Ссылка на гидру зеркало hydra4center com

Ujybe

Администратор
Подтвержденный
Сообщения
996
Реакции
19
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Laverozo

Пассажир
Сообщения
117
Реакции
2
Ссылка на гидру зеркало hydra4center com
Вместо вступления
Статьи о Tor — не такая уж редкость. Действительно, последние несколько лет эта замечательнейшая сеть набирает всё большую популярность. Жаль, что происходит это не столь стремительно и совсем не так, как нам, её обитателям, хотелось бы. На первый взгляд, причины этих событий лежат на поверхности. Но если с ростом популярности всё относительно понятно, то на его скорости и структуре стоит остановится несколько подробнее. Попробуем разобраться, как и почему мы пришли к текущему состоянию этой сети, что делать и даже кто (или, скорее что) виноват(о).

О популярности
Собственно, сам фактор роста популярности складывается из трёх основных функций Tor на сегодняшний день: анонинимизация, использование для обхода всевозможных блокировок и доступ к.onion ресурсам. Именно в таком порядке, от наиболее популярного назначения к наименее часто используемому. Остановимся на каждом из трёх пунктов подробнее:1. Анонимизация
Как известно, Tor — анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Соответственно, его основное и самое логичное назначение — позволять просматривать веб-сайты анонимно, скрывать личности пользователей сети. Задача весьма актуальная в наши дни и Tor с ней весьма неплохо справляется. Однако, давайте подумаем, кого может заинтересовать данный функционал? Очевидно, тех, кто желает скрыть свою личность при использовании интернета. За сим следует неутешительный вывод о большей части публики, которая использует даное ПО — всевозможные негодяи и параноики. Трудно представить среднестатистического пользователя, намерено усложняющего себе жизнь в погоне за анонимностью. Насколько этот вывод оправдан – решим позднее.2. Обход блокировок
Ни для кого не секрет, что в разных уголках нашей планеты пользователям перекрывают всю полноту доступа во всемирную сеть. Последнее время такая тенденция наблюдается и в нашей стране. Не вдаваясь в подробности, отметим, что почти все, кого эти запреты затронули, включают Тор в список рекомендуемого ПО, с помощью которого легко обойти эти самые блокировки. Однако, ввиду существования более простых способов борьбы с запретами и побочности подобного функционала в самом «Торе» этот вариант использования менее популярен. Однако, обратив внимание на целевую аудиторию данного функционала мы поразимся её широте — ведь почти все пользователи рунета в том или ином виде могут столкнутся с блокировкой и часть из них изберёт именно Tor в качестве способа борьбы с последней.3. Просмотр.onion сайтов
Помимо прочего, Tor предоставляет доступ к внутресетевому домену.onion, на котором хостятся сайты, доступные только внутри луковичной сети. Именно эта сторона использования Tor является наиболее интересной и наименее освещённой. Попробуем это исправить, рассказав об этом подробнее.Немного истории
Русскоязычное.onion-пространство не может похвастаться историей, сравнимой с исторей рунета, да и рассматривать её в отрыве от последней глупо. Первые более-менее значимые зачатки ру-ониона стали появится в 2012 году c появлением более-мение стабильных версий Tor. Также, не стоит исключать влияния Bitcoin, неразрывно связаного с развитием сети.Первые площадки не могли похвастать чем-либо интересным приличной публике: форумы националистического и порнографического толка, пара мелких имиджборд и другие некрупные сайты, вроде печально известной RussianRoad. Однако в марте двенадцатого года открывается Runion, затем поспевает R2D2, RAMP и пара более мелких ресурсов.2013 год приносит с собой взлет популярности Tor. Открываются Amberoad, десяток имиджборд, торговых площадок и других сайтов. Из-за повышения известности сеть подвергается нашествию школьников и других социально несостоявшихся элементов, решивших искать здесь все то, что приписывается слухами, возникающими по причине слабого знакомства с действительностью и бурной фантазией блогеров и СМИ.Август 2013 года принято связывать с падением FH. Думаю, уважаемой публике не стоит подробно рассказывать об этом, стоит лишь отметить, что ру-онион оно почти целиком миновало, что не может не быть приятной новостью, учитывая репутацию FreedomHosting.2014-й принёс с собой новость о критической уязвимости в OpenSSl. Эта ramponion новость потрясла не только рунет, но и ру-онион, однако наиболее активные администраторы приняли оперативные меры, прикрыв опасную уязвимость.Современный ру-онион
Большая четверка
Большая четверка — это четыре крупнейших ресурса ру-ониона по состоянию на осень этого года. Именно по ним можно судить о текущем состоянии сети. Кто-то может усмехнутся, увидев вебдванольные форумы, однако минимализм продиктован соображениями безопасности и ограничениями, накладываемыми Tor.Amberoad
Амброад — самый молодой ресурс в четверке, позиционируйший себя как свободная торговая площадка широкого профиля с форумом для общения. Единственный ресурс, имеющий совмещенный с форумом чат.R2D2
Р2Д2 — закрытый ресурс с торговым уклоном, последнее время из-за плохой доступности и низкого притока новичков подающий слабые признаки активности. Процветает торговля инвайтами. Запрещены для обсуждения ряд тем. Единственный в большой четверке требующий постоянной работы javascript для входа на сайт.RAMP (Russian Anonymous MarketPlace).
Рамп — узкоспециализированный торговый ресурс. Самый посещаемый в четверке, что ярко показывает прискорбность текущего положения в ру-онионе.Runion (Russian Onion Union).
Рунион – форум рамп о безопасности, позиционируйший себя как зона свободного общения с торговой веткой. Охватывает наиболее широкий спектр обсуждаемых тем и является наиболее открытой площадкой в четверке.Остальные ресурсы
RUForum, Russian Road — торговые площадки с недобросовестной администрацией и нулевой посещаемостью. Проще говоря — scam.«Храбрый Зайчик» – русский ответ Blokchain. По задумке должен быть ещё более анонимным и безопасным, на деле — работоспособность под большим вопросом.MALINA — еще одна полуживая торговая площадка.PsyCo – Ukrainian Psy Community. Вся суть в названии.Maxima Culpa — виртуальная исповедальня. Ну, почему бы и нет.Sat-forum in the deep web — форум спутниковых пиратов.Десяток имиджборд и сотня зеркал сайтов так называемого clearnet (так в торе называют сайты вне.онион-домена), пара сотен сайтов-страниц, личных сайтов, магазинов и сайтов-призраков.Положение в сети
Посетив сайты из списка, вы сами могли заметить всю бедственность текущей ситуации внутри сети. При таких богатых возможностях большинство ресурсов перекрываются лишь наиболее прикладным минимумом функций — продать что-нибудь запрещённое, обсудить последние новости и впитать в себя очередной глупый вопрос.Стоит отметить, что эта тенденция существует с самого начала функционирования ру-ониона, а те немногие, пытающиеся что-либо изменить, потерпели фиаско и забыты.Кто же виноват?
Виновато, в первую очередь, людское невежество и лень. Мало кому в наше время хочется покинуть уютную социальную сеть ради форума на стареньком движке, люди не видят причин это делать. Большинство же из тех, кто посещает сеть, идут сюда отнюдь не делится своими знаниями, узнавая новое и восполняя пробелы, не ради общения с людьми, близкими по духу. И тут можно указать очередных виноватых — СМИ, усердно показывающих Tor лишь с одной, наименее приглядной для тех людей, которых мы столь хотели бы видеть здесь, стороны. Людей, усердно раздувающих слухи и небылицы. Людей, намерено очерняющих всё онион-пространство. Тут стоит упомянуть и третью виновную сторону — создателей тех самых ресурсов, показывающих худшую сторону Tor.Выше упоминался вопрос о пользователях сети. Мы с уверенностью можем сказать, что около 40% оных — школьники, наслушавшиеся сказок о ней. Еще 30% — всевозможные наркоманы, пришедшие купить себе порцию отравы. 25% — среднестатистические пользователи рунета, случайно забредшие сюда, решивше задать очередной волнующий их вопрос. И лишь 5% — люди, пришедшие узнавать новое и делится своими знаниями.И что же делать?
Как уже упоминалось выше — наиболее пассионарных обитателей сети такая ситуация не устраивает в корне. Первый и самый очевидный шаг — показать вам другую, лучшую сторону ониона, развеять нелепые слухи и рассказать, почему мы все рады находится здесь.Пожалуй, приступим?P.S. Решил пока обойтись без ссылок, все есть на hiddenwiki.
 
V

Vypopu

Местный
Сообщения
112
Реакции
17
Aquest lloc web utilitzacookies per recopilar informació estadística sobre la navegaciódels usuaris i millorar els seus serveis amb les sevespreferències, generades a partir de les vostres pautes denavegació. Podeu consultar la seva configuració a la nostraPolíticade Cookies.Acceptar © 2002-22 Fundació Ensenyament i Família | Tel.933876199Avíslegal | Política decookies
Ссылка на гидру зеркало hydra4center com
 
I

Iroceqe

Пассажир
Сообщения
119
Реакции
19
Пока продолжается регистрация на питерскую «очную ставку» NeoQUEST-2016, посетить которую может любой желающий, мы продолжаем разбирать задания online-этапа.И на очереди задание «Эти горькие луковые слёзы», в котором участникам предстояло взломать скрытый сервис, расположенный в даркнете Onionland. Доступ к таким сервисам возможен только через сеть Tor и только по имени, но в остальном они ничем не отличаются от обычных сайтов. Было два принципиально разных способа решения задания:
поиск уязвимости «вручную»;настройка сканера веб-уязвимостей для работы с .onion-сайтами.
Разбор обоих способов — под катом!

Исходные данные
Участникам был дан адрес сайта cx7b2vy6foxjlzsh.onion и имя пользователя randomradon, чей пароль необходимо было достать.Псевдо-домен верхнего уровня .onion указывает на то, что сайт находится в сети Tor. Для входа на такой сайт нужно использовать либо Tor Browser, либо сервисы вроде tor2web или onion.city. Так или иначе, попав на сайт, можно увидеть вот такую картину:Тут мнения участников о том, что делать дальше, расходились. Кто-то искал уязвимость «вручную», кто-то использовал сканер веб-уязвимостей для работы с .onion-сайтами. Рассмотрим оба пути.Способ 1 — ищем уязвимость «вручную»
Просмотр сайта не дает ничего интересного, кроме многочисленных указаний на то, что сайт находится в разработке. Это намекает на возможное наличие отладочных страниц. И действительно, попробовав различные стандартные названия, можно найти страницу test.html с какими-то формами.Последняя форма отправляет запрос на сервер и содержит SQL-инъекцию (это можно обнаружить, например, оставив пустым поле ввода при отправке формы).Дальше нужно понять, что же возвращает сервер. Простейший запрос показывает, что возвращается md5-хэш от единственного результата запроса:0 AND 1=0 UNION SELECT 1; --Следующим шагом является извлечение имеющихся баз данных. Очевидно, запрос вроде такого:0 AND 1=0 UNION SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --не может извлечь названия, так как он возвращает хэш названия БД, а не само название. Это можно обойти, доставая названия по буквам с помощью функции SUBSTR() и определяя извлеченную букву по хэшу:0 AND 1=0 UNION SELECT SUBSTR(SCHEMA_NAME, 1, 1) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 1 OFFSET 0; --В базе данных находится три схемы:
information_schematesttorsite
Далее с помощью запросов вида0 AND 1=0 UNION SELECT SUBSTR(TABLE_NAME, 1, 1) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA="TORSITE" LIMIT 1 OFFSET 0; --можно получить таблицы в torsite (test была пустой):
keymessageuser
Затем аналогичным образом можно получить поля таблиц, увидеть, что пароли хранятся в таблице user, достать оттуда пароль пользователя randomradon (хранящийся в виде хэша) и обратить хэш (например, с помощью онлайн-сервисов или радужных таблиц).Способ 2 — используем сканеры
Простейший способ найти уязвимость в сайте – воспользоваться сканером уязвимостей! А вот настроить сканер для работы со скрытыми сервисами Tor – не такая простая задача. Основная проблема состоит в том, что многие сканеры опираются на IP-адрес сайта. В сети Tor IP-адреса не используются, и сканеры работают некорректно.Популярный сканер Nmap может быть настроен для работы в даркнете Tor. Для этого нужно сделать следующее:
Скачать и установить специальную версию nmap-nseportscan-socks4aДобавить в файл hosts запись «127.0.0.1 cx7b2vy6foxjlzsh.onion», это позволяет избежать ошибки разрешения имени cx7b2vy6foxjlzsh.onionСкачать и запустить TorЗапустить nmap с правами root, используя следующие параметры:
sudo ./nmap -sK --script connectscan, --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –FNmap не находит уязвимостей, зато обнаруживает потенциально интересную тестовую страницу:Изучив код страницы, в одном из скриптов можно найти запрос, который «упускает» Nmap:Для исследования отдельного запроса удобнее использовать Sqlmap. Этот инструмент поддерживает работу с .onion-сайтами, никакая специальная настройка не нужна, запуск осуществляется командой:python sqlmap.py -u «cx7b2vy6foxjlzsh.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5Sqlmap обнаруживает SQLi уязвимость:Далее при помощи Sqlmap можно вытащить всю необходимую информацию о базе данных:Sqlmap получает данные несмотря на то, что они возвращаются в виде хэша. Невозможность прямого получения данных обходится с помощью техник Time-based blind SQLi и Boolean-based blind SQLi. Обе техники извлекают информацию посимвольно, значение символа находится бинарным поиском: каждым запросом очередной символ сравнивается с некоторым числом.При использовании первой техники в запрос вставляется SLEEP() в случае выполнения условия; по времени, за которое приходит ответ на запрос, Sqlmap понимает, выполнилось условие или нет. При использовании второй техники Sqlmap сравнивает результат выполнения запроса с некоторым заранее полученным шаблоном и на основе этого определяет, было ли выполнено условие.Time-based blind SQLi не подходит для использования в сети Tor из-за больших (и зачастую случайных) задержек; зато Boolean-based blind SQLi вполне работает. Символ за символом, Sqlmap «высасывает» базу данных.To be continued
Обычно даркнет ассоциируется с таинственными, секретными сетями, темные углы которых кишат незаконной деятельностью: управлением ботнетами, продажей наркотиков и т. п. Такое представление не совсем верно, ведь нелегальный контент – вовсе не основное предназначение даркнета. Впрочем, нельзя отрицать наличие там действительно опасных скрытых сайтов и сервисов.Все меньше заданий online-этапа остается разобрать, и все меньше остается времени до «очной ставки», в программе которой — множество докладов на самые разнообразные темы! Мы поговорим о безопасности Intel ME, о том, как найти ботов в социальных сетях, расскажем о незащищенности публичных беспроводных сетей, «залезем» в процессор, обсуждая Intel SGX и Intel MPX, расскажем, какие опасности поджидают «модников» — пользователей всевозможных «умных» гаджетов, и многое многое другое!
 
O

Omity

Пассажир
Сообщения
97
Реакции
23
ОМГ онион официальная ссылка onion top comYgiwiЛучшие VPN для браузера Tor: подробный анализ (обновление на Февраль 2022). В связи с частыми атаками на площадку, которые приходят в основном на выходные, у пользователей появляются трудности с доступом к сайту ОМГ. Чтобы попасть на официальный маркетплейс, понадобиться рабочая ссылка на гидру с…
 

Похожие темы

  • Ixisa
  • 14 Янв 2022, 19:26
  • Etuzaq
  • 15 Янв 2022, 04:50
  • Ijeryt
  • 15 Янв 2022, 00:01
  • Wowat
  • 15 Янв 2022, 11:16
Сверху Снизу