אזהרה
הכלי שמוזכר בפוסט לא עבר Audit על-ידי גורם חיצוני, ויתכן שיש קוד “זדוני” או חולשה לא מתוכננת שעלול לגרום לגניבת הדומיין Onion שלכם ולהציב את כל המשתמשים באתר שלכם בסכנה.
אם אנונימיות באמת חשובה לכם ולמשתמשים שלכם - ולא גימיק - אל תשתמשו בתוכנה הזו!
מעוניינים לייצר כתובת Onion עם תחילית (prefix) שמזוהה עם האתר שלכם? כלי בשם mkp224o שכתב cathugger יוכל לעזור לכם בזה. אתם יכולים להוריד את הקוד ולקמפל אותו מקומית (כנראה שגם תשיגו ביצועים יותר טובים, ראו OPTIMISATION.txt), אבל אני אעשה שימוש ב-Container בכדי להריץ את הקוד.
podman run --cap-drop ALL --network none --cpus=4.5 --rm -it \
-v $PWD:/keys ghcr.io/cathugger/mkp224o:master \
-o onions.list -j 6 -S 60 -d /keys forumhkrim hkrimforum
שימו לב
שימו לב - במיוחד אם אתם משתמשים במערכת שמופעל בה SELinux. אל תשכחו לשים את ה-Flag הנכון על הספריה, אחרת ברגע שהתוכנה תמצא התנגשות ותנסה לכתוב את המפתחות, היא תכשל והמפתחות ילכו לאיבוד.
sudo chcon --type container_file_t <DIRECTORY_PATH>
בדוגמה אני מקשיח את הקונטיינר עם --cap-drop ALL
ומונע גישה לרשת עם --network none
כי אין באמת צורך לקונטיינר לגשת לאינטרנט. אני מגביל את המשאבי ליבות ל-4.5 (מתוך 8 שזמינות לי) --cpus=4.5
. גם את התוכנה שרצה בתוך הקונטיינר אני מריץ עם מספר פרמטרים (תריצו את הפרמטר --help
בשביל לראות את כל האפשרויות).
-o
קובץ שיחזיק את כתובת של הצלחות.-j
כמות הנימים ליצר. ללא הפרמטר הזה, התוכנה תייצר כמות נימים שווה לכמות הנימים שיש לכם במעבד.-S
כל כמה שניות להדפיס סטטיסטיקות.-d
היכן לשמור את המפתחות שתואמים לחיפוש.
ככל שאתם מנסים למצוא התנגשות עם יותר תווים, הזמן שנדרש למצוא התנגשות יגדל. ככל שיש לכם יותר ליבות עם מהירות שעון גבוה יותר, כך כמות הכתובות שאתם מייצרים בשניה יגדל.
החיפוש הזה, כנראה שיקח לי 10 שנים… אז אל תתפזרו עם הכמות תווים שאתם רוצים למצוא.