Информация Как поднять сайт в Darknet (Даркнет) - темная сторона сети

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 727
Репутация
263
Jabber
Telegram
#1
upload_2016-3-14_19-35-45.png

Всем привет !

Хочу поднять тему Даркнета, а началось всё с этой темы Мое путешествие по DarkNet'у

Я давно уже хотел что-то подобное поднять, но что-то всё казалось сложно, хотя в этоге оказалось всё просто !Dmeh-Smeh-Smeh!!!

Как всегда, для начала немного бла-бла-бла Как об стену !!!смех-смех!!!:

Сеть Интернет можно сравнить с крупным городом. Большую часть его занимают «кварталы для добропорядочных граждан», где царит высокий уровень культуры, а за порядком строго следят бдительные стражи-модераторы, и «рабочие районы», из которых не выгонят с позором за использование крепких выражений, за неодобряемые на более высоком уровне действия или распространение непристойных материалов.

Но, как и в любом городе, есть здесь и место, хорошо скрытое от посторонних глаз со своими законами и правилами, не имеющими ничего общего с общепринятыми, а по большей части прямо нарушающими их. В таком обычно вершатся самые темные дела, неслучайно в Интернете оно получило имя Darknet (Даркнет, или в переводе с английского «темная сеть»).

Darknet – самый глубинный уголок всемирной паутины, в который не проникают даже всевидящие роботы поисковых систем. Рядовой пользователь также вряд ли сможет забрести сюда даже случайно, но тот, кто его ищет и тот, кому он действительно нужен, – попадет в него без особых проблем.

Darknet является наиболее глубокой частью так называемого Deep Web – сектора Интернета, контент в котором не индексируется поисковыми системами. Причем сделано это намеренно. Если во всей остальной сети стремятся к повышению рейтинга сайта и его посещаемости, то в данном случае его стараются сделать как можно более незаметным для широкой публики, а в первую очередь, для правоохранительных органов.

По этой же причине случайное проникновение в Deep Web невозможно – для этого как минимум нужно установить специальное приложение.

Второй рубеж защиты – отличная от обычного Интернета система поиска информации. Привычные современным пользователям поисковые системы, в которых достаточно задать вопрос, чтобы получить список соответствующих ему ресурсов, здесь отсутствуют. Искать подходящий сайт придется в каталогах ссылок (Hidden Wiki, TorDir и TorLinks) вручную, но и на них полностью положиться нельзя, так как ресурсы в Даркнете имеют обыкновения часто менять адреса, а то и вообще исчезать. Кстати, это касается и самих каталогов ссылок.

Крупнейшим разделом Даркнета является Onionland (в переводе «Луковая страна»), в свою очередь построенный на базе технологии луковой маршрутизации Tor. Преимущество последней заключается в анонимности передачи данных от одного пользователя к другому за счет многократной их передачи между случайными узлами сети в зашифрованном виде. Отследить этот маршрут и перехватить информацию практически невозможно.
сеть Tor.png

В случае с Onionland Tor Hidden Service обеспечивает анонимность не отправителю и адресату, а целому серверу и его посетителям. Попасть в скрытый сектор можно только подключившись к сети Tor. Дело в том, что стандартные DNS-серверы не позволят открыть сайты с суффиксом .onion, а URL-адреса анонимной сети представляют собой совокупность символов, генерируемых в момент создания сайта при помощи ключа.

В других секторах Даркнета могут использоваться технологии иных анонимных сетей I2P и Freenet. Хотя принципы организации защиты в этом случае будут несколько отличаться от описанного выше, результат они обеспечат тот же самый – случайно в эти дебри рядовой пользователь Интернета забрести не сможет, а неслучайный не узнает ничего лишнего об аборигенах, если они сами того не захотят.

Итак бла-бла-бла закончилосьDmeh-Smeh-Smeh!!!, давайте разберём способ как поднять Onionland (в переводе «Луковая страна»), в этом случае сайт будет доступен только через ТОR:

Вообще к сожалению данный способ облюбовали те-кто занимается криминалом, а это всякие торговцы оружием, кардеры, разумеется порно и наркота, НО даже если Вы не сторонник таких прелестей, всё-же рекомендую присмотреться к преимуществам "Луковой страны":


1)Ваш домен, будет именно вашим доменом, его не нужно покупать, его не нужно продлять, его нельзя разделегировать и т.д.

2)Расположение вашего сервера никто не узнает, а это защитит от ддоса, жалоб и т.д.

3)Есть поисковики Onion:
http://xmh57jrzrnw6insl.onion
OnionLink. We link you up with the onions.

В общем преимущества хорошие, а вообще на одном сервере можно сделать что-бы сайт был доступен как по обычному протоколу, т.е. http, так и в onion, но делать так смысла нет, ибо это палево ваших серверов, единственное это имеет смысл если большая вероятность что ваш домен разделегируют, тогда будет зеркало в onion !

Итак как-же поднять такой сайт ?

Всё очень просто, достаточно установить TOR на сервере и настроить его:

Дебиан:
Код:
apt-get install tor
CentOS:
Код:
yum install tor
Далее настройка ТОРа:
Открываем /etc/tor/torrc:
Добовляем:
Код:
HiddenServiceDir /var/lib/tor/site1 # каталог создаётся автоматически
HiddenServicePort 80 127.0.0.1:8080
Перезапускаем ТОР:
Код:
/etc/init.d/tor restart
Первая строчка в конфиге указывает путь к закрытому ключу, который создаётся автоматически TOR'ом при первом запуске после модификации конфига и играет роль onion-домена. Давайте посмотрим на содержимое каталога для большего понимания:
/var/lib/tor/site1:
Файл hostname содержит адрес домена сгенерированного на базе хеша ключа private_key (jgb6iarfejev6bao.onion), который в свою очередь сгенерировался случайным образом при первом запуске.

Удаление/модификация файла hostname не влечёт никаких последствий, при следующем перезапуске TOR он вновь создаётся на основе ключа. Это скорее файл-подсказка для вас.

А вот ключ private_key необходимо держать в секрете. До тех пор пока вы являетесь единственным владельцем этого файла - ваш домен никто и никогда не украдёт.

Вернёмся к конфигу. Вторая строчка (HiddenServicePort 80 127.0.0.1:80) задаёт какой порт будет у onion-ресурса и какой адрес и порт будем форвардить на него. В нашем случае мы берём адрес/порт 127.0.0.1:80 и форвардим его на jgb6iarfejev6bao.onion:80.

Ксати адрес можете сгенерировать сами, как читайте тут:c r y p t o p u n k s

В общем-то и всё, далее нужно настроить nginx (Или что вы используете в качестве веб-сервера), в принципе всё стандартно ничего такого сложного нет, рассмотрим на примере nginx:

Создаёте новый хост, у меня здесь /etc/nginx/vhosts, в качестве примера я создал файл site1 с таким содержимым:
Код:
server {
    server_name site1.ru www.site1.ru;
    charset off;
    disable_symlinks if_not_owner from=$root_path;
    index index.html index.php;
    root $root_path;
    set $root_path /var/www/***/data/www/site1.ru;
    access_log /var/www/httpd-logs/site1.ru.access.log ;
    error_log /var/www/httpd-logs/site1.ru.error.log notice;
    include /etc/nginx/vhosts-includes/*.conf;
    location / {
        location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
            try_files $uri $uri/ @fallback;
        }
        location / {
            try_files /does_not_exists @fallback;
        }
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @fallback;
        }
    }
    location @fallback {
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect http://127.0.0.1:8080 /;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        access_log off ;
    }
    ssi on;
    listen x.x.x.x:80;
}
Это пример конфига, когда апач на беккенде....
listen x.x.x.x:80; - Тут укажите адрес своего сервера;
set $root_path /var/www/***/data/www/site1.ru; -Путь к вашему сайту.

И всё, далее можно рестартануть nginx и радоваться, если хотите что-бы сайт был доступен и по обычному домену, как например у меня на тестовом примере:
jgb6iarfejev6bao.onion Тоже самое rest-sf.ru !

То в хосте домена, в данном случае rest-sf.ru сделать нужно тот-же путь set $root_path /var/www/***/data/www/site1.ru; что и у хоста site1, пример:

Код:
ile
server {
    server_name rest-sf.ru www.rest-sf.ru;
    charset off;
    disable_symlinks if_not_owner from=$root_path;
    index index.php;
    root $root_path;
    set $root_path /var/www/***/data/www/site1.ru;
    access_log /var/www/httpd-logs/rest-sf.ru.access.log ;
    error_log /var/www/httpd-logs/rest-sf.ru.error.log notice;
    include /etc/nginx/vhosts-includes/*.conf;
    location / {
        location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
            try_files $uri $uri/ @fallback;
        }
        location / {
            try_files /does_not_exists @fallback;
        }
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @fallback;
        }
    }
    location @fallback {
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect http://127.0.0.1:8080 /;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        access_log off ;
    }
    ssi on;
    listen x.x.x.x:80;
}
Как видите конфиги ничем не отличаются !My mindMy mindMy mind

Ещё пара ссылок для чтения:

c r y p t o p u n k s
Поднять сайт в Tor. CentOS | KROБER
 

bigbullet

Пользователь
Первый уровень
Регистрация
19.11.2019
Сообщения
21
Репутация
2
Jabber
Telegram
#2
очень полезный материал ! а можно ещё запилить мануалчичик с пошаговой инструкцией. не все здесь понимают, что такое дебиан... я вот к прирмеру, точнее к антипримеру только сейчас узнал, что это браузер, пойду искать куда код вводить. глядишь к утру новый вирь трансформер стелс напишу. Отдыхай!!!стыдно...blush1
 
Вверх