2021/10/13

.onionアドレスを調査すると実IPアドレスをお漏らししていることがあります(転載)


.onionアドレスを調査すると実IPアドレスをお漏らししていることがあります。Apacheの設定ミスで/server-statusにアクセスするとIPアドレスが見えるだとか、

続き→marshmallow-qa.com/messages/aaa64…

ダークウェブ界の大物、痛恨のミス 見えてきた“正体”

.onionアドレスからIPが露呈するケース。

1.onionサイト内のJavaScriptにうっかり記載して漏洩する可能性


2.フォーラムのヘッダから漏えいする可能性


3.サイトのソースコードから漏えいの可能性


4.その他サーバの設定ミスに起因して漏洩する可能性

Apacheの設定ミスで/server-statusにアクセスするとIPアドレスが見えるだとか、ポート開けっぱにしていてshodanやcensysにスキャンされてひっかかるなど、、、