1 agosto 2016 Seguridad

Deep web

Si estáis un poco informados conoceréis que la Dark Web es un conjunto de páginas que están ocultas de la Internet normal y para las que hace falta una aplicación específica, en el caso de querer acceder. En un principio se garantizaba anonimato, por lo que miles de usuarios estaban utilizando este tipo de software con el fin de ocultar su identidad y evitar que se les reconociera. No obstante, se ha demostrado que existen cientos de páginas que no son anónimas.

Fue durante el pasado mes de abril cuando una investigadora ponía en marcha una nueva herramienta, llamada OnionScan, que permitía analizar si una página de la Dark Web era completamente anónima o, sin embargo, tenía vulnerabilidades. Justin Seitz, otra investigadora, ha desarrolladora otra herramienta utilizando Python, la cual permite automatizar el proceso que lleva a cabo OnionScan con el fin de analizar sitios de manera masiva.

Algunas de las características que se pueden analizar son los metadatos, el estado del servidor, la IP, o las páginas que están siendo gestionadas por una misma persona. Incluso es posible encontrar claves de cifrado que estén siendo compartidas en varias páginas.

El análisis ha permitido comprobar el estado de 8.167 páginas. El resultado ha permitido conocer que existen 309 páginas que contienen algún tipo de vulnerabilidad, permitiendo desvelar la identidad de los usuarios o de los propios administradores. El dato supone un escándalo, ya que gracias a estos fallos se puede desanonimizar a los usuarios.

En todo caso, está claro que es necesario realizar modificaciones en algunas páginas y servidores con el fin de evitar nuevos problemas de anonimización.

Vía | Automating OSINT Blog
Foto | Pixabay – geralt

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *