Merhabalar. Bugün sizlere bir .onion linki üzerine bilgi toplamayı göstereceğim. Tor ağında linkler üzerinde zafiyet taramayı deneyeceğiz. ve buna bağlı açıkları raporlayıp analizi tamamlayacağız. Geliştirdiğimiz analiz aracımız TORSEE — Onion Mapper , aslında basit bir fikirden doğdu: .onion sitelerini bakmak yerine aynı zamanda hangi açıkları barındırdıklarını, nasıl yapılandıklarını, nereye bağlandıklarını anlayabilmek üzere inşa edildi.
Pasif analiz tarafında siteye zaten açık olan bilgileri toplar: HTTP başlıkları, meta etiketler, cookie ayarları, harici kaynaklar, formlar, olası log ve backup dosyaları, admin panelleri ve iletişim izleri gibi birçok detayı düzenli bir şekilde raporlar. Bu sayede bir sitenin hangi teknolojileri kullandığı, güvenlik önlemlerinden hangilerinin eksik olduğu ve nerelerde sızıntı ihtimali bulunduğu kolayca anlaşılır. Aktif test tarafında ise kaba kuvvet ya da exploit denemeleri yapmaz; bunun yerine HTTP metodlarını yoklar, sahte header göndererek tepkiyi ölçer ya da parametrelere ufak “canary” payload’lar enjekte ederek sayfa kodu, uzunluğu veya süresindeki değişiklikleri gözlemler. Böylece bir sitede SQLi, XSS, SFI vSTI, Leya yanlış yapılandırma ihtimallerine dair işaretler yakalanabilir .
Clearnet bağlantılarını nasıl yakalarız??
Birçok onion sitesi farkında olmadan ya da bilinçli olarak dış kaynaklara (örneğin Google Fonts, Cloudflare CDN, Analytics servisleri) bağlanır. TORSEE, sayfadaki /script/, /link/,/mg/gibi etiketlerden bu bağlantıları ayıklar, sonra da o domainleri çözüp IP adreslerini ve açık portlarını listeler.
Bu özellik, gizli kalması gereken bir onion servisinin aslında dış dünyaya ipucu verdiğini ortaya çıkarır. Örneğin bir onion sitesi Google Fonts’a bağlanıyorsa, bu durum hem anonimlik açısından zafiyet demektir hem de site sahibinin farkında olmadan clearnet üzerinde iz bıraktığını gösterir. Kısacası Clearnet sızıntılarını yakalayarak “görünmez” sanılan servislerin aslında ne kadar dışa açıldığını gözler önüne serer
İşte bu yazıda, aracın neler yaptığını ve sırayla nasıl çalıştığını özetleyeceğim.
2.BeautifulSoup kütüphanesi
Tarama başlayıp Siteye ulaştıktan sonra, gelen HTML kaynak kodu BeautifulSoup kütüphanesiyle kazınıyor. Bu kazıma sürecinde:
- Linkler keşfediliyor, Formlar analiz ediliyor, CSRF token olup olmadığı kontrol ediliyor. Dış kaynaklar tespit ediliyor, İletişim izleri aranıyor: e-posta, Telegram, Discord, Twitter linkleri vs.
3. HTTP Başlıkları ve Güvenlik Analizi
Burada sormamız gereken bir kaç soru var.
Güvenlik başlıkları eksik mi? (CSP, X-Frame-Options, HSTS…)
Cookie ayarları doğru mu? (HttpOnly, Secure, SameSite)
CORS yapılandırması güvenli mi?
Sunucu ve yazılım izi nedir? (Apache, Nginx, PHP vs.)
-HTTP yöntem yoklaması: OPTIONS, TRACE, PUT, DELETE, PATCH nasıl cevap veriyor?
-Header spoof: Host ya da X-Forwarded-For değiştirilince tepki farklı mı?
-Parametre testleri: URL’de parametre varsa küçük payload’lar enjekte ediliyor (XSS, SQLi, SSTI, LFI denemeleri). Cevap kodu, süresi veya uzunluğu değişirse rapora düşüyor.
-Markdown rapor: okunabilir, özet bir döküm.
-JSON rapor: makine tarafından işlenebilir, detaylı çıktı.
Github üzerinden toolu kuralım:
GİTHUB
github:
Çözümleme işlemini başaltalım bir .onion bağlantısı seçelim
* Göründüğü üzere işlem başladı ve açıklamada belirttiğim açıklar dışa bağımlılıklar orataya çıktı.
NOT: Ek bir güvenlik önlemi olarak uygulamayı kullanırken torun yanında bir vpn sağlaycısı kullanın yada şu konudaki PROXY LİSTESİ uygulamaya entegre ederek görünmezliği arttırabilirsiniz.
Sağlıcakla kalın
Pasif analiz tarafında siteye zaten açık olan bilgileri toplar: HTTP başlıkları, meta etiketler, cookie ayarları, harici kaynaklar, formlar, olası log ve backup dosyaları, admin panelleri ve iletişim izleri gibi birçok detayı düzenli bir şekilde raporlar. Bu sayede bir sitenin hangi teknolojileri kullandığı, güvenlik önlemlerinden hangilerinin eksik olduğu ve nerelerde sızıntı ihtimali bulunduğu kolayca anlaşılır. Aktif test tarafında ise kaba kuvvet ya da exploit denemeleri yapmaz; bunun yerine HTTP metodlarını yoklar, sahte header göndererek tepkiyi ölçer ya da parametrelere ufak “canary” payload’lar enjekte ederek sayfa kodu, uzunluğu veya süresindeki değişiklikleri gözlemler. Böylece bir sitede SQLi, XSS, SFI vSTI, Leya yanlış yapılandırma ihtimallerine dair işaretler yakalanabilir .
Clearnet bağlantılarını nasıl yakalarız??
Birçok onion sitesi farkında olmadan ya da bilinçli olarak dış kaynaklara (örneğin Google Fonts, Cloudflare CDN, Analytics servisleri) bağlanır. TORSEE, sayfadaki /script/, /link/,/mg/gibi etiketlerden bu bağlantıları ayıklar, sonra da o domainleri çözüp IP adreslerini ve açık portlarını listeler.
Bu özellik, gizli kalması gereken bir onion servisinin aslında dış dünyaya ipucu verdiğini ortaya çıkarır. Örneğin bir onion sitesi Google Fonts’a bağlanıyorsa, bu durum hem anonimlik açısından zafiyet demektir hem de site sahibinin farkında olmadan clearnet üzerinde iz bıraktığını gösterir. Kısacası Clearnet sızıntılarını yakalayarak “görünmez” sanılan servislerin aslında ne kadar dışa açıldığını gözler önüne serer
İşte bu yazıda, aracın neler yaptığını ve sırayla nasıl çalıştığını özetleyeceğim.
1. Tor Üzerinden Bağlantı
TORSEE, .onion adreslerine bağlanırken normal HTTP yerine Tor SOCKS5 proxy üzerinden gidiyor. Bu sayede gerçek IP’miz gizli kalıyor, trafik Tor ağına karışıyor. Varsayılan portlar 9050 ve 9150. Yani tor browser açık olması kafi.2.BeautifulSoup kütüphanesi
Tarama başlayıp Siteye ulaştıktan sonra, gelen HTML kaynak kodu BeautifulSoup kütüphanesiyle kazınıyor. Bu kazıma sürecinde:
- Linkler keşfediliyor, Formlar analiz ediliyor, CSRF token olup olmadığı kontrol ediliyor. Dış kaynaklar tespit ediliyor, İletişim izleri aranıyor: e-posta, Telegram, Discord, Twitter linkleri vs.
3. HTTP Başlıkları ve Güvenlik Analizi
Burada sormamız gereken bir kaç soru var.
Güvenlik başlıkları eksik mi? (CSP, X-Frame-Options, HSTS…)
Cookie ayarları doğru mu? (HttpOnly, Secure, SameSite)
CORS yapılandırması güvenli mi?
Sunucu ve yazılım izi nedir? (Apache, Nginx, PHP vs.)
4. Sızıntı ve Dosya Avı
Sistemde yanlışlıkla açık bırakılmış klasörler ya da dosyalar var mı diye bakıyoruz. .git, .env, backup.zip, db.sql, error.log gibi kritik yollar deneniyor.5. Admin ve Endpoint İzleri
Yönetim panelleri, gizli giriş yolları ya da JSON API uçları bulunursa not ediliyor.Başlıklarda ya da sayfa içeriğinde “admin”, “login”, “panel” gibi ipuçları özel olarak işaretleniyor.6. Aktif Test
Testle yapıyoruz-HTTP yöntem yoklaması: OPTIONS, TRACE, PUT, DELETE, PATCH nasıl cevap veriyor?
-Header spoof: Host ya da X-Forwarded-For değiştirilince tepki farklı mı?
-Parametre testleri: URL’de parametre varsa küçük payload’lar enjekte ediliyor (XSS, SQLi, SSTI, LFI denemeleri). Cevap kodu, süresi veya uzunluğu değişirse rapora düşüyor.
7. Raporlama
Tüm bu adımların sonunda TORSEE, bulguları bir araya getirip 0-100 arası bir risk skoru hesaplıyor. Ardından iki tip rapor üretiyor:-Markdown rapor: okunabilir, özet bir döküm.
-JSON rapor: makine tarafından işlenebilir, detaylı çıktı.
Github üzerinden toolu kuralım:
GİTHUB
github:
Kod:
git clone https://github.com/Altanay/torseee.git
cd torseee
gerekli kütüphaneleri yükeleyelim
pip install -r requirements_torsee.txtÇözümleme işlemini başaltalım bir .onion bağlantısı seçelim
* Göründüğü üzere işlem başladı ve açıklamada belirttiğim açıklar dışa bağımlılıklar orataya çıktı.
NOT: Ek bir güvenlik önlemi olarak uygulamayı kullanırken torun yanında bir vpn sağlaycısı kullanın yada şu konudaki PROXY LİSTESİ uygulamaya entegre ederek görünmezliği arttırabilirsiniz.
Sağlıcakla kalın
