해킹 라이브 정리 - 다크웹, 딥웹, 프록시 서버

 

Tor Network

> The Onion Routing

 

> 익명. 암호화 통신이 가능

> 미국 정부, 군대

 

퍼블릭 웹사이트에 접속하려고 하면 Tor 브라우저가 각 노드를 돌면서 key를 받아옴

 

그럼 보낼 데이터를 Exit Relay부터 역순으로 차근차근 암호화한다 

 

그리고 각 노드들의 서버는 세계 곳곳에 있음

 

그러다보니 엄청 느림

 

** 토르 네트워크를 쓰는 이유

(1) IP 우회

서버가 여러 곳에 있기 때문에 내 IP주소가 바뀜

그래서 국내 IP가 막힌 여러 곳에 접속 가능

->IP 주소 세탁

 

(2) 언론, 표현의 자유

> 검열을 피하기 위해서

 

(3) 자신을 숨기기 위해, 익명성

> 정부의 검열, 모니터링

 

(4) 범죄를 일으키기 위해서

 

VPN : 가상 사설망

 

다크웹 / 딥웹

딥웹 : 특정 검색 엔진을 써야만 접속 가능

다크웹 : 특정 네트워크를 사용해야만 접속 가능

 

다크 웹은 의도적으로 숨겨진 딥 웹의 하위 집합이다.

 

** 다크웹에 들어가기만 해도 해킹당할까?

> 그럴 일은 적지만, 가능은 할 수 있다.

대응 방안 : > javascript 비활성화

 

-----------------------------------------------------------------------------------------

> 인터넷에서 내 정체를 숨기는 방법

 

[ 나만의 프록시 서버 만들기 ]

컴퓨터 일 수도있고,

VPS를 쓸 수도 있음 ( 가상 사설 서버 )

아마존, 디지털 오션, vultr

 

VPS 서버 구성!

 

Squid 라는 기능을 쓸 것

 

apt update

apt install squid

systemctl status squid

 

> 설정파일.

인터넷에 myip를 검색하면 실제 자신의 IP를 볼 수 있음

그 IP만 허락할 수 있는 코드를 넣어야함

 

> 방화벽 오픈

ufw allow 'Squid'

 

systemctl restart squid

 

- Redirector 사용

 

공격자 서버

 

socat

socat TCP4-LISTEN:80,fork TCP4:ip 입력~