Слайды из презентации DeepHound
Как устроен теневой интернет:
Проблемы кибербезопасности в мире:
ПыСы: DeepHound это поисковик по даркнету (информационно-аналитическая система).
По вашей логике, любая закрытая часть сайта - это уже дипвеб. То есть любой сайт, имеющий админку или пользовательский раздел добавляет к проценту дипа? Тогда любой корпоративный ресурс - это тоже дип? И да, учитываются домены до какого уровня? Я же могу наплодить и 3го и 4го. Технически это будут разные сайты, или нет?
раскрыть ветку (1)
В глубокой паутине находятся веб-страницы, не связанные с другими гиперссылками (например, тупиковые веб страницы, динамически создаваемые скриптами на самих сайтах по запросу на которые не ведут прямые ссылки), а также сайты, доступ к которым открыт только для зарегистрированных пользователей и интернет-страницы, доступные только по паролю.
И веб мордахи , и корпоративные ресурсы это тоже дип веб судя по расчетам DeepHound.
любая запароленная веб-мордаха роутера, торчащая в инет
Для таких есть как роутеры, камеры видеонаблюдения и т.д. есть Shodan.
Я же могу наплодить и 3го и 4го. Технически это будут разные сайты, или нет?
Скорее всего нет. https://cctld.ru/ru/ в своей статистике по видимому учитывает уникальные доменные имена при делегировании домена, а значит только 2 лвл.
показать ответы
У меня появилось много идей, но думаю, что все права обрезаны, кроме тебя, а ты на фишинг не поведешься ... крч проще тебя в подвале запереть :D
раскрыть ветку (1)
ОРу, составитель тупой мудак и манипулятор! Какие к черту 4% ??? Вы блять, суки, сами видели кол-во сайтов индексируемых поисковиками?! Единственное с чем я могу согласиться, так это с пунктом номер 2. Да , некторые сайты могут не идексироваться из-за кривых рук! Весь популярный дарк ИНДЕКСИРУЕТСЯ и находится он даже не в .онион , а просто в ебенях. Довольно таки популярные "ебени" Панама .СС и хуй что сделают такому сайту !!! Реальный дарк будет меньше 4% , да черт возьми, этого говна не так уж и много. Сайтов в в .онион будет меньше чем порносайтов (имхо)
Торговля оружием популярнее наркоты? Вы совсем ебанулись, ребята? Тут даже коментировать лень ...
Вы можете сосать хер дальше, ничего вы не сможете противопоставить! Кибер преступления - это гидра, отрубишь одну голову - вырастит две. + у вас не хватит никаких ресурсов ибо что бы найти Васю, то нужно ХОТЯ БЫ сделать запрос туда, где находится сервер ВПН, а потом выяснится , что Вася сам его поднял и логи не пишутся и можете гулять.
p.s. вижу подобную статистику не в первый раз, даже по новостям ~ такую процентовку показывали.
раскрыть ветку (1)
Ори в унитаз...
Сайты в зоне .onion в основном находятся на домашних ПК (один из факторов снижающих скорость), реже на арендованных серверах. Почитайте как развернуть сайт в луковой зоне.
И то что мало сайтов в сети The Onion Router это бред.
Возьми старый Torch http://xmh57jrzrnw6insl.onion/ Он доступен только внутри Tor и, как утверждается на самом сайте, индексирует 147776 скрытых сайтов. Для него доступна форма расширенного поиска по нескольким параметрам. Похож на него TorFind, которые индексирует соединения I2P, файлообменной сети, действующей по принципу торрента.
Поисковик Torsearch.se, разработанный программистом Крисом Макнотеном, работает в обычном интернете и это одна из самых быстрых поисковых машин для Tor.
Ahmia.fi. Этот сайт позволяет осуществлять поиск по многим директориям Tor и доступен как из глубокого интернета, так и из обычного.
Grams (http://grams7enufi7jmdl.onion/) Он используется, прежде всего, для установления соединения с рынками запрещенных товаров, такими как Silk Road 2, преемнике сайта, уничтоженного в прошлом году ФБР. С Grams можно искать товары на Agora, Evolution и Pandora.
Hidden Wiki (http://deepwikizpkrt67e.onion/index.php/Main_Page), каталог сайтов глубокого интернета.
DeepDotWeb (http://www.deepdotweb.com/)— периодическое издание, рассказывающее о том, как устроена и как меняется сеть Tor.
И таким образом можно найти не все сайты, так как большинство луковых доступно только по инвайту.
Тут полезный списочек http://free.userboard.net/t35-topic
показать ответы
для доступа к корпоративному серверу в большинстве случаев требуется идентификация и аутендификация, так что это уже darkweb, и как то проиндексировать их содержимое не получится
раскрыть ветку (1)
чего то все не красиво, вместо того чтобы рекламу вырезать - он корежит все пустыми окнами, не понравилось с первого взгляда.
раскрыть ветку (1)
Тогда вроде как должно еще больше стать.
Зеркала же обычно наоборот делают, после блокировки ком или для других нужд.
Да прошу простить меня, после первого комента стал гуглить, про то сколько сайтов индексируется в гугле и прочитал про то что гугл сам все делает.
"А вот за это бан получить можно:" За то что я оскорбил ДипХоунд?))) Это же был монолог по отношению к автору инфографика.
То что они делают доброе дело похвально конечно, но 4% ... ну я уже сказал про это.
После их слов стало еще смешнее, правда, вы сами в их слова верите?! Больше похоже на песок в глаза + я не понял каким образом они будут предотвращать атаки? Если только смогут узнать, когда базу уведут, но тут они смогут только дырки залатать...
Даже попозже почитаю побольше про них.
раскрыть ветку (1)
Зеркало сайта в данном случае это другой домен, прикрепленный к основному сайту — когда оба адреса «склеены» с одним содержимым. В этом случае по обоим адресам будет показываться копия основного сайта, вне зависимости от того, какой домен вы сделаете основным — новый или старый. Такая копия может находиться даже на другом сервере. Подобная практика распространена среди крупных сайтов, когда несколько доменов используют копии одной базы данных, размещенных на разных серверах. В случае если одна копия сайта «ляжет», можно будет зайти на другую.
Плюс домены с редиректом (например picabu.ru редиректит на pikabu.ru). А эти чудики из cctld как раз и учитывают только домены, но никак не сайты.
Ну Сам Алиханов за слова "Вы можете сосать хер дальше" мог бы, наверно, и зарезать (судя по его фамилии).
Какие алгоритмы и метода проникновения на луковые сайты предпринимают DeepHound они не сообщают, да и на свой сайт они меня не пускают ссылаясь на мой IP (хотя и не имел большого желания туда попасть). Возможно они используют торовские поисковые системы и каталоги изложенные мной в этом комменте #comment_88752002 генерируя "нехорошие" поисковые запросы при помощи серверов, а потом слизывая ссылки и осуществляя мониторинг по текстам на форумах при помощи ботов. Хотя если у них есть завязки, то могут получать инвайты или скупать пары логин/пароль от аккаунтов к закрытым ресурсам. Методов много. Хотя говорят что с хакерами не связаны.
Кстати развернуть и настроить .onion сайт на своей рабочей станции проще чем разворачивать обычный на хостинге и платить за него (а так же за домен), при том что еще недавно домены в зоне .onion раздавались бесплатно.
Что делают банки в случае слива базы - это сугубо личное дело их айтишников и службы безопасности))))))))))
показать ответы
ты правда так наивен ?
это просто случайный набор цифр для одного из сотни логинов здесь, этот случайно набрал такой рейтинг, поэтому и живет до сих пор, остальные в минусах ниже плинтуса :)
раскрыть ветку (1)
И что с этого? Посмотри сколько в обычном интернете сайтов и потом сравни с онионом! По Твоей инфографике ~ 30% сайтов - сайты дип нета, ты прикалываешься и серьезно в это веришь?! Что то я сомневаюсь что больше 10-20 % по инвайту, да и если по приглашению+ не индексируются, то каким образом велся подсчет? Очередная инфографика без пруфов
Вот тебе первый сайт из гугла https://cctld.ru/ru/press_center/digest/detail.php?ID=7210
Дип ебнет столько сайтов ?! Так что очередной вброс инфы, что дип такой большой и опасный ко-ко-ко.
1 030 000 000 - столько ссылок нашел гугл на запрос "porno" , предположим, что только 10% уникальные сайты и что мы имеем? Ой, 103 000 000 порно сайтов. И это ТОЛЬКО те что индексируются, по твоему посту (если судить по высоте, объем мне лень считать) , то дип нет содержит минимум: 120 + ~50-60 = 170-180*7,5 ~ 1.2 МЛРД сайтов )))))
А если учесть другие сайты, которые находятся в других доменных зонах, то число сайтов в дарке зашкаливает
раскрыть ветку (1)
30.09.2015 по ссылке, да и половина 100% зеркал.
DeepHound, кстати, и занимается мониторингом дип сайтов и даркнета. Сам Алиханов — бывший топ-менеджер крупных российских компаний («Ренова», «ВымпелКом», «Ренессанс Групп») — не раз сталкивался с мошенничеством в финансовой сфере и решил вместе с партнерами создать технологию, способную мониторить и предупреждать киберугрозы в этой отрасли. На данный момент услугами DeepHound пользуются три банка, один из которых входит в «большую четверку» банков Британии.
— Интернет, которым мы все привыкли пользоваться, составляет лишь 4% от всего веб-пространства. Это открытый интернет, то есть то, что мы видим: разнообразные сайты, соцсети, «Википедия» и многое другое. Остальные 96% интернета — это его невидимая часть.
Половину ее занимает дипвеб (Deep Web ) доступные, но не индексируемые поисковиками сайты, а также страницы, куда можно попасть только с помощью пароля. Нижняя часть интернет-айсберга — это даркнет (Dark Web или Darknet) Туда заходят уже с помощью специальных программ, например, Tor. Общение в даркнете предполагает полную анонимность.
Мы сделали платформу DeepHound, с помощью которой можно мониторить весь интернет — открытый, глубокий и даркнет. Так как мы специализируемся на финансовой кибербезопасности, то поиск в основном касается банковской сферы — мы можем предупредить банк о наиболее актуальных внешних угрозах, например, утечке информации.
ПыСы: На будущее- сайты закрывают от индексации тупо в robots.txt, а не по рукожопству. И бот гугла перейдет по ссылке nofollow в поисках нового ресурса, но не передаст по такой ссылке "вес". А для Яндекса nofollow уже не работает как параметр ссылки. Хотя существует тег noindex. Это простой HTML и не буду углублятся в .htaccess Так что изучите тему SEO подробнее прежде чем писать:
Да , некторые сайты могут не идексироваться из-за кривых рук!
А вот за это бан получить можно:
Вы можете сосать хер дальше
Кстати вот лепра https://leprosorium.ru/ один из сайтов дипвеба, куда попасть сложно и он не индексируется потому что специально закрыт!
показать ответы
еслу у вас нет параноий - то это не значит что за вами не следят, меня и нет ни в одной соц сети (под своим именем)
хотя здесь не всегда торю, чаще просто проксюю, тор часто слишком медленно для открытого инета.
и, к сожалению из-за нескольких программ для работы нужна именно виннда, сижу по дней с отключенными стучалками, но с зашифрованного верой винта :)
раскрыть ветку (1)
любой сайт имеет зону с ограниченным доступом. Его 2 раза посчитают
Причем тут зона с ограниченным доступом? Если сайт имеет посадочную страницу, а все остальное скрыто, то относится он к глубокому интернету, так как вход туда по паре логин/пароль и все внутренние страницы не индексируются спайдерами. И DNS это дип, и вся остальная скрытая хуйна.
А 4% это то что индексируют поисковые системы и дают в выдачу. Ссылок на 8.8.8.8 и 8.8.4.4 например я в выдаче яндекса не видел, хотя они публичные.
Все же написано понятным языком и даже лл поймут.
И вся эта скрытая куйня дипвеб, отсюда такой высокий процент дипа.
раскрыть ветку (1)
где именно это все
Вопрос правильно формулируй.
Если ты про местоположение самих сайтов, то в большинстве луковые находятся на ПК самих пользователей, а если про наркоту и оружие, то гугли сайты .onion. На просторах верхнего нета попадаются списки таких ресурсов, но на многие вход только по инвайту.
показать ответы
Информационная безопасность IT
1.4K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.