3 ago. 2016

OnionScan: scanner para páginas de la Dark Web

La Dark Web es un conjunto de webs ocultas a las que hace falta acceder con un software específico, como Tor, I2P o Freenet. A pesar de que en la Dark Web hay contenido lícito, como discusiones políticas, el anonimato que ofrece Tor hace que muchas otras webs estén especializadas en ciertas actividades ilegales, como tráfico de armas, pornografía ilegal, blanqueo de dinero, falsificaciones, o venta de drogas.

Debido a estas actividades ilícitas, la Dark Web está siempre en el ojo de autoridades como el FBI, estableciendo posibles cebos para que los usuarios que cometen estas actividades piquen, o buscando vulnerabilidades que expongan a los verdaderos usuarios que hay detrás de las identidades anónimas.

OnionScan

El pasado mes de abril, la investigadora Sarah Jamie Lewis (@SarahJamieLewis) lanzó una herramienta llamada OnionScan, que tenía como fin analizar si una página de la Dark Web era realmente anónima o tenía alguna vulnerabilidad. Otra investigadora llamada Justin Seitz ha hecho otra herramienta utilizando Python que permite automatizar el proceso de OnionScan (escrito en Go), pero para analizar webs en masa.

OnionScan lo que hace es buscar información sensible relacionada con webs ocultas bajo Tor, caracterizadas porque su dirección acaba en ".onion". Por ejemplo, esta herramienta puede buscar los metadatos que contiene una imagen para ver si incluye información sobre el usuario (nombre en el PC o coordenadas GPS), o conocer el estado del servidor de una página, lo cual puede dar lugar a que acabe conociendo la IP real de la página, o poder conocer qué otras webs están gestionadas por una misma persona. De hecho, puede encontrar claves de cifrado que estén compartidas por varios sitios web, lo cual indicaría una fuerte correlación entre varios sitios web, indicando que tienen el mismo dueño.

Para comprobar su nueva herramienta, Justin ha analizado 8.167 webs de la Dark Web. Esto no ha gustado mucho a Sarah, la creadora original de OnionScan, ya que gracias a toda esta información se podría desanonimizar más de una web por las razones expuestas anteriormente, en el caso de que estos datos fueran publicados para los usuarios.

Lewis afirma que cuando utiliza OnionScan para analizar una web, elimina los datos para dar una oportunidad para que la web que tiene una vulnerabilidad pueda arreglarla, y que el dueño evite poder ser descubierto. Analizar una web durante mucho tiempo puede dar lugar a obtener patrones de conducta, que unida a otra información, podrían permitir desanonimizar a una persona.

De las 8.167 páginas analizadas, 309 presentaban algún tipo de vulnerabilidad en cuanto a su identidad, aunque eso no supone que todas ellas permitieran identificar a sus dueños.

Fuente: ADSLZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!