Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

OnionScan – Testez la sécurité de votre serveur caché sur Tor

Si vous gérez un site sur le réseau Tor et que vous voulez vous assurer qu’il est étanche et qu’un attaquant ne pourra pas le désanonymiser à cause d’une erreur de votre part, il existe une solution.

OnionScan est un outil open source capable de contrôler votre service caché Tor (hidden service) à la recherche de pages admin accessibles, d’une page mod-status Apache active, d’empreintes laissées par votre serveur (entêtes HTTP, versions de vos frameworks ou de vos CMS, version de GPG…etc), de répertoires consultables, ou encore de tags EXIF encore présents dans les images.

Vous pouvez évidemment utiliser OnionScan pour débusquer la source originelle d’un service caché sur Tor, mais sachez que cet outil pingera le serveur de nombreuses fois et téléchargera de nombreuses images et fichiers pour réaliser ses tests. Donc si vous l’utilisez sur un serveur sur Tor qui n’est pas à vous, son propriétaire sera rapidement au courant.

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)

À éviter donc, sauf pour faire des tests sur sa propre machine.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment