Deep Web (Dark Web) Üzerinde .ONION Uzantılı Site Kurmak
Deep Web (Dark Web) aslında birçok internet efsanesine konu olan TOR ağının kendisidir. TOR (The Onion Routing) ise, anonim ve izlenebilir olmayan (veya izlenmesi zor) internette gezinmeyi sağlayan güçlü, açık kaynaklı bir ağdır.
Normal bir internet bağlantısında erişmek istediğinizde hedefin IP adresini bilirsiniz veya DNS ile elde edersiniz ve router’lar üzerinden ilerleyerek iletişim sağlarsınız. TOR ağında ise erişmek istediğiniz hedefin IP adresini değil, TOR ağındaki .onion
uzantılı node adınını bilirsiniz. Bu adresi TOR tarayıcısında veya TOR destekli herhangi bir tarayıcıda, örneğin Brave, açtığınızda iletişimi gerçekleştirirsiniz.
1. TOR Network Nasıl Çalışır?
Öncelikle merkezi bir dizin sunucusuna şifrelenmemiş bağlantı yaparak TOR kullanan uç noktaların listesini alırsınız. Listede TOR ağı aracılığıyla rastgele üretilmiş ve kullanımda olan .onion
adreslerinin listesi yer alır. Bu listeden rastgele seçilmiş bir bağlantı noktası (Giriş noktası, Entry Node) ile şifrelenmiş bir bağlantı üzerinden TOR ağına giriş yaparız. Seçtiğimiz giriş noktası da aynı şekilde rastgele bir node seçerek veriyi iletir. Bu rastgele seçimler sonrası son node (çıkış noktası) asıl hedefimize veriyi teslim eder ve yine bu kanal üzerinden response mesajı alırız. Bu işleyiş başlattığımız her istek için tekrarlanır. Eğer iletim zaman aşımına uğrarsa bu sefer başka rastgele node’lar seçilerek iletişim tekrarlanır.
Tabi iletişimi başlatan her zaman siz olmayacaksınız. TOR ağını kullanırken siz de bir node’sunuzdur ve iletişim kanalı üzerindeki rastgele seçilmiş bir node olma durumunu da denk geldikçe (çoğu kez) gerçekleştirirsiniz. 4 numaralı resimde Alice, Dave için bir geçiş node’dur. Bu örnekteki sebeple TOR ağında network trafik analizini yapmak oldukça zordur. Trafik incelenirken paketin başka bir Tor kullanıcısından mı yoksa Alice in orijinal trafiğimi olduğunu tespit etmek hiç kolay olmayacaktır.
2. TOR Ağında Nasıl Web Sitesi Kurulur?
Yukarıdaki başlıkta TOR ağının nasıl çalıştığını özetledik. Bu kullanım örneklerinden yola çıkarak aslında web sitesi sahibi olmanın kendi node’unuz üzerinde bir web server yayını yapmaktan farklı bir şey olmadığını kolayca ifade edebiliriz. Eğer TOR ağı kullanıcıları sizin .onion
uzantılı node adresinizi ziyaret ederlerse, yine sizin localhost
üzerinde yayın yaptığınız web server yayınınızı göreceklerdir. Tabi bu adresi elde etmek için önce Hidden Services ‘Saklı Servisler’ nedir öğrenelim.
TOR Hidden Services ‘Saklı Servisler’ , sadece Tor ağından gelen bağlantıları kabul edecek şekilde ayarlanan sunuculardır. Bir TOR saklı servisi IP adresiyle değil “onion” adresi ile tanınır. Bu da sistemde IP adresinin kullanılmasını ve sızmasını engeller. Tor ağı güvenlik duvarı veya NAT (Network Address Translation) arkasında olsa bile bu adresi anlar ve bu adresten gelen ya da bu adrese giden tüm trafiği ona göre yönlendir. Bu servislere ulaşmak için ancak TOR web tarayıcı kullanılmalıdır. Bunun yanında Tor saklı servislerine Tor2Web servisi kullanılarak herhangi bir istemci taraflı yapılandırma yapmadan standart web tarayıcılarından da erişilebilir.
Şimdi nasıl bir hidden service elde edeceğimizi CENTOS 8 üzerinde görelim. Fakat mantık aynı olacağından siz ister Windows, ister MacOS, isterseniz de farklı bir Linux OS kullanabilirsiniz.
2.1 Web Server Paketinin İndirilmesi
İlk olarak yayınlayacağımız web sitesi için bir web server ihtiyacımız bulunmaktadır. Burada Apache
, Nginx
, Lighttpd
, Litespeed
, Tomcat
, OpenLiteSpeed
gibi dilediğiniz bir web sunucu yazılımını kullanabilirsiniz. Hızlı ve basit bir örnek için Apache benim tercihim olacak. Bu nedenle aşağıdaki kodla Apache
kurulumunu yapınız.
dnf install -y httpd
Ardından yayınlamak istediğiniz dosyalarınızı /var/www/html
altında oluşturunuz.
Burada özgürsünüz. Ben şimdilik sadece basit bir HTML dosyasıyla blog adresime yönlendirme yapacağım. Bu nedenle index.html
içeriğim şu şekilde olacak.
<!DOCTYPE html>
<html>
<body>
<h1>Merhaba Kerteriz Blog Takipçileri</h1>
<p>Artık bizde Deep Web üzerinde tezgah açtık :)</p>
</body>
</html>
Yayını test etmek Apache kurduğunuz cihazın ip adresine tarayıcıda gidiniz ve sonucu kontrol ediniz.
Süper! Artık web sunucumuzu TOR ağına açma zamanı geldi.
2.2 Web Sunucusunu TOR Ağında Yayınlama
Kurduğumuz web sunucu ile artık web yayını yapabiliyoruz. Sırada ise özel bir TOR node adresi edinmek var. Bunun için ilk olarak tor paketini sunucumuza kuralım. Tor paketi default repolarda olmadığı için öncelikle epel-release
reposunu kuruyoruz.
dnf install -y epel-release
Ardından TOR paketini indirebilirsiniz.
dnf install -y tor
Kurulumların ardından /etc/tor/torrc
dosyasını açarak HiddenServiceDir ve HiddenServicePort satırlarının başındaki #
işaretini siliniz. Uncomment yaptığınız bu satırlar sayesinde Hidden Service dizin ve ip:port bilgilerimi aktif etmiş oluyoruz.
Ardından tor servisini restart ediniz.
systemctl restart tor
Bu işlemlerin ardından /var/lib/tor/hidden_service/
dizininde hostname
isimli dosya oluşacak. Dosya içeriğinde ise .onion
uzantılı TOR adresimiz yer alıyor.
Tebrikler! Artık sitemizi TOR ağı üzerinden ziyaret edebiliriz.
2.3 Web Sitemizi TOR Ağından Ziyaret Etmek
Sırada en güzel aşama olan test etmek kaldı. Bu aşamada ister Tor Browser, isterseniz de Brave tarayıcısının "New private window with Tor"
sayfası ile TOR ağına katılabilirsiniz. Adres çubuğuna ise .onion
uzantılı node adımızı yazdıktan sonra kurduğumuz siteyi görebilirsiniz.
NOT: .onion
uzantılı adresler sadece TOR browser ile çalıştırılabilir. Normal tarayıcılarda bu adresleri açamazsınız.
2.4 .onion Adresini Değiştirmek
Rastgele ve TOR ağında uygun olarak size seçilmiş bu adresi tabiki de kimse ezberleyemez. Bu nedenle dark web olarak adlandırılan TOR ağı büyük bir gizem barındırıyor gibi gözüküyor ve insanların ilgisini çekiyor. Aslında bu adres /var/lib/tor/hidden_service/
dizininde yer alan anahtar çiftleriyle oluşturulmuş rastgele bir adrestir. Eğer güzel bir adres gelene kadar denerim diyorsanız bu dizin içeriğini rm -fr /var/lib/tor/hidden_service/*
komutuyla silin ve systemctl restart tor
ile servisi yeniden başlatın. Ardından hostname dosyasında yeni bir adres göreceksiniz. Seveceğiniz bir adresi elde edene kadar brute force kullanabilirsiniz. Tabi Facebook’un facebookcorewwwi.onion
TOR adresini elde etmek uğruna harcadığı ciddi kaynaklardan sizde de varsa 🙂