Darknet 101: O introducere în cele mai întunecate locuri online

În ultimul meu blog, am vorbit puțin despre principiile generale ale pieței atacurilor cibernetice. Astăzi, vom examina mai îndeaproape Darknet. Se vorbește atât de mult în aceste zile despre Darknet. Este o chestie de romane polițiste – un focar de activitate criminală în care orice poate fi cumpărat și vândut.

În timp ce acest lucru este adevărat, Darknet oferă, de asemenea, un strat de anonimat jurnaliștilor și activiștilor din întreaga lume care luptă pentru libertatea de informare și confidențialitate. Este adesea un loc în care aceștia pot comunica în siguranță și anonimat cu contactele lor.

Dar, mai întâi, ce este mai exact Darknet?

  • Darknet – Un Darknet este o rețea suprapusă care poate fi accesată numai cu un software, configurații sau autorizații specifice, folosind adesea protocoale și porturi de comunicații non-standard.
  • Dark web – Dark web-ul este conținutul care există pe Darknet, rețele suprapuse care utilizează internetul public, dar care necesită un software, configurații sau autorizații specifice pentru a fi accesate.
  • Deep web – Deep web-ul este reprezentat de părți ale World Wide Web al căror conținut nu este indexat de motoarele de căutare standard, indiferent de motiv.
  • Clearnet – Clearnet-ul este un termen care se referă de obicei la rețeaua necriptată sau non-darknet. Acest world wide web tradițional are un anonimat de bază relativ scăzut, majoritatea site-urilor web identificând în mod obișnuit utilizatorii prin adresa lor IP.

Pentru a fi clar, Darknet este un loc periculos în care se desfășoară activități ilicite sau subterane și care pot fi găsite dacă le cauți. Una dintre cele mai predominante caracteristici întâlnite pe Darknet sunt piețele digitale în care diferite tipuri de bunuri și articole digitale sunt cumpărate și vândute în principal pentru bitcoin și alte criptomonede. În prezent, vedem o serie de piețe în creștere care se găsesc atât pe Clearnet, cât și pe Darknet. Aceste site-uri vând aproape orice vă puteți gândi și sunt adesea un ghișeu unic pentru potențialii infractori.

Articolele găsite pe piață includ:

  • Software/Malware
  • Securitate/Hosting
  • Falsuri
  • Droguri
  • Arme
  • Arme de foc


Figură: Serviciu DDoS de 24 de ore


Figură: DoS 0-day exploit pentru Telegram

Cum ajung acolo de aici?

Oamenii cred adesea că accesarea Darknet este o sarcină tehnică și complicată. În realitate, accesarea Darknet a devenit foarte ușor de utilizat în ultimii ani. Atât I2P, cât și Tor oferă o documentație excelentă pentru utilizatorii începători și există o mulțime de forumuri și tutoriale care îi ajută să îi educe pe cei care doresc să învețe mai multe despre rețele. Singura parte a Darknet care necesită de fapt un statut de membru sau o invitație pentru a se alătura sunt anumite piețe care doresc să controleze cine poate vedea și accesa serviciile pe care le oferă.

Când accesați Darknet aveți multe opțiuni din care puteți alege. Două opțiuni includ Tor, The Onion Router, și I2P, Invisible Internet Project. Fiecare are propriile avantaje și dezavantaje, iar selecția pentru utilizare ar trebui să se bazeze pe intențiile utilizatorului.

Tor este un proxy de internet anonim care direcționează traficul printr-o rețea voluntară mondială de mii de relee. Tor înfășoară mesajele în straturi criptate și le trimite printr-un circuit bidirecțional de relee prin rețeaua Tor. Tor oferă, de asemenea, un director central pentru a gestiona vizualizarea rețelei.

Proiectul Tor oferă documentație entry-level pentru noii săi utilizatori și este ușor de utilizat. Tor a devenit de-a lungul anilor foarte popular printre utilizatorii obișnuiți. Tor Browser Bundle a făcut ca conectarea la Tor să fie foarte simplă pentru utilizatorul obișnuit. Tor a primit o cantitate mare de recenzii academice de-a lungul anilor și este un proiect foarte bine finanțat. O problemă care persistă în cazul Tor este încrederea nodurilor de ieșire. Atacatorii pot crea noduri de ieșire rău intenționate sau pot spiona traficul care iese din rețea. Cea mai bună utilizare a Tor este pentru ieșirea anonimă prin proxing către internet.

I2p este o rețea anonimă peer-to-peer suprapusă care se concentrează pe servicii interne. Acesta permite utilizatorilor să trimită date între calculatoare care rulează I2P cu criptare end-to-end. I2P utilizează tuneluri unidirecționale și criptare stratificată, față de tunelurile bidirecționale Tor.

I2P nu este un serviciu foarte cunoscut în comparație cu Tor. A primit o analiză academică limitată, dar conține o documentație excelentă pentru toți utilizatorii săi. O problemă în ceea ce privește I2P este numărul limitat de proxies de ieșire la internet. Cea mai bună utilizare pentru i2P este pentru partajarea de fișiere peer-to-peer.

Accesul la unele dintre aceste piețe de pe Darknet poate fi o provocare dacă nu știți ce căutați. De multe ori puteți găsi liste de servicii ascunse sau linkuri .onion pe site-uri Clearnet precum Reddit și DeepDotWeb. TheHiddenWiki.org este, de asemenea, un loc excelent pentru a începe să căutați servicii și piețe ascunse, împreună cu DNstats.net. DNstats oferă informații actualizate despre starea actuală a anumitor piețe, împreună cu știri despre site-uri noi, pe măsură ce acestea devin disponibile.

Locurile de piață din Darknet includ:

  • AlphaBay
  • Valhalla
  • Dream
  • Hansa
  • The Real Deal
  • DHL
  • Outlaw


Figură: DNstats, o pagină de stare a Darknet

Există, de asemenea, câteva motoare de căutare pentru a vă ajuta să găsiți ceea ce căutați pe Darknet. Două motoare de căutare populare în Darknet sunt Grams, http://grams7enufi7jmdl.onion/, o imitație care pare a fi Google și Torch, http://xmh57jrzrnw6insl.onion/. Ambele site-uri vă vor permite să căutați conținut în piețele și alte servicii ascunse care se găsesc pe Darknet.

Explorarea piețelor întunecate:

Aceste piețe nu sunt tocmai speciale sau unice, dar au crescut în popularitate în urma desființării Silk Roads. Unele piețe pot fi găsite, de asemenea, atât pe Darknet, cât și pe Clearnet. Site-uri precum 0day today, forumuri de hacking, TorCrds, Hell și altele vând articole similare celor găsite pe Darknet și aproape întotdeauna tranzacționează și în bitcoin. De asemenea, puteți găsi, în mod normal, unele dintre aceleași servicii disponibile pe Darknet și pe o serie de forumuri de hackeri.

Hacker Forums

  • V3rmillion
  • Raid Forums
  • GreySec
  • RealForums
  • Evilzone


Figură: Torcrds.cc, un site care vinde cărți de credit furate pe Clearnet


Figura: Utilizatorii HackForums care vând lista SSDP NTP și DNS pentru atacuri amplificate

Majoritatea vânzătorilor tranzacționează, de obicei, în Bitcoin sau alte tipuri de criptomonede. Pe multe dintre site-uri, vânzătorii trebuie să plătească o anumită formă de obligație pentru a li se permite să vândă articole sau servicii pe site. Aceste obligațiuni pot costa oriunde între 0,1 și 1 BTC. Unele dintre aceste site-uri sunt, de asemenea, închise pentru public și necesită o recomandare pentru a se alătura pieței.

Câteva dintre cele mai noi piețe din acest an includ LEO Market, TheDetoxMarket și Apple Market. Anul trecut au fost în jur de o duzină de site-uri noi care au apărut. Unele dintre aceste site-uri nu rezistă mult timp pe Darknet, deoarece sunt adesea piratate sau scoase din funcțiune de concurența lor. Creșterea pieței de atacuri și utilizarea unei rețele de anonimat precum Darknet va continua să crească în următorii ani, deoarece nivelul de intrare pentru hackeri continuă să scadă.

În următorul blog voi vorbi despre ce poate achiziționa un atacator de pe piețele subterane și care este rata actuală pentru lucruri precum DDoS, Ransomware și altele. Vom analiza unele dintre instrumentele și serviciile care sunt disponibile pentru potențialii atacatori, împreună cu modul în care funcționează tranzacțiile pe piață.

DDoS_Handbook_glow

Download Radware’s DDoS Handbook pentru a obține sfaturi de specialitate, instrumente acționabile și sfaturi pentru a detecta și opri atacurile DDoS.

Download Now

Lasă un comentariu