Darknet 101: Bevezetés az online legsötétebb helyekbe

Szerző:

A legutóbbi blogomban beszéltem egy kicsit a kibertámadások piacának általános elveiről. Ma a Darknetet vesszük közelebbről szemügyre. Manapság nagyon sok szó esik a Darknetről. Ez a bűnügyi regények tárgya – a bűnözés melegágya, ahol bármit meg lehet venni és el lehet adni.

Míg ez igaz, a Darknet egy anonimizáló réteget is biztosít az újságírók és aktivisták számára világszerte, akik az információszabadságért és a magánélet védelméért küzdenek. Ez gyakran egy olyan hely, ahol biztonságosan és névtelenül kommunikálhatnak kapcsolataikkal.

De először is, mi is pontosan a Darknet?

  • Darknet – A Darknet egy olyan overlay hálózat, amelyhez csak speciális szoftverrel, konfigurációkkal vagy engedélyekkel lehet hozzáférni, gyakran nem szabványos kommunikációs protokollok és portok használatával.
  • Dark web – A Dark web a Darknetben létező tartalom, olyan overlay hálózatok, amelyek a nyilvános internetet használják, de a hozzáférésükhöz speciális szoftver, konfiguráció vagy jogosultság szükséges.
  • Deep web – A Deep web a világháló azon részei, amelyek tartalmát a szabványos keresőmotorok bármilyen okból nem indexelik.
  • Clearnet – A Clearnet kifejezés jellemzően a kódolatlan, vagy nem darknetre utal. Ez a hagyományos világháló viszonylag alacsony szintű anonimitással rendelkezik, a legtöbb weboldal rutinszerűen azonosítja a felhasználókat az IP-címük alapján.

A Darknet egy veszélyes hely, ahol illegális vagy földalatti tevékenységeket folytatnak, és megtalálhatók, ha keresik őket. A Darknet egyik legelterjedtebb jellemzője a digitális piacterek, ahol különböző típusú árukat és digitális tárgyakat vásárolnak és adnak el, főként bitcoinért és más kriptovalutákért. Napjainkban számos növekvő piactér található mind a Clearneten, mind a Darkneten. Ezek az oldalak szinte mindent eladnak, amit csak el tudsz képzelni, és gyakran egyablakos üzletet jelentenek a leendő bűnözők számára.

A piactéren található tételek közé tartoznak:

  • Szoftverek/malware
  • Biztonság/Hosting
  • Hamisítványok
  • Drogok
  • Fegyverek


Figura:


Ábra:

Hogyan jutok el innen oda?

Az emberek gyakran azt gondolják, hogy a Darknethez való hozzáférés technikai és bonyolult feladat. A valóságban a Darknethez való hozzáférés nagyon felhasználóbaráttá vált az elmúlt évek során. Mind az I2P, mind a Tor nagyszerű dokumentációt kínál a kezdő felhasználóknak, és rengeteg fórumon és oktatóprogramon keresztül lehet tanulni azoknak, akik többet szeretnének megtudni a hálózatokról. A Darknet egyetlen olyan része, amelyhez ténylegesen tagság vagy meghívás szükséges a csatlakozáshoz, azok bizonyos piacterek, amelyek ellenőrizni akarják, hogy ki láthatja és hozzáférhet az általuk kínált szolgáltatásokhoz.

A Darknethez való hozzáférés során számos lehetőség közül választhatsz. Két lehetőség a Tor, a The Onion Router és az I2P, az Invisible Internet Project. Mindegyiknek megvannak a maga előnyei és hátrányai, és a használatra való kiválasztásnak a felhasználó szándékain kell alapulnia.

A Tor egy anonim internetes proxy, amely a forgalmat egy világméretű, több ezer reléből álló önkéntes hálózaton keresztül irányítja. A Tor az üzeneteket titkosított rétegekbe csomagolja és a relék kétirányú áramkörén keresztül a Tor-hálózaton keresztül küldi. A Tor egy központi könyvtárat is biztosít a hálózat nézetének kezeléséhez.

A Tor projekt belépő szintű dokumentációt kínál az új felhasználók számára, és könnyen használható. A Tor az évek során nagyon népszerűvé vált az átlagfelhasználók körében. A Tor Browser Bundle nagyon egyszerűvé tette a Torhoz való csatlakozást az átlagfelhasználó számára. A Tor az évek során nagy mennyiségű tudományos véleményt kapott, és egy nagyon jól finanszírozott projekt. Az egyik probléma, ami még mindig fennáll a Torral kapcsolatban, az a kilépő csomópontok bizalma. A támadók rosszindulatú kilépési csomópontokat hozhatnak létre, vagy kémkedhetnek a hálózatból kilépő forgalom után. A Tor legjobb felhasználási területe az internetre való anonim kimenő proxing.

Az I2p egy anonim peer-to-peer hálózati overlay, amely a belső szolgáltatásokra összpontosít. Lehetővé teszi a felhasználók számára, hogy adatokat küldjenek az I2P-t futtató számítógépek között, végponttól végpontig tartó titkosítással. Az I2P egyirányú alagutakat és réteges titkosítást használ a Tor kétirányú alagutakkal szemben.

Az I2P nem túl ismert szolgáltatás a Torhoz képest. Korlátozott tudományos értékelésben részesült, de nagyszerű dokumentációt tartalmaz minden felhasználója számára. Az I2P-vel kapcsolatos egyik probléma az internetre kimenő proxyk korlátozott száma. Az i2P legjobb felhasználási területe a peer-to-peer fájlmegosztás.

A Darknet néhány ilyen piacterének elérése kihívást jelenthet, ha nem tudod, mit keresel. Sokszor találhatsz listákat rejtett szolgáltatásokról vagy .onion linkekről a Clearnet olyan oldalain, mint a Reddit és a DeepDotWeb. A TheHiddenWiki.org szintén nagyszerű hely a rejtett szolgáltatások és piacterek keresésére, valamint a DNstats.net. A DNstats frissített információkat nyújt bizonyos piacterek aktuális állapotáról, valamint híreket közöl az új oldalakról, amint azok elérhetővé válnak.

A Darknet piacterek közé tartoznak:

  • AlphaBay
  • Valhalla
  • Dream
  • Hansa
  • The Real Deal
  • DHL
  • Outlaw


Figura:

Van néhány keresőmotor is, amely segít megtalálni, amit keresel a Darknetben. Két népszerű Darknet keresőmotor a Grams, http://grams7enufi7jmdl.onion/, egy Google kinézetű koppintás és a Torch, http://xmh57jrzrnw6insl.onion/. Mindkét oldal lehetővé teszi, hogy a Darknetben található piactereken és más rejtett szolgáltatásokban keresgélj a tartalmak után.

A sötét piacok felfedezése:

Ezek a piacok nem éppen különlegesek vagy egyediek, de a Selyemutak felszámolása után egyre népszerűbbek lettek. Néhány piac a Darkneten és a Clearneten is megtalálható. Az olyan oldalak, mint a 0day today, a hackfórumok, a TorCrds, a Hell és mások hasonló, a Darkneten található tárgyakat árulnak, és szinte mindig bitcoinban is kereskednek. A Darkneten elérhető szolgáltatások egy részét általában számos hackerfórumon is megtalálod.

Hacker Fórumok

  • V3rmillion
  • Raid Fórumok
  • GreySec
  • RealForums
  • Evilzone


Figura: Torcrds.cc, egy weboldal, amely lopott hitelkártyákat árul a Clearneten


Ábra: HackForums felhasználók, akik SSDP NTP és DNS listát árulnak erősített támadásokhoz

A legtöbb eladó általában Bitcoinban vagy más típusú kriptovalutákban kereskedik. Sok oldalon az eladóknak valamilyen kötvényt kell fizetniük ahhoz, hogy árucikkeket vagy szolgáltatásokat árulhassanak az oldalon. Ezek a kötvények 0,1 és 1 BTC közötti összegbe kerülhetnek. Néhány ilyen oldal a nyilvánosság számára is zárt, és a piactérhez való csatlakozáshoz ajánlásra van szükség.

A legújabb piacterek közé tartozik idén a LEO Market, a TheDetoxMarket és az Apple Market. Tavaly körülbelül egy tucat új oldal bukkant fel. Ezen oldalak némelyike nem sokáig marad fenn a Darknetben, mivel gyakran feltörik őket, vagy a konkurencia leveszi őket a forgalomból. A támadási piactér növekedése és az olyan anonimizáló hálózat, mint a Darknet kihasználása a következő években tovább fog nőni, mivel a hackerek belépési szintje egyre alacsonyabb lesz.

A következő blogban arról fogok beszélni, hogy egy támadó mit tud vásárolni a földalatti piactereken, és mi a menő ár olyan dolgokért, mint a DDoS, Ransomware és más. Megvizsgálunk néhány olyan eszközt és szolgáltatást, amelyek a potenciális támadók számára elérhetőek, valamint azt, hogyan működnek a tranzakciók a piactéren.

DDoS_Handbook_glow

Töltse le a Radware DDoS kézikönyvét, hogy szakértői tanácsokat, használható eszközöket és tippeket kapjon a DDoS-támadások felismeréséhez és megállításához.

Töltse le most

Szólj hozzá!