OnionScan Nedir? Tor Gizli Servis Analiz ve Güvenlik Aracı

OnionScan Nedir?

Karanlık ağda (Dark Web) anonimlik her ne kadar ön planda olsa da, yanlış yapılandırılmış sunucular gizli servislerin gerçek kimliğini veya konumunu ifşa edebilir.

OnionScan, Tor ağındaki gizli servislerin (.onion siteleri) güvenliğini test etmek, anonimliği bozan zafiyetleri bulmak ve yanlış yapılandırmadan kaynaklanan veri sızıntılarını tespit etmek için geliştirilmiş bir açık kaynaklı tarama aracıdır.

Bu araç, araştırmacıların ve sistem yöneticilerinin bir servisin ne kadar "gizli" olduğunu anlamasına yardımcı olur.

🔎 OnionScan Ne İşe Yarar?

OnionScan, bir .onion adresini derinlemesine analiz ederek şu kritik bulguları raporlar:

• 🌐 IP Sızıntısı: Sunucunun gerçek IP adresini açığa çıkarabilecek zafiyetleri bulur.
• 📂 Dizin Listeleme: Sunucuda unutulmuş veya yanlışlıkla dışarı açılmış dosyaları tespit eder.
• 🛡️ EXIF Verisi: Sitedeki görsellerin içinde kalan GPS veya cihaz bilgilerini tarar.
• 🔗 İlişki Haritalama: Farklı gizli servislerin aynı sunucuda olup olmadığını analiz eder.

📊 Sağladığı Kritik Veriler

OnionScan taraması sonucunda şu verilere ulaşılabilir:

• HTTP başlık bilgileri (Server tipi, versiyon vb.)
• PGP anahtarları ve e-posta adresleri
• Apache/Nginx yapılandırma hataları
• SSH fingerprint benzerlikleri
• Bitcoin/Kripto para adresleri

⚙️ OnionScan Nasıl Kullanılır?

OnionScan genellikle komut satırı üzerinden çalıştırılır ve Tor proxy servisine (9050 portu) ihtiyaç duyar.

Temel çalışma mantığı:

1️⃣ Tor servis bağlantısı kurulur.

2️⃣ Hedef .onion adresi araca tanımlanır.

3️⃣ Araç, protokol seviyesinden uygulama seviyesine kadar tarama yapar.

4️⃣ Elde edilen bulgular yapılandırılmış bir rapor (JSON veya metin) olarak sunulur.

🧠 OSINT ve Dark Web Araştırmaları

Tor OSINT süreçlerinde OnionScan vazgeçilmezdir.

Platform sayesinde:

• Gizli bir servisin arkasındaki gerçek altyapı deşifre edilebilir.
• Tehdit aktörlerinin kullandığı altyapılar arasındaki bağlantılar kurulabilir.
• Dark Web tabanlı dolandırıcılık sitelerinin zafiyetleri analiz edilebilir.

🛡️ Kullanım Senaryoları

• Güvenlik Denetimi: Kendi gizli servisinizi yayına almadan önce zafiyet taraması yapmak.
• Adli Bilişim: Yasadışı servislerin fiziksel konumuna dair ipuçları toplamak.
• Siber Tehdit İstihbaratı: Botnet komuta kontrol merkezlerinin (C2) haritalanması.

CyberFlow ile Dark Web OSINT Öğrenin

CyberFlow platformunda, Tor ağının karanlık köşelerinde iz sürmeyi öğrenin.

• 🎬 Video Modülü → Tor Protokolü ve OnionScan Kullanımı
• ⚙️ Eğitim Motoru → Güvenli Tarama Senaryoları
• 🧪 Test Modülü → Sızıntı Tespit Uygulamaları
• 📖 Blog Modülü → Yeni Nesil Dark Web Araçları

Sonuç

OnionScan, Tor ağında anonimliğin garantisi olmadığını kanıtlayan en önemli araçlardan biridir. Yanlış yapılandırılmış bir sunucu, en karmaşık gizleme tekniklerini bile etkisiz kılabilir.

CyberFlow ile bu araçta uzmanlaşarak Dark Web istihbaratı ve sunucu güvenliği konularında yetkinlik kazanabilirsiniz.

🔑 Anahtar Kelimeler

onionscan nedir, tor osint araçları, dark web tarama, gizli servis güvenliği, onion sitesi analizi

Etiketler

#CyberFlow #OnionScan #TorOSINT #DarkWeb #CyberSecurity #AnonymityAnalysis