Deep Web (Dark Web) Üzerinde .ONION Uzantılı Site Kurmak

Deep Web (Dark Web) Üzerinde .ONION Uzantılı Site Kurmak

Ağ & Sistemİsmet BALAT • 👁 274 Okunma • Favorilerinize Ekleyin

Deep Web (Dark Web) aslında birçok internet efsanesine konu olan TOR ağının kendisidir. TOR (The Onion Routing) ise, anonim ve izlenebilir olmayan (veya izlenmesi zor) internette gezinmeyi sağlayan güçlü, açık kaynaklı bir ağdır.


Normal bir internet bağlantısında erişmek istediğinizde hedefin IP adresini bilirsiniz veya DNS ile elde edersiniz ve router'lar üzerinden ilerleyerek iletişim sağlarsınız. TOR ağında ise erişmek istediğiniz hedefin IP adresini değil, TOR ağındaki .onion uzantılı node adınını bilirsiniz. Bu adresi TOR tarayıcısında veya TOR destekli herhangi bir tarayıcıda, örneğin Brave, açtığınızda iletişimi gerçekleştirirsiniz.

1. TOR Network Nasıl Çalışır?

Öncelikle merkezi bir dizin sunucusuna şifrelenmemiş bağlantı yaparak TOR kullanan uç noktaların listesini alırsınız. Listede TOR ağı aracılığıyla rastgele üretilmiş ve kullanımda olan .onion adreslerinin listesi yer alır. Bu listeden rastgele seçilmiş bir bağlantı noktası (Giriş noktası, Entry Node) ile şifrelenmiş bir bağlantı üzerinden TOR ağına giriş yaparız. Seçtiğimiz giriş noktası da aynı şekilde rastgele bir node seçerek veriyi iletir. Bu rastgele seçimler sonrası son node (çıkış noktası) asıl hedefimize veriyi teslim eder ve yine bu kanal üzerinden response mesajı alırız. Bu işleyiş başlattığımız her istek için tekrarlanır. Eğer iletim zaman aşımına uğrarsa bu sefer başka rastgele node'lar seçilerek iletişim tekrarlanır.

768x472

Tabi iletişimi başlatan her zaman siz olmayacaksınız. TOR ağını kullanırken siz de bir node'sunuzdur ve iletişim kanalı üzerindeki rastgele seçilmiş bir node olma durumunu da denk geldikçe (çoğu kez) gerçekleştirirsiniz. 4 numaralı resimde Alice, Dave için bir geçiş node'dur. Bu örnekteki sebeple TOR ağında network trafik analizini yapmak oldukça zordur. Trafik incelenirken paketin başka bir Tor kullanıcısından mı yoksa Alice in orijinal trafiğimi olduğunu tespit etmek hiç kolay olmayacaktır.

1050x870

2. TOR Ağında Nasıl Web Sitesi Kurulur?

Yukarıdaki başlıkta TOR ağının nasıl çalıştığını özetledik. Bu kullanım örneklerinden yola çıkarak aslında web sitesi sahibi olmanın kendi node'unuz üzerinde bir web server yayını yapmaktan farklı bir şey olmadığını kolayca ifade edebiliriz. Eğer TOR ağı kullanıcıları sizin .onion uzantılı node adresinizi ziyaret ederlerse, yine sizin localhost üzerinde yayın yaptığınız web server yayınınızı göreceklerdir. Tabi bu adresi elde etmek için önce Hidden Services 'Saklı Servisler' nedir öğrenelim.

TOR Hidden Services 'Saklı Servisler' , sadece Tor ağından gelen bağlantıları kabul edecek şekilde ayarlanan sunuculardır. Bir TOR saklı servisi IP adresiyle değil "onion" adresi ile tanınır. Bu da sistemde IP adresinin kullanılmasını ve sızmasını engeller. Tor ağı güvenlik duvarı veya NAT (Network Address Translation) arkasında olsa bile bu adresi anlar ve bu adresten gelen ya da bu adrese giden tüm trafiği ona göre yönlendir. Bu servislere ulaşmak için ancak TOR web tarayıcı kullanılmalıdır. Bunun yanında Tor saklı servislerine Tor2Web servisi kullanılarak herhangi bir istemci taraflı yapılandırma yapmadan standart web tarayıcılarından da erişilebilir.

Şimdi nasıl bir hidden service elde edeceğimizi CENTOS 8 üzerinde görelim. Fakat mantık aynı olacağından siz ister Windows, ister MacOS, isterseniz de farklı bir Linux OS kullanabilirsiniz.

2.1 Web Server Paketinin İndirilmesi

İlk olarak yayınlayacağımız web sitesi için bir web server ihtiyacımız bulunmaktadır. Burada Apache, Nginx, Lighttpd, Litespeed, Tomcat, OpenLiteSpeed gibi dilediğiniz bir web sunucu yazılımını kullanabilirsiniz. Hızlı ve basit bir örnek için Apache benim tercihim olacak. Bu nedenle aşağıdaki kodla Apache kurulumunu yapınız.

dnf install -y httpd

800x273

Ardından yayınlamak istediğiniz dosyalarınızı /var/www/html altında oluşturunuz.

800x246

Burada özgürsünüz. Ben şimdilik sadece basit bir HTML dosyasıyla blog adresime yönlendirme yapacağım. Bu nedenle index.html içeriğim şu şekilde olacak.

<!DOCTYPE html>
<html>
    <body>
        <h1>Merhaba Kerteriz Blog Takipçileri</h1>
                <p>Artık bizde Deep Web üzerinde tezgah açtık :)</p>
    </body>
</html>

Yayını test etmek Apache kurduğunuz cihazın ip adresine tarayıcıda gidiniz ve sonucu kontrol ediniz.

1920x335

Süper! Artık web sunucumuzu TOR ağına açma zamanı geldi.

2.2 Web Sunucusunu TOR Ağında Yayınlama

Kurduğumuz web sunucu ile artık web yayını yapabiliyoruz. Sırada ise özel bir TOR node adresi edinmek var. Bunun için ilk olarak tor paketini sunucumuza kuralım. Tor paketi default repolarda olmadığı için öncelikle epel-release reposunu kuruyoruz.

dnf install -y epel-release

Ardından TOR paketini indirebilirsiniz.

dnf install -y tor

Kurulumların ardından /etc/tor/torrc dosyasını açarak HiddenServiceDir ve HiddenServicePort satırlarının başındaki # işaretini siliniz. Uncomment yaptığınız bu satırlar sayesinde Hidden Service dizin ve ip:port bilgilerimi aktif etmiş oluyoruz.

800x406

Ardından tor servisini restart ediniz.

systemctl restart tor

Bu işlemlerin ardından /var/lib/tor/hidden_service/ dizininde hostname isimli dosya oluşacak. Dosya içeriğinde ise .onion uzantılı TOR adresimiz yer alıyor.

800x282

Tebrikler! Artık sitemizi TOR ağı üzerinden ziyaret edebiliriz.

2.3 Web Sitemizi TOR Ağından Ziyaret Etmek

Sırada en güzel aşama olan test etmek kaldı. Bu aşamada ister Tor Browser, isterseniz de Brave tarayıcısının "New private window with Tor" sayfası ile TOR ağına katılabilirsiniz. Adres çubuğuna ise .onion uzantılı node adımızı yazdıktan sonra kurduğumuz siteyi görebilirsiniz.

1920x313

NOT: .onion uzantılı adresler sadece TOR browser ile çalıştırılabilir. Normal tarayıcılarda bu adresleri açamazsınız.

2.4 .onion Adresini Değiştirmek

Rastgele ve TOR ağında uygun olarak size seçilmiş bu adresi tabiki de kimse ezberleyemez. Bu nedenle dark web olarak adlandırılan TOR ağı büyük bir gizem barındırıyor gibi gözüküyor ve insanların ilgisini çekiyor. Aslında bu adres /var/lib/tor/hidden_service/ dizininde yer alan anahtar çiftleriyle oluşturulmuş rastgele bir adrestir. Eğer güzel bir adres gelene kadar denerim diyorsanız bu dizin içeriğini rm -fr /var/lib/tor/hidden_service/* komutuyla silin ve systemctl restart tor ile servisi yeniden başlatın. Ardından hostname dosyasında yeni bir adres göreceksiniz. Seveceğiniz bir adresi elde edene kadar brute force kullanabilirsiniz. Tabi Facebook'un facebookcorewwwi.onion TOR adresini elde etmek uğruna harcadığı ciddi kaynaklardan sizde de varsa :)

TOR adresimiz: ge3gjnwnd67ugl5bkl7hvwpcovjunw73gwyzahjerculyimuahzjjsqd.onion

Bunlar da ilginizi çekebilir!

Rastgele bir yazıya git
Lütfen en az 3 harf yazınız 5 adet sonuç bulundu: