安服苦,渗透狂;HW加班无限长;
蓝队奸,红队骗;暗网黑客遍地见......
立夏后的某个燥热夜晚,侧躺在床的你因无法满足UC浏览器那僵化老套的学习资料而辗转反侧......
WARN
提前说明一下:
本文章为技术科普文章,主要目的是让广大安全人员理性、清晰、明确的洞悉暗网原理以及网络相关技术,任何人如无授权请勿访问暗网......
说到暗网,大家想到的都是神秘且牛B,之前跟非技术的兄弟扯淡,他们很多错把翻墙后访问的内容当成暗网,这是肯定不对的,今天熊猫就简单普及一下暗网......
兄弟们所熟知的网络,一般分为三层,明网、深网、暗网,可能有的小伙伴傻傻分不清,看图(网上随便搜的):
明网泛指我们平时在搜索引擎(Google、必应、百度、搜狗等)可浏览的大部分公开检索到的网站,比如微博、抖音、知乎等(抖音看擦边,微博吃瓜都属于明网)。
深网泛指内容不能被普通搜索引擎检索到的网络内容。深网里面的内容,需要账号密码、访问权限等才可以访问,比如内网服务、邮箱、内控服务等。
暗网则泛指在深网这个范畴下,需要通过特定的浏览器(Tor、I2P、Riffle、Hyphanet)、特殊授权(VPN)或者特殊设置(代理服务器)才能连接上的网络,被称为暗网。
暗网服务原理
暗网基本概念都说了,就简单说一说暗网服务部署的原理吧,谁让熊猫这么爱教学呢......
目前大部分网安牛马对暗网的了解都停留在,通过洋葱浏览器去访问onion暗网服务地址,来实现暗网访问,所以很多兄弟们都好奇如下问题......
暗网网站资源是需要部署在特定的暗网服务器吗?
暗网服务资源为啥不怕被追溯?
聊这几个问题之前就需要了解一下暗网网站是如何产生的,其实暗网网站的形成与传统网站的域名备案、DNS解析、TLS加密,完全不一样......
详细技术熊猫就不讲了,简单来说就是只需要在自己的VPS上部署Tor服务,Tor服务启动后,会创建一个私钥在VPS的Tor服务目录,同时就创建了独一无二的.onion域名,然后跟正常一样把代码部署在Tor服务目录就可以。
是不是完全没有想象中那么高端大气上档次......
至于私钥是干啥的,这就牵扯到暗网域名的生成了......
暗网地址之所以这么长这么别扭,是因为onion的域名生成是:
私钥>(rsa)>公钥>(sha1)>杂凑值>(base32编码)>.onion地址
这道理跟比特币生成特定地址是同样的,但是因为计算量太大所以都会折中,只会运算出地址前几位有个人特色的域名。
至于为啥Tor没办法追溯,熊猫举个例子吧......
你想去买某老师的进口学习资料,但是你很羞涩不想让人知道,于是你就先去街上找路人帮你去买,路人A又传给路人B,路人B又传给路人C,路人C再最终目购买,路人C也是如此,经过三次或更多次倒手,隐藏真实身份,最后传递给你。
如果你问帽子叔叔以此找到所有路人怎么办?
其实这条大街上有无数的路人,他们很多帮你倒手后以此就下线了,会有新的路人补充进来,至于路人是怎么来的,简单来说就是志愿者,你要愿意你也可以当路人.......
洋葱浏览器会有一大堆代理服务器,上下游的公钥私钥完全不一样,并且是每次代理转换的时候都是随机挑选的,所以很难追溯访问链......
暗网主要内容
当然,暗网还是存在危险性的,但是再恐怖,也是基于计算机的硬件、软件泄露个人数据,不必被妖魔化的信息困扰......
熊猫认为,技术无罪,网安牛马在合理合法的范畴内了解技术还是有必要的。
Telegram与暗网
之前在某个网安群里面有几个小兄弟在掰头说Telegram属不属于暗网,熊猫也就顺便说一下吧......
说到Telegram,网安牛马们肯定不会陌生,缺少学习资料的人用它来浏览视频,缺少猪仔的诈骗团伙用它来诱拐,缺少开盒渠道的人用它来开盒社工,这个那Telegram是暗网吗?
熊猫的解释是:Telegram不是暗网,我们首先看看Telegram与暗网的区别......
大家觉得Telegram是暗网的原因在于Telegram的隐秘性强,在点对点聊天的时候,数据是被加密的,无法监听,并且充斥着很黄很暴力的非法内容,所以经常会有人把Telegram当做暗网来宣传。
原文始发于微信公众号(吐槽网安的熊猫):网安牛马眼里的暗网是否真的那么可怕?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论