Ichidan：最強暗網搜索引擎，暗網版的shodan！

E安全9月15日訊 近日，推特上有網友發現一個新的暗網門戶網站，其允許用戶以利用Shodan搜索暴露的互聯網之上各類服務的方式對Tor Onion站點進行搜索。

E安全註：Shodan 是一個搜索引擎，但它與Google這種搜索網址的搜索引擎不同，Shodan是用來搜索網路空間中在線設備的，你可以通過Shodan搜索指定的設備，或者搜索特定類型的設備，其中 Shodan 上最受歡迎的搜索內容是：webcam，linksys，cisco，netgear，SCADA等等。

這個暗網網站名為Ichidan——這可能是對日語單詞的變形，也可能源自烏茲別克語中的「內里」一詞。此服務位於ichidanv34wrx7m7【.】onion，從長遠角度來看，其很可能成為一款供任何訪問者調查暗網服務的實用工具。

研究人員：強大的暗網搜索引擎

國外安全專家維克多·蓋夫斯（Victor Gevers）表示「這套搜索引擎極為強大。其中包含很多我根本聞所未聞的.onion地址。我對於自己的發現感到震驚無比。」

利用Ichidan，維克多·蓋夫斯得以在數分鐘之內通過暗網服務發現各類安全漏洞。

研究人員們同時強調稱，其中的一個Onion站點還提供大量埠信息。

上圖搜索出來的這個暗網站點當中包含各類暴露至外部的服務連接，開放底層伺服器以進行暴力破解或者實施詞典（密碼猜測）攻擊。

這個被託管在一台郵件伺服器上的Onion站點的披露內容包括Telnet、SSH以及vsftpd服務等。另外，其中一個埠/服務更是引起了研究人員的高度關注。

維克多·蓋夫斯表示，該埠與一台包含Fritzbox路由器的Web伺服器有關，這意味著任何人都能夠利用該路由器的Web伺服器託管Tor網站，或者藉此劫持他人的路由器以託管站點。其實，在數據機/路由器上託管Tor服務早已不是什麼新鮮事，如今人們甚至能夠在QNAP NAS上託管Tor中繼。

在正常情況下，Tor站點不應暴露此類信息，因為其很可能揭示網站擁有者的所在位置與真實身份。

儘管此類數據能夠成為我們追蹤網路犯罪分子及各類欺詐分子的重要依據，但對於那些希望在國家內部運行秘密新聞門戶網站的人們而言，這恐怕就不是什麼好消息了。

而上述細節信息並不算是什麼秘密，大家並不需要利用像Ichidan這樣的服務來發現此類數據。不過利用Web接入服務快速運行指向Onion站點的基礎診斷，在實現難度上要遠遠低於使用繁瑣的命令行滲透測試工具。

確認：暗網規模正在萎縮

通過安全專家對Ichidan的研究，目前得出了一項可以基本確定的結論。根據OnionScan相關報告指出，暗網的整體規模已經縮小達85%，即由原本的約3萬個網站減少至目前的僅4400個。

E安全（公眾號：E安全）在Ichidan當中運行「* 」（星號加空格）進行查詢，總計返回5635個結果，這一數字與以上研究結論基本吻合。而對一份高人氣Onion Tor存活鏈接目錄進行的搜索也返回了類似的數字，結果總計為6109條。

註：本文由E安全編譯報道,轉載請註明原文地址

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！