Репортеры из Bleeping Computer выявили новый даркнет-сайт Ichidan, принцип работы которого схож с поисковой системой Shodan.
С помошью Shodan можно искать устройства, подключенные к интернету, а также точные сведения о различных веб-ресурсах. В свою очередь, Ichidan дает возможность выявлять скрытые сервисы в сети Tor посредством большого числа фильтров.
Репортеры попросили исследователя информационной безопасности Виктора Геверса прокомментировать находку. С помощью Ichidan Геверс за несколько минут выявил проблемы безопасности на даркнет-ресурсах. Так, эксперт продемонстрировал журналистам сайт с большим числом портов, которые открыты для подключений извне. Как утверждает Геверс, эта информация дает возможность с успехом проводить атаки методом полного перебора.
В сайте, на который обратил свое внимание Геверс, присутствовали открытые порты для того, чтобы подключаться через протоколы Telnet и SSH. Один из портов был связан с веб-сервером, который встроен в маршрутизаторы Fritzbox. Таким образом, сайт .onion был специально размещен на веб-сервере маршрутизатора или злоумышленники взломали чужое устройство для хостинга веб-ресурса.
Из информации, представленной в отчете организации Mascherari Press, известно, что за последний год число сайтов в даркнете снизилось с 30000 до около 4000 сайтов. Благодаря Ichidan, эти сведения были подтверждены.
