Beruflich Dokumente
Kultur Dokumente
Debido a estas actividades ilcitas, la Dark Web est siempre en el ojo de autoridades
como el FBI, estableciendo posibles cebos para que los usuarios que cometen estas
actividades piquen, o buscando vulnerabilidades que expongan a los verdaderos usuarios que
hay detrs de las identidades annimas.
ONIONSCAN
El pasado mes de abril, una investigadora lanz una herramienta llamada OnionScan, que
tena como fin analizar si una pgina de la Dark Web era realmente annima o tena
alguna vulnerabilidad. Otra investigadora llamada Justin Seitz ha hecho una herramienta
utilizando Python que permite automatizar el proceso de OnionScan (escrito en Go), pero
para analizar webs en masa.
OnionScan lo que hace es buscar informacin sensible relacionada con webs ocultas bajo Tor,
caracterizadas porque su direccin acaba en .onion. Por ejemplo, esta herramienta puede
buscar los metadatos que contiene una imagen para ver si incluye informacin sobre el
usuario (nombre en el PC o coordenadas GPS), o conocer el estado del servidor de una
pgina, lo cual puede dar lugar a que acabe conociendo la IP real de la pgina, o poder
conocer qu otras webs estn gestionadas por una misma persona. De hecho, puede
encontrar claves de cifrado que estn compartidas por varios sitios web, lo cual indicara
una fuerte correlacin entre varios sitios web, indicando que tienen el mismo dueo.
Lewis afirma que cuando utiliza OnionScan para analizar una web, elimina los datos para
dar una oportunidad para que la web que tiene una vulnerabilidad pueda arreglarla, y
que el dueo evite poder ser descubierto. Analizar una web durante mucho tiempo puede dar
lugar a obtener patrones de conducta, que unida a otra informacin, podran permitir
desanonimizar a una persona.
Fuente:adslzone.net
http://noticiasseguridad.com/hacking-incidentes/una-hacker-descubre-que-
cientos-de-paginas-de-la-dark-web-no-son-del-todo-anonimas/