מדריך ליצירת כתובת Vanity Onion

אזהרה

הכלי שמוזכר בפוסט לא עבר Audit על-ידי גורם חיצוני, ויתכן שיש קוד “זדוני” או חולשה לא מתוכננת שעלול לגרום לגניבת הדומיין Onion שלכם ולהציב את כל המשתמשים באתר שלכם בסכנה.

אם אנונימיות באמת חשובה לכם ולמשתמשים שלכם - ולא גימיק - אל תשתמשו בתוכנה הזו!

מעוניינים לייצר כתובת Onion עם תחילית (prefix) שמזוהה עם האתר שלכם? כלי בשם mkp224o שכתב cathugger יוכל לעזור לכם בזה. אתם יכולים להוריד את הקוד ולקמפל אותו מקומית (כנראה שגם תשיגו ביצועים יותר טובים, ראו OPTIMISATION.txt), אבל אני אעשה שימוש ב-Container בכדי להריץ את הקוד.

podman run --cap-drop ALL --network none --cpus=4.5 --rm -it \
  -v $PWD:/keys ghcr.io/cathugger/mkp224o:master \
  -o onions.list -j 6 -S 60 -d /keys forumhkrim hkrimforum
שימו לב

שימו לב - במיוחד אם אתם משתמשים במערכת שמופעל בה SELinux. אל תשכחו לשים את ה-Flag הנכון על הספריה, אחרת ברגע שהתוכנה תמצא התנגשות ותנסה לכתוב את המפתחות, היא תכשל והמפתחות ילכו לאיבוד.

sudo chcon --type container_file_t <DIRECTORY_PATH>

בדוגמה אני מקשיח את הקונטיינר עם --cap-drop ALL ומונע גישה לרשת עם --network none כי אין באמת צורך לקונטיינר לגשת לאינטרנט. אני מגביל את המשאבי ליבות ל-4.5 (מתוך 8 שזמינות לי) --cpus=4.5. גם את התוכנה שרצה בתוך הקונטיינר אני מריץ עם מספר פרמטרים (תריצו את הפרמטר --help בשביל לראות את כל האפשרויות).

  • -o קובץ שיחזיק את כתובת של הצלחות.
  • -j כמות הנימים ליצר. ללא הפרמטר הזה, התוכנה תייצר כמות נימים שווה לכמות הנימים שיש לכם במעבד.
  • -S כל כמה שניות להדפיס סטטיסטיקות.
  • -d היכן לשמור את המפתחות שתואמים לחיפוש.

ככל שאתם מנסים למצוא התנגשות עם יותר תווים, הזמן שנדרש למצוא התנגשות יגדל. ככל שיש לכם יותר ליבות עם מהירות שעון גבוה יותר, כך כמות הכתובות שאתם מייצרים בשניה יגדל.

image

החיפוש הזה, כנראה שיקח לי 10 שנים… אז אל תתפזרו עם הכמות תווים שאתם רוצים למצוא.

Seconds~ \frac{32^{10}}{3700000}=304297272.119\dots
Years~ \frac{304297272.119}{31536000}=9.64\dots
לייק 1