А что вы знаете о нетсталкинге? Исходники прилагаются.

Поговорим сегодня о таком любопытном явлении как нетсталкинг. Это - поиск интересной и странной информации в сети, представленный в виде хобби. Причем, нетсталкеры интересуются не только, и не столько обычным интернетом, гораздо чаще они производят поиск в сетях ТОР и других анонимных источниках.

Разделяют понятия Darkweb и Deepweb - в дарквебе сидят через TOR браузер, или другое программное обеспечение, а дипвеб доступен по обычному протоколу http, но является скрытой, неиндексируемой частью обычного интернета. В дарквебе многие ресурсы - платные, либо попасть на них можно только по приглашениям от других участников. С дипвебом проще - достаточно вооружиться сетевыми сканерами, и вручную поискать сайты по диапазону IP.

Нетсталкеров интересует чаще всего странная и любопытная информация, которая найдена случайно. Есть легенда об уровнях сети, которая включает себе тёмный ютуб, файлы смерти, и так называемый Тихий дом - уровень сети, выйдя на который исчезаешь из этого мира. Эта легенда активно поддерживается нетсталкерским сообществом, для привлечения в свои ряды новых активных искателей информации.

Пользуются нетсталкеры различными способами:

• Специальные запросы к гугл и duckduckgo - так называемый гугл хакинг. Ищут в основном PDF, DOCX, TXT файлы, которые случайно попадаются на серверах. Иногда можно обнаружить финансовые документы, логи чужих троянов, пароли от сайтов, сканы документов, и многое другое.

• Сёрфинг по .onion форумам через TOR браузер в поисках ссылок, сканирование .onion сайтов с целью вытащить с них ссылки на другие ресурсы дарквеба.

• Поисковик shodan.io, который позволяет легко найти IP камеры. С помощью брута, нетсталкеры подбирают пароли, и смотрят через камеры на мир, выкладывая в свои уютные сообщества различные скриншоты.

• Сканеры сети. В основном пользуются NMAP, ZENMAP а также специальной нетсталкерской прогой под названием NESCA. Я крайне не рекомендую качать неску, ибо она отсылает все ваши находки своим создателям. Из сканеров под винду используется Advanced IP Scanner, а также разные самописные скрипты.

Давайте напишем простейший скрипт на Python, который просканирует диапазон IP на наличие веб страниц, доступных через http. Во время работы скрипта будут появляться вертикальные линии, которые свидетельствуют о количестве просканированных IP, в конце сканирования в вашем стандартном браузере откроется страница со списком веб-страниц найденных в IP диапазоне.

import socket
import sys
import re
import urllib.request
import webbrowser
import os

os.environ['no_proxy'] = '127.0.0.1,localhost'

def undotIPv4 (dotted):
    return sum (int (octet) << ( (3 - i) << 3) for i, octet in enumerate (dotted.split ('.') ) )

def dotIPv4 (addr):
    return '.'.join (str (addr >> off & 0xff) for off in (24, 16, 8, 0) )

def rangeIPv4 (start, stop):
    for addr in range (undotIPv4 (start), undotIPv4 (stop) ):
        yield dotIPv4 (addr)

print ("В конце сканирования будет сформирована веб страница со ссылками")
print ("--------------------------------")
a = input("Введите начальный адрес IP диапазона: ")
b = input("Введите конечный адрес IP диапазона: ")
print ("--------------------------------")

z=''
for x in rangeIPv4 (a, b):
    print("|", end=' ')
    s = socket.socket()
    s.settimeout(0.1)
    try:
        s.connect((x, 80))
    except socket.error:
        pass
    else:
        s.close
        try:
            doc = urllib.request.urlopen("http://"+x).read().decode('utf-8',errors='ignore')
            match = re.search( "<title>(.*)</title>", doc )
            if not(match is None):
                title=match.group()
                title=title.replace('<title>','')
                title=title.replace('</title>','')
                z=z+'<br><a href="http://'+x + '" target="_blank" style="display: block; margin: 0 auto; width: 70%; text-align: center; height: 30px; line-height: 30px; background: silver; border-radius: 5px; text-decoration: none; color: black;">Сайт: ' + title +'</a>'
                print('\n\nНайден http сайт ' + title + '\n')
        except Exception:
            pass

with open("1.html","w",encoding='utf-8') as out:
    print(z, file=out)
out.close()
if(z!=''):
    webbrowser.open('1.html')
else:
    print("Диапазон пуст, сайты не найдены!")

На самом деле, в дарк и дип вебе можно найти много любопытного. Например, недавно была выложена база E-mail с паролями, общим весом 41 гигабайт.

Магнет ссылка:

magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337

Найдя на форумах ссылку на торрент, можно проверить наличие своего емайл в ней. Лично я, нашел там логин и пароль от одной из своих почт, правда пароль был двухлетней давности, но тем не менее. Люди продолжают применять пароли к которым привыкли на других ресурсах. База состоит из огромного количества текстовых файлов, открыть которые довольно проблематично из-за большого веса. Я воспользовался вот этой программой. Берем нужный нам текстовый файл, кладем рядом с программулиной, переименовываем в keywords.txt и вводим поисковые ключи в прогу, в ответ она создает файл output.kz с найденными строками. Это пожалуй самый быстрый способ поискать что-то в огромных txt файлах.

Нетсталкинг - интересное занятие. Главное не засиживаться за компьютером слишком долго, потому что всю сеть не просканируешь, а в вашем доме не должно быть слишком тихо ))

Материал подготовлен автором @pythono