OnionScan - Testez la sécurité de votre serveur caché sur Tor
Si vous gérez un site sur le réseau Tor et que vous voulez vous assurer qu’il est étanche et qu’un attaquant ne pourra pas le désanonymiser à cause d’une erreur de votre part, il existe une solution.
OnionScan est un outil open source capable de contrôler votre service caché Tor (hidden service) à la recherche de pages admin accessibles, d’une page mod-status Apache active, d’empreintes laissées par votre serveur (entêtes HTTP, versions de vos frameworks ou de vos CMS, version de GPG…etc), de répertoires consultables, ou encore de tags EXIF encore présents dans les images.
Vous pouvez évidemment utiliser OnionScan pour débusquer la source originelle d’un service caché sur Tor, mais sachez que cet outil pingera le serveur de nombreuses fois et téléchargera de nombreuses images et fichiers pour réaliser ses tests. Donc si vous l’utilisez sur un serveur sur Tor qui n’est pas à vous, son propriétaire sera rapidement au courant.
À éviter donc, sauf pour faire des tests sur sa propre machine.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).