E安全9月15日讯 近日，推特上有网友发现一个新的暗网门户网站，其允许用户以利用Shodan搜索暴露的互联网之上各类服务的方式对Tor Onion站点进行搜索。

E安全注：Shodan 是一个搜索引擎，但它与Google这种搜索网址的搜索引擎不同，Shodan是用来搜索网络空间中在线设备的，你可以通过Shodan搜索指定的设备，或者搜索特定类型的设备，其中 Shodan 上最受欢迎的搜索内容是：webcam，linksys，cisco，netgear，SCADA等等。

这个暗网网站名为Ichidan——这可能是对日语单词的变形，也可能源自乌兹别克语中的“内里”一词。此服务位于ichidanv34wrx7m7【.】onion，从长远角度来看，其很可能成为一款供任何访问者调查暗网服务的实用工具。

国外安全专家维克多·盖夫斯（Victor Gevers）表示“这套搜索引擎极为强大。其中包含很多我根本闻所未闻的.onion地址。我对于自己的发现感到震惊无比。”

利用Ichidan，维克多·盖夫斯得以在数分钟之内通过暗网服务发现各类安全漏洞。

研究人员们同时强调称，其中的一个Onion站点还提供大量端口信息。

上图搜索出来的这个暗网站点当中包含各类暴露至外部的服务连接，开放底层服务器以进行暴力破解或者实施词典（密码猜测）攻击。

这个被托管在一台邮件服务器上的Onion站点的披露内容包括Telnet、SSH以及vsftpd服务等。另外，其中一个端口/服务更是引起了研究人员的高度关注。

维克多·盖夫斯表示，该端口与一台包含Fritzbox路由器的Web服务器有关，这意味着任何人都能够利用该路由器的Web服务器托管Tor网站，或者借此劫持他人的路由器以托管站点。其实，在调制解调器/路由器上托管Tor服务早已不是什么新鲜事，如今人们甚至能够在QNAP NAS上托管Tor中继。

在正常情况下，Tor站点不应暴露此类信息，因为其很可能揭示网站拥有者的所在位置与真实身份。

尽管此类数据能够成为我们追踪网络犯罪分子及各类欺诈分子的重要依据，但对于那些希望在国家内部运行秘密新闻门户网站的人们而言，这恐怕就不是什么好消息了。

而上述细节信息并不算是什么秘密，大家并不需要利用像Ichidan这样的服务来发现此类数据。不过利用Web接入服务快速运行指向Onion站点的基础诊断，在实现难度上要远远低于使用繁琐的命令行渗透测试工具。

通过安全专家对Ichidan的研究，目前得出了一项可以基本确定的结论。根据OnionScan相关报告指出，暗网的整体规模已经缩小达85%，即由原本的约3万个网站减少至目前的仅4400个。

E安全（公众号：E安全）在Ichidan当中运行“* ”（星号加空格）进行查询，总计返回5635个结果，这一数字与以上研究结论基本吻合。而对一份高人气Onion Tor存活链接目录进行的搜索也返回了类似的数字，结果总计为6109条。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1123012322.shtml

▼点击“阅读原文” 查看更多精彩内容