はじめに
前回の記事でonionサイトを公開しましたが、一般公開していないonionサイトに思ったより訪問者がございましたので、世の人はどのように探査してるか考えてみました。
ダークウェブ、onionサイト、TOR、shodanって何ぞ?という方はググってください。
onionドメインの生成
onionサイトを探査する前に、onionドメインについて考えてみます。
onionドメインを作成したことがある人は知っていると思いますが、onionドメインは自分で好きに生成することはできません。
onionドメインを生成するアルゴリズムは以下のサイトがとても参考になりましたので、気になる人はお読みください。
簡単に解説しますと、onionドメインは英数字16文字で構成され、「aからzまでの英字」と「2から7まで」の数字を含めることができます。
そうすると、onionドメインの個数が恐ろしい数になりました。
「aからzまでの英字」と「2から7まで」の数字 = 32文字
英数字 32文字 ^ 16個数 = 1.2089258e+24個(onionドメインの個数)
IPv4アドレスが約43億個(4300000000)というので、約280000000000000倍と数が圧倒的です。
(IPアドレスとドメインを比べるな!という意見は勿論ございますw)
onionドメインのアクセス方法
TORを用いたアクセス方法は以下のサイトが役に立ちました。
Torを使って個人情報をコントロールする方法
FreeBSD9.1にTorを入れる
CUIでアクセスしたいなら、TORをデフォルトで動かしていれば以下のコマンドで可能です。
CUIでのコマンド
curl -sL -v --sockes5-hostname 127.0.0.1:9050 onionドメイン
残念ながら閉鎖されてますが、ダークウェブ上をshondanみたいに探査するサイトがありました。
恐ろしいほどの数をどうやって探査してたんでしょうか。わたし、気になります。
Ichidan Is a Shodan-Like Search Engine for the Dark Web
調査結果
一日10万onionサイトを調査しても、100年で探査できないほどの数があります。
ランダムで20万onionドメインにアクセスしましたが、なかなかヒットできませんので、未知のonionサイトを見つけるのは難しそうですね。
現在の全onionサイトの稼働状況を知ってみたいですが、企業さんはどうされてるんですかね。
ダークウェブ上で個人情報を売買というニュースがありますので、乱れ打ちでonionサイトを探しているわけではないと思います。
やはり、定石である「掲示板等からonionドメインを仕入れる」しかないんでしょうか。
効率的なダークウェブの情報収集をしたいものです。教えてエロい人。
最後に
ビール飲んでみたい