Effectuer un test d'intrusion sur un site en .ONION sur le réseaux TOR.
- Root 404
- 16 août 2022
- 1 min de lecture
Pour ceux qui souhaiterai faire du pentest sur des sites en .onion voici ce qu'il faut faire dans le terminal kali linux comme commande :
1- Sudo apt install tor
2- service tor start
3- service tor status
Garder tor ouvert et ouvrez un autre terminal puis :
1- sudo apt install proxychains4
2- proxychains -q wpscan --url http://exemple.onion/ --enumerate ap --api-token ( votre clès API wpscan )
Vous pouvez l'utiliser avec Wpscan, sqlmap, dirsearch etc.....
Toujours utilisez la commande " proxychains -q " avant de mettre le reste.
Avec la clès API vous aurez beaucoup plus d'info qu'avec une commande wpscan basique.
Pour allez sur le réseau TOR voici le lien : https://www.torproject.org/fr/download/
Avec ça vous pouvez effectuer des test d'intrusions sur les sites en passant par le réseaux tor mais également scanner des site sur le clearweb sans se faire repérer pour du pentest en entreprise par exemple ) .
ATTENTION ces commandes et certains outils sont à utiliser uniquement à but éducatif et sur votre propres site ou sur un environnement prévu à cette effet.
Je ne serais tenu aucunement responsable de ce que vous ferez.
Voilà les pirates !
Comments