
HackRon 2019: Python + TOR: Descubrir, analizar y extraer información de serv...
Dani Adastra
 
PDF
H-Con 2018: Hacking con Python
Dani Adastra
 
PDF
UAH 2018: Hacking en la deep web de TOR (for fun and profit)
Dani Adastra
 
PPTX
SecAdmin 2017: Hacking con Python
Dani Adastra
 
PDF
DragonJar 2015: Desmitificando la deep web de tor pentesting sobre instancias...
Dani Adastra
 
PDF
Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...
Dani Adastra
 
PDF
HoneyCon 2017: Pentesting sobre instancias de TOR con Tortazo y TortazoWeb.
Dani Adastra
 
PDF
8dot8 2015: Desmitificando la deep web de TOR - pentesting sobre instancias d...
Dani Adastra
 
PDF
Codemotion 2017: Pentesting en aplicaciones node.js AS ALWAYS: FOR FUN AND PR...
Dani Adastra
 
IntelCon 2020: Uso avanzado de ZAP para hacking en aplicaciones web
Dani Adastra
 
ShellCon 2018: Hacking con Python
Dani Adastra
 
Malt 2020: Ciberseguridad en la empresa
Dani Adastra
 
HoneyCon 2020: Hacking con ZAP
Dani Adastra
 
HackMadrid 2020: Introducción práctica al RedTeam
Dani Adastra
 
XIV Jornadas CCN Cert: Covert Channels en operaciones de Red Team
Dani Adastra
 
8dot8 SUR 2020: Introducción práctica al RedTeam
Dani Adastra
 
SecAdmin 2019: ZAP Proxy: Mucho más que una herramienta de "one-click hack"
Dani Adastra
 
Morteruelo 2019: Seguridad informática en 50 días YOUR hacker way..
Dani Adastra
 
HackRon 2019: Python + TOR: Descubrir, analizar y extraer información de serv...
Dani Adastra
 
H-Con 2018: Hacking con Python
Dani Adastra
 
UAH 2018: Hacking en la deep web de TOR (for fun and profit)
Dani Adastra
 
SecAdmin 2017: Hacking con Python
Dani Adastra
 
DragonJar 2015: Desmitificando la deep web de tor pentesting sobre instancias...
Dani Adastra
 
Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...
Dani Adastra
 
HoneyCon 2017: Pentesting sobre instancias de TOR con Tortazo y TortazoWeb.
Dani Adastra
 
8dot8 2015: Desmitificando la deep web de TOR - pentesting sobre instancias d...
Dani Adastra
 
Codemotion 2017: Pentesting en aplicaciones node.js AS ALWAYS: FOR FUN AND PR...
Dani Adastra
 
Publicidad

Último (20)

PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PDF
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 

IntelCon 2020: OSINT en la Deep web de TOR

  • 1. Congreso Online de Ciberinteligencia Julio 2020 #IntelCon20 20 OSINT en la Deep web de TOR Fco. Jesús Rodríguez Daniel Echeverri Aka. Adastra
  • 2. #IntelCon202 0 WHOAMI Daniel Echeverri aka Adastra. Formador, consultor e investigador de seguridad informática. - Blog: thehackerway.com - Website: thehackerway.es - Twitter: @jdaanial - LinkedIn: adastra1 - Telegram: @TheHackerWay - Email: adastra@thehackerway.com
  • 3. #IntelCon202 0  ¿Qué redes anónimas se encuentran actualmente disponibles?  Existen varias alternativas de cara al anonimato y la privacidad, con diferentes modelos de funcionamiento.  La solución más popular, sencilla y estable a día de hoy es “The Onion Router” (TOR).  Otras alternativas como I2P, Freenet, Dissent, Riffle tienen menos difusión y por ende contenidos. A día de hoy la darknet de TOR incluye más servicios ilegales que las soluciones citadas anteriormente. ¿De qué va esto?
  • 4. #IntelCon202 0  ¿Por donde empiezo?  La forma más común de descubrir servicios en la deep web de cualquier solución de anonimato, es por medio de servicios de indexado y buscadores  Algunos servicios en la deep web de TOR no suelen estar disponibles todo el tiempo, por lo tanto aunque una dirección onion sea valida, es posible que no se recupere ningún contenido dado que el servicio al que apunte se encuentra detenido. ¿De qué va esto?
  • 5. #IntelCon202 0 ¿De qué forma puedo descubrir servicios ocultos maliciosos en la deep web de Tor u otras redes?
  • 6. #IntelCon202 0  ¿Por donde empiezo?  Dark Links: http://wiki5kauuihowqi5.onion  Tor Links: http://torlinkbgs6aabns.onion  Dark WebLinks: http://jdpskjmgy6kk4urv.onion/links.html  HDWiki: http://hdwikicorldcisiy.onion  OnionDir: http://dirnxxdraygbifgc.onion  DeepLink: http://deeplinkdeatbml7.onion  Ahmia: http://msydqstlz2kzerdg.onion  Atlayo: http://xvwhmrw3sgwwmkko.onion Descubrimiento de servicios ocultos
  • 7. #IntelCon202 0  ¿Por donde empiezo?  UnderDIR: http://underdj5ziov3ic7.onion/search/CRITERIA/pg/  CB3ROB: http://acjhxk5yqwnw2jdu.onion  FreshOnions: http://zlal32teyptf4tvi.onion/?is_up=on  Onion List Links: http://onionsnjajzkhm5g.onion/onions.php  Realizar búsquedas especificas contra un conjunto de direcciones con criterios que puedan devolver contenidos ilegales.  Cuantos más servicios mejor. Son fuentes de datos.  Cuanto más específicos/concretos sean los criterios, mejor. Descubrimiento de servicios ocultos
  • 8. #IntelCon202 0  ¿Cómo proceder?  Cuando se realizan búsquedas contra uno de los servicios que funcionan como “fuente de datos” se deben utilizar palabras clave que permitan recuperar la mayor cantidad de direcciones onion que coincidan con la búsqueda.  Comprobar que, efectivamente, las direcciones recuperadas se encuentran vinculadas a un servicio activo.  Extraer información del sitio web encontrado: Servidor y stack tecnológico, métodos HTTP soportados, cabeceras y cuerpo de la respuesta, documentos y/o imágenes. Descubrimiento de servicios ocultos
  • 9. #IntelCon202 0 ¿Cómo analizar dichos servicios y extraer información de forma programática?
  • 10. #IntelCon202 0  Divide y vencerás. 1) Consultas a las fuentes de datos. 2) Aplicar un conjunto de patrones a las consultas. 3) Filtrar direcciones. Solo interesan aquellas que están activas. 4) Consultas contra cada dirección activa y análisis de la respuesta. 5) Almacenar los sitios web encontrados y la información. 6) Realizar un proceso de spidering contra cada servicio encontrado. 7) Aplicar patrones/expresiones para detectar contenidos ilegales. 8) Aislar los servicios que cumplan con los patrones anteriores y atacarlos individual y/o conjuntamente si aplica. Solving the problem in the pythonic way
  • 11. #IntelCon202 0  Divide y vencerás.  Consultas a las fuentes de datos. 1)- Instancia de TOR, Requests, Requesocks, Sockspy  Aplicar un conjunto de patrones a las consultas. 1)- Patrones en DB, algoritmo para procesamiento de la estructura de cada buscador.  Filtrar direcciones. Solo interesan aquellas que están activas. 1)- Requests/Requesocks Solving the problem in the pythonic way
  • 12. #IntelCon202 0 Consultas contra cada dirección activa y análisis de la respuesta.  BeautifulSoup, Mechanize/Selenium  Almacenar los sitios web encontrados y la información.  Base de datos relacional, Hadoop/Pandas  Realizar un proceso de spidering contra cada servicio encontrado.  Requests+BeautifulSoup  Aplicar patrones/expresiones para detectar contenidos ilegales.  Módulos disponibles en el SDK de Python.  Aislar los servicios que cumplan con los patrones anteriores y atacarlos individual y/o conjuntamente si aplica. Solving the problem in the pythonic way
  • 13. Congreso Online de Ciberinteligencia | Julio #IntelCon20 20 Gracias por la atención