다크웹 vs 딥웹
검색엔진에 나오는지 여부.
딥웹 : 검색엔진을 통해 들어갈 수 없는 곳. 특정한 사람만 들어갈 수 있음(로그인 등으로 인해 제한)/ 특정 주소를 알아야함
다크웹 : 특정 네트워크를 통해서만 들어갈 수 있음
특정 네트워크 : 토르 네트워크
The Onion Routing
> 암호와 통신, 익명으로
> 미국정부가 만듬
> 토르를 이용한 연결신호가 들어오면 특정화가 되므로 많은 사람들이 쓸 수 있도록 함.
동작원리
>통신을 하는 과정에서 여러 node를 거침
>통신 시 node의 키를 받아옴. 보낼 데이터를 3 - 2 - 1순으로 암호화 하면 1번이 해독 2 번 전달 해독 3번 전달 해독 이후 목적지.
>맨 마지막 exit 노드에서는 데이터가 암호화 되지 않음 - > 이를통해 무언가 가능. ( 추적 등)
tor 사용 이유
>ip우회.
- ip 주소 세탁
>언론 표현의 자유
> 익명
- 정부 검열 우회. 스노든.
>범죄.
but.FBI가 범죄자들을 잡아냄 HOW?
VPN
>가상 네트워크를 한번 거쳐서 감
>TOR보다 빠름.
인터넷에서 내 정보를 숨기는 방법
1. proxy 서버 만들기.
vps 가상사설서버.
squid
설정파일
vi /ect squid/squid.conf
acl allowMy ip src ip주소
http_access allow allowMyip
방화벽 오픈 : 3128
ufw allow 'Squid'
포트 허용
systemctl restart squid
->> 프록시 서버
2. Redirector
C&C서버 (commend and control)에 Redirector, 공격서버)연결
만약 ip가 차단당하거나 추적되면 Redirector만 변경
socat
socat TCP4-LISTEN:80, fork, TCP4:ip주소:80
프록시는 그냥 전달. vpn은 암호화 해서 전달.
'Nomaltic Hacking Study' 카테고리의 다른 글
2023.05.18 (0) | 2023.05.18 |
---|---|
2023.5.11 (0) | 2023.05.11 |
2023.05.04 (6주차) (0) | 2023.05.04 |
2023.04.2(2) (0) | 2023.04.27 |
Union SQLi, Err SQLi 실습 (0) | 2023.04.20 |