ONIOFF y la inspección de enlaces .onion

En alguna ocasión muchos se han frustrado al darse cuenta de que la gran mayoría de los enlaces .onion o «Deep web links» que visitan estan «caidos o down«, haciendoles perder su tiempo, para evitar esta perdida de tiempo puedes utilizar a un inspector de enlaces de este tipo.
Estando escrita en python, esta herramienta realiza la revision o inspección de enlaces .onion con la finalidad de saber detalles acerca de este, entre los datos que arroja de vuelta al finalizar la inspección está el nombre real del sitio y estado en el que actualmente se encuentra (ACTIVE/INACTVE), además de que genera un reporte acerca del enlace con el que trabajó.

ONIOFF es una simple herramienta que cumple con lo anterior, ingresas un URL o enlace .onion al que quieras inspeccionar (o en el que no confies) para saber su estado actual del sitio.

IMPORTANTE: Para  que ONIOFF funcione a la perfeccion debes de tener a TOR BROWSER correctamente configurado e instalado (y obviamente en función),

NOTA: La forma en la que se ingreso a la «DEEP WEB» o se visitaron los enlaces .onion fue solo para demostrar el uso de la herramienta, queda a tu criterio  la forma o metodo que tu uses para ingresar, si es por proxychains, VPN, etc.

(Nos vale madre como entres).

La herramienta de ONIOFF la puedes conseguir en el siguiente enlace:

https://github.com/k4m4/onioff

SOLO FUNCIONA CON LAS VERSIONES 2.6 & 2.7 DE PYTHON.

Para esta demostración utilicé la distro de Parrot Security OS version 3.1, la cual trae incluido al navegador TOR, este debe correr como usuario non-root, por lo que no podras usuarlo como superusuario en tu distro, es recomendable que selecciones algún otro usuario:

1

Una vez que te ingreses, podrás iniciar el navegador TOR desde al menú «Applications», «Internet» y «Tor» o siemplemente con el comando «tor» en una terminal.

tor

Cuando termines de cerciorar su funcionamiento ya podrás descargar ONIOFF, para esto en una temrinal ejecuta el comando «git clone https://github.com/k4m4/onioff.git«, para que se haga la descarga y el unpacking de file.

Al finalizar esto, navegarás al directorio «/onioff» y enlistarás los items existentes, dentro verás uno nombrado «requirements.txt», este archivo contiene las dependencias que requiere ONIOFF para poder funcionar, por lo que en la misma terminal ejecutarás el comando «pip  install -r requirements.txt«, lo que realizará la instalación de las dependencias que hagan falta en la distro, de lo contrario, si esta ya cuenta con ellas, se mostrarán banners indicando que ya cuentas con las dependencias o requisitos.

install

Hecho lo anterior y estando en el directorio indicado, iniciaremos  ONIOFF con el comando «python onioff.py –help» el cual hará uso de Python e inicializará la herramienta, y lo ultimo es para ver el modo de uso y opciones de configuración:

onioff

Verémos los parámetros de configuración que usa ONIOFF, por lo que nos darémos cuenta de que si sintaxis es muy simple de usar. Teniendo entendido lo anterior harémos nuestra primer aproximación, para esto tome el primer enlace la lista de abajo y probé con la sintaxis mas simple en ONIOFF el URL «http://xfnwyig7olypdq5r.onion

onionslist
Al hacer la ejecución del comando se lleva a cabo un proceso que consta de 4 partes:

  • El inicio de la herramienta y el checking del funcionamiento de TOR Browser
  • La confirmación del enlace .onion proporcionado
  • El proceso de inspección mediante el envio de requests o peticiones, indicando si esta activo o caido el URL, seguido de la obtencion del Nombre o titulo real del sitio .onion e indicando al final la inspección terminó.
  • Al ultimo veremos que se ha generado un reporte de inspección en el directorio indicado, jnto al nombre del archivo que se consitiye por año, mes, día y hora exacta:

onioff2

Este fue el resultado que nos arrojó ONIOFF, es momento de corroborlarlo en TOR Browser, al consultar el URL inspeccionado vemos que efectivamente podemos ingresar al sitio, esta ACTIVO:

citizen

Hemos comprobado que la función de herramienta arroja resultados correctos, tomemos otro URL y veamos:

oniof3

Vemos que en los resultados el sitio aparece con status «ACTIVE«, muestra el Título real del sitio y genera el reporte, verifiquemos el sitio .onion:

fakeIDS

Vemos que efectivamente pudimos entrar a este enlace, probemos con uno más, ahora con el enlace «http://wihwaoykcdzabadd.onion/» y veamos que resultado nos arroja:onioffdown

Ahora salio lo contrario, ONIOFF nos esta indicando que el sitio está caído o (INACTIVE), por lo que no podremos ingresar a el, un detalle acerca de esto es que esté o no funcional un sitio .onion, ONIOFF  generará un reporte con el resultado obtenido al realizar la inspección, sean sitios activos o no.

Otra cosa que hay que tomar en cuenta es como colocamos el URL .onion al momento de trabajar con ONIOFF, ya que su sintaxis algo especial al momento del ingreso de datos para la inspección, por lo que los enlaces .onion deberán ser ingresados tal cual se hizo en los 2 primero ejemplos, si hay un error en la sintaxis del comando, ONIOFF lo tomará como si  el navegador TOR no estuviese en función, aunque si lo esté, debajo encontrarás un ejemplo de como NO hacerlo y sus resultados:

oniofferror

Asumiendo que comprendiste lo anterior, es momento de seguir probando con algunos otros enlaces o sitios .onion, en este ejmplo ahora sera el URL «http://vfqnd6mieccqyiit.onion/»:

onioff4

Y de nuevo, comprobamos que el sitio está funcional o «activo«:

ukpassports

La herramienta ha funcionado a la perfección hasta ahora, hemos comprodado que los resultados que arroja son legítimos, hagamos las 4 últimas pruebas hacia 4 sitios diferentes, los enlaces serán los siguientes:

  • «http://cstoreav7i44h2lr.onion/»
  • «http://fzqnrlcvhkgbdwx5.onion/»
  • «http://darksdsp6iexyidx.onion/»
  • «http://xnordic6virmmls3.onion»

cardedcardedstore

onioffcannabis

cannabisUK

onioffscandals  dark

onioffnordic nordic

De los 4 enlaces proprocionados, hemos comprobado que todos funcionan, el primero referente a una supuesta página «Cardeable», el segundo es un sitio en donde se lleva a cabo la supesta venta de «cannbis morada» o «purple kush», el tercero a un sitio en donde se sube contenido ilegal referente a extorsion o «Blackmailing» con fotos intimas de personas y el cuarto que es un sitio que contiene u nreprtorio extenso en donde puedes consultar por categoria imágenes nudes de mujeres nórdicas o pertenecientes a la región de los paises nórdicos  (Noruega, Suecia y Finlandia para los que no saben de geografía)

Como prueba extra, con un solo comando en ONIOFF harémos múltiples inspecciones a diferentes sitios, esto gracias a los comandos «-f    o    –file», los cuales nos permiten especificar un archivo con extension .txt que contenga una lista de enlaces o URLS .onion
Así que si quieres ahorrar aún mas tiempo y tu tienes a la mano una lista con enlaces de este tipo, te puede servir aun mejor. Para esto, la lista que viste al comienzo la guarde en el directorio raíz de «onioff» como «onions.txt», para no tener que ingresar una ruta o path mas largo. Algo que quizas notes es que por cada inspeccion que acaba no se guarda un documento o reporte, si no que al final de todod, se generará uno solo que contenga la información relevante a los sitios que inspeccionó ONIOFF. Esto funciona de la siguiente manera:

massiveonioff massiveonioff2

Una vez finalizado, irémos al directorio en donde se encuentran los reportes, que es «/home/onioff/reports/» y dentro estarán todos los .txt generados que contienen el reporte de cada sitio o grupo de sitios inspeccionados, este reportes los puedes visualizar en el editor de texto o desde la terminal de comandos, como tu lo prefieras:

reports

reportspluma

catreports

Como se vio a lo largo de esta demostración ONIOFF es una herramietna bastante simple y muy util para saber el estado en le que se cuentran ciertos sitios .onion, llevando a cabo una inspección del URL proporcionado para que al final nos arroje datos relevantes a ello como lo es el status (ACTIVE/INACTIVE), y el nombre o título real del sitio. Esto resulta favorabla para todos aquellos que estan o aun andan en busqueda de enlaces .onion funcionales que se puedan vistitar, cualesquiera sean los fines de esto, ONIOFF resulto bastante eficaz para esta tarea y demostro que peude sacar y ahorrarte el trabjo sucio y frustrante de saber si podrás ingresar o no a un sitio .onion

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *