Hablamos de OnionScan, una aplicación de código abierto que se ha diseñado para evitar los agujeros de seguridad en la web oscura, ya que según los desarrolladores de la propia aplicación, la mayoría de estas fugas se producen por culpa del mal que hacen de la misma los usuarios, no de la plataforma en si. De hecho en aquellas ocasiones en las que se rompe el anonimato en la web oscura, la mayoría de las ocasiones esto no se lleva a cabo con el fin de atacar a los sistemas subyacentes del software, sino a los propios usuarios.

Por todo ello entre las funciones que ofrece OnionScan, podemos destacar aquella que se encarga de servir de ayuda a los responsables de los servicios que proporcionan privacidad y anonimato para solucionar los problemas de estos servicios. De este modo la propia herramienta se encarga de detectar configuraciones erróneas o débiles en lo referente a su seguridad y, de este modo, poder realizar nuevos e innovadores proyectos centrados en el anonimato, todo con el fin de disponer de un Internet más privado.

Por otro lado esta es una herramienta que será de gran ayuda a la hora de monitorizar y rastrear sitios de la Dark Web para mejorar el anonimato cuando navegamos por esta Red. Esta aplicación gratuita permite escanear sitios de la web oscura detectando el servidor web correspondiente para comprobar si tiene alguna configuración que debilite el anonimato de los usuarios. Asimismo está capacitada para corroborar si tiene directorios abiertos con archivos temporales, extraer información a través de EXIF, extraer identidades PGP de servidores SSH, FTP o SMTP, etc.

No cabe duda de que esta herramienta será de gran utilidad para todos aquellos que queráis adentraros y hacer un uso más adecuado de la Dark Web, todo para ir mejorando poco a poco el anonimato en la Red. Para terminar, tal y como nos comentan los compañeros de RedesZone, os diremos que OnionScan está desarrollada en lenguaje Go y necesita, para su correcto funcionamiento, dependencias adicionales que os exponemos a continuación:

  • Proxy SOCKS para la conexión a Tor: golang.org/x/net/proxy
  • PGP: golang.org/x/net/crypto
  • HTML: golang.org/x/net/html
  • EXIF: github.com/rwcarlsen/goexif
  • Base de datos: github.com/HouzuoGuo/tiedot/db

 

Fuente: adslzone