日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

0x01 暗網(wǎng)簡(jiǎn)介

暗網(wǎng)作為全球?yàn)殡[蔽的地下黑市，毒品交易、非法色情、人口販賣等非法活動(dòng)如火如荼，不允許在陽(yáng)光下進(jìn)行的，在暗網(wǎng)里光明正大，這里是陽(yáng)光照不到的地方。而從另外一個(gè)維度，在暗網(wǎng)里交易的各種數(shù)據(jù)，對(duì)明網(wǎng)安全會(huì)帶來(lái)很大威脅。暗網(wǎng)對(duì)明網(wǎng)的挑戰(zhàn)，不言而喻，破壞性非常大。隨著各地執(zhí)法機(jī)構(gòu)的打擊，一個(gè)又一個(gè)暗網(wǎng)市場(chǎng)倒下，暗網(wǎng)服務(wù)的數(shù)量越來(lái)越少，暗網(wǎng)中的Tor節(jié)點(diǎn)現(xiàn)今大約還有幾萬(wàn)個(gè)。

成都創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站與策劃設(shè)計(jì),平谷網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:平谷等地區(qū)。平谷做網(wǎng)站價(jià)格咨詢:028-86922220

通往暗網(wǎng)的路并不好走，很多人并不知道怎么去，設(shè)置這樣門檻，是為了保證絕對(duì)自由之地的隱秘性，也是為了逃避法律的監(jiān)管。暗網(wǎng)一般用TOR瀏覽器訪問(wèn)，通過(guò)復(fù)雜的路由跳轉(zhuǎn)和加密手段，隱匿訪問(wèn)者的真實(shí)位置。由于GWF的限制，連接暗網(wǎng)可以通過(guò)F墻和網(wǎng)橋的方式，由于可用網(wǎng)橋的獲取難度較大，所以一般會(huì)使用F墻的方式連接Tor網(wǎng)絡(luò)。

深網(wǎng)（DeepWeb）：指那些存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里、不能通過(guò)超鏈接訪問(wèn)而需要通過(guò)動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)訪問(wèn)的資源集合，不屬于那些可以被標(biāo)準(zhǔn)搜索引擎索引的表面網(wǎng)絡(luò)。深網(wǎng)不單單指存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)，更主要是運(yùn)行著但不能被普通爬蟲進(jìn)入的私有網(wǎng)絡(luò)。比如你們常用的什么種子搜索神器、我們常用的迅雷及很多公司自己構(gòu)建的p2p網(wǎng)絡(luò)都屬于深網(wǎng)；從定義出發(fā)內(nèi)網(wǎng)也屬于深網(wǎng)，需要注冊(cè)登錄后才能查看的內(nèi)容也屬于深網(wǎng)。

暗網(wǎng)（Darknet Web）：域名不由公共DNS解析而由專用系統(tǒng)維護(hù)解析的網(wǎng)站體系，暗網(wǎng)是深網(wǎng)的子集。tor維護(hù)的.onion是當(dāng)前最大的暗網(wǎng)但不是唯一的暗網(wǎng)，還有例如I2P網(wǎng)絡(luò)。暗網(wǎng)指只能通過(guò)特殊軟件、授權(quán)或?qū)﹄娔X作特別設(shè)置才能訪問(wèn)，在流行的搜索引擎上無(wú)法查到的特殊網(wǎng)絡(luò)。

0x02 I2P網(wǎng)絡(luò)

Tor (The Onion Router)和I2P (Invisible Internet project)網(wǎng)絡(luò)有許多相似之處和不同之處。它們都是基于多層加密匿名網(wǎng)絡(luò)。它們有如下區(qū)別：

Tor是用C語(yǔ)言編寫的匿名P2P網(wǎng)絡(luò)的多應(yīng)用程序；I2P是用Java編寫的匿名P2P網(wǎng)絡(luò)的多應(yīng)用程序框架
Tor是通過(guò)“電路”雙向傳遞消息的，即：入站和出站消息是同一條電路；而I2P是通過(guò)“隧道”單向傳遞消息，即入站和出站消息是不同的兩條隧道，并且這兩條隧道每隔10 min重新建立，
Tor的出站端點(diǎn)是公開的，未隱藏；而I2P的出站端點(diǎn)被隱藏。
Tor是基于SOCKS，只能通過(guò)TCP傳輸消息，而I2P可以在UDP和TCP之間進(jìn)行選擇

Tor和I2P之間由于其設(shè)計(jì)理念上存在差別，因此其網(wǎng)絡(luò)關(guān)鍵技術(shù)存在明顯差異。Tor主要是為匿名訪問(wèn)公共互聯(lián)網(wǎng)而設(shè)計(jì)的，因此它設(shè)計(jì)了許多退出節(jié)點(diǎn)和代理，而I2P網(wǎng)絡(luò)的核心設(shè)計(jì)目標(biāo)是允許匿名托管服務(wù)(隱藏服務(wù))，并不是專注于匿名訪問(wèn)公共互聯(lián)網(wǎng)。I2P可以通過(guò)“out proxies”提供對(duì)公共互聯(lián)網(wǎng)的直接訪問(wèn)，但該功能由各種內(nèi)部服務(wù)提供，以代理到其他匿名系統(tǒng)。

Tor和I2P的設(shè)計(jì)理念區(qū)別關(guān)鍵在于：I2P試圖將現(xiàn)有的互聯(lián)網(wǎng)服務(wù)轉(zhuǎn)移到I2P網(wǎng)絡(luò)，并在框架內(nèi)提供服務(wù)實(shí)現(xiàn)，而Tor則允許匿名訪問(wèn)分別實(shí)施和操作外部的互聯(lián)網(wǎng)服務(wù)。因此，Tor是一個(gè)“覆蓋網(wǎng)絡(luò)”，而I2P是一個(gè)“虛擬互聯(lián)網(wǎng)”。

0x03 TOR原理

Tor是一個(gè)三重代理（也就是說(shuō)Tor每發(fā)出一個(gè)請(qǐng)求會(huì)先經(jīng)過(guò)Tor網(wǎng)絡(luò)的3個(gè)節(jié)點(diǎn)），其網(wǎng)絡(luò)中有兩類主要服務(wù)器：

中繼服務(wù)器：負(fù)責(zé)中轉(zhuǎn)數(shù)據(jù)包的路由器，可以理解為代理；
目錄服務(wù)器：保存Tor網(wǎng)絡(luò)中所有中繼服務(wù)器、暗網(wǎng)服務(wù)器列表相關(guān)信息（保存中繼服務(wù)器地址、公鑰），全球權(quán)威目錄服務(wù)器共9個(gè)。

中繼服務(wù)器包含兩類節(jié)點(diǎn)：

第一種是中繼節(jié)點(diǎn)，而中繼節(jié)點(diǎn)又分兩種：

Tor Relay，需要加入Directory。雖然現(xiàn)在GFW是通過(guò)流量特征屏蔽Tor，但作為第一跳的IP還是可能會(huì)被探測(cè)屏蔽。
Tor Bridges，自己可以部署，第一跳的IP不在公共directory里，手動(dòng)獲取也方便。

第二種是出口節(jié)點(diǎn) Exit Nodes。所謂蜜罐也都是部署在出口節(jié)點(diǎn)上的。出口節(jié)點(diǎn)以外的訪問(wèn)的目標(biāo)網(wǎng)站如果不是 SSL，那么從出口到目標(biāo)網(wǎng)站就是明文的，會(huì)暴露 DNS 記錄和明文密碼。
用戶訪問(wèn)Tor服務(wù)并建立網(wǎng)絡(luò)連接一般需要7個(gè)過(guò)程。

1.選取介紹點(diǎn)：

暗網(wǎng)中的網(wǎng)站建立后，需要將自己發(fā)布出去才能讓用戶訪問(wèn)，為了將自己的URL信息放到目錄數(shù)據(jù)庫(kù)上，暗網(wǎng)服務(wù)器需要選取三個(gè)Tor節(jié)點(diǎn)作為介紹點(diǎn)，并建立Tor電路，這樣這些介紹點(diǎn)就不知道暗網(wǎng)服務(wù)器的具體地了。這些介紹點(diǎn)用于以后客戶端想要訪問(wèn)暗網(wǎng)服務(wù)器時(shí)與會(huì)合點(diǎn)的通信。

2.發(fā)布網(wǎng)站：

暗網(wǎng)服務(wù)器組合一個(gè)描述符，包括自己的公鑰和各個(gè)介紹點(diǎn)，并用私鑰進(jìn)行簽名認(rèn)證，上傳到目錄數(shù)據(jù)庫(kù)上。這些描述符和暗網(wǎng)服務(wù)器的網(wǎng)址是一一對(duì)應(yīng)的，客戶端通過(guò)請(qǐng)求暗網(wǎng)服務(wù)器的網(wǎng)址可以在目錄數(shù)據(jù)庫(kù)中找到對(duì)應(yīng)的描述符，只有通過(guò)描述符里的介紹點(diǎn)才能訪問(wèn)到暗網(wǎng)服務(wù)器。暗網(wǎng)服務(wù)器的網(wǎng)址以 onion為頂級(jí)域名，并由它的公鑰派生出的16個(gè)或56個(gè)字符組成。至此，暗網(wǎng)服務(wù)器（網(wǎng)站）就建立好了。
Tor主要有兩個(gè)版本，一個(gè)V2版本，一個(gè)V3版本，V2版本洋蔥地址有16個(gè)字符長(zhǎng)，V3有56個(gè)字符長(zhǎng)。其中，V3版本的優(yōu)勢(shì)：

更好的加密（用SHA3 / ed25519 / curve25519替換SHA1 / DH / RSA1024）

改進(jìn)了目錄協(xié)議，向目錄服務(wù)器泄漏的信息少得多。

改進(jìn)的目錄協(xié)議，具有較小的表面用于目標(biāo)攻擊。

更好的洋蔥可以抵御假冒行為。

更可擴(kuò)展的介紹/會(huì)合協(xié)議。

更清晰，更模塊化的代碼庫(kù)。

3.查詢描述符：

客戶端通過(guò)某個(gè)渠道得知了暗網(wǎng)服務(wù)器的網(wǎng)址，但是它不能直接訪問(wèn)暗網(wǎng)服務(wù)器，必須獲取更多的信息。客戶端需要通過(guò)Tor電路與目錄數(shù)據(jù)庫(kù)建立連接，查找該網(wǎng)址對(duì)應(yīng)的描述符，從而獲取該暗網(wǎng)服務(wù)器的介紹點(diǎn)和公鑰信息，通過(guò)介紹點(diǎn)來(lái)連接暗網(wǎng)服務(wù)器。與此同時(shí)，客戶端隨機(jī)選擇一個(gè)中繼節(jié)點(diǎn)作為 “會(huì)合點(diǎn)”。

4.客戶端與會(huì)合點(diǎn)建立連接：

客戶端與會(huì)合點(diǎn)建立Tor電路，隨機(jī)選取Tor 節(jié)點(diǎn)進(jìn)行連接，在此電路中會(huì)合點(diǎn)作為Tor電路中的出口節(jié)點(diǎn)。連接時(shí)攜帶一個(gè)一次性的“secret”給會(huì)合點(diǎn)，以校驗(yàn)將要與之連接的暗網(wǎng)服務(wù)器。

5.請(qǐng)求轉(zhuǎn)發(fā)：

客戶端查找到暗網(wǎng)服務(wù)器的描述符并與會(huì)合點(diǎn)建立好連接之后，選擇描述符里的其中一個(gè)介紹點(diǎn)與它通信，建立Tor電路并攜帶一個(gè)用暗網(wǎng)服務(wù)器的公鑰加密的信息（該信息包括會(huì)合點(diǎn)地址和一次性的 “secret”）發(fā)送給介紹點(diǎn)，請(qǐng)求介紹點(diǎn)通知要訪問(wèn)的暗網(wǎng)服務(wù)器。

6.轉(zhuǎn)發(fā)信息：

介紹點(diǎn)收到請(qǐng)求消息后將用公鑰加密的信息傳送給暗網(wǎng)服務(wù)器，暗網(wǎng)服務(wù)器收到客戶端請(qǐng)求后，用自己的私鑰對(duì)加密信息進(jìn)行解密，得到會(huì)合點(diǎn)的地址和一次性“secret” 。由于經(jīng)過(guò)Tor電路傳輸，介紹點(diǎn)不知道服務(wù)器的具體地址。

7. 終極連接：

暗網(wǎng)服務(wù)器得知會(huì)合點(diǎn)地址之后，經(jīng)過(guò)Tor電路與會(huì)合點(diǎn)建立連接，并攜帶一次性 “secret”，會(huì)合點(diǎn)將此“secret”與之前客戶端發(fā)給它的進(jìn)行校驗(yàn)。如果校驗(yàn)成功，則會(huì)合點(diǎn)通知客戶端，至此，客戶端與暗網(wǎng)服務(wù)器的連接建立完成。

0x04 暗網(wǎng)應(yīng)用

1.搜索引擎及暗網(wǎng)導(dǎo)航

暗網(wǎng)也有許多搜索引擎，TOR內(nèi)置的搜索引擎為duckduckgo，還有一些小眾搜索引擎，如not Evil：http://hss3uro2hsxfogfq.onion。

還有開源的暗網(wǎng)搜索引擎ahmia：https://ahmia.fi/，開源地址為：https://github.com/ahmia/search。

暗網(wǎng)比較出名的導(dǎo)航有hidden wiki和tor link list。

2.交易市場(chǎng)

目前暗網(wǎng)最大的中文交易市場(chǎng)為暗網(wǎng)交易市場(chǎng)，其他還存在許多較小的交易市場(chǎng)，對(duì)于企業(yè)而言，該市場(chǎng)是最需要值得注意的。什么非法交易的都是在這些交易市場(chǎng)里面，而且暗網(wǎng)上不管你購(gòu)買什么東西都只能通過(guò)比特幣購(gòu)買。

3.暗網(wǎng)郵箱

暗網(wǎng)中郵箱也是多種多樣，具有很強(qiáng)的隱蔽性，并且也是暗網(wǎng)中最常用的交流工具之一，暗網(wǎng)郵箱不能與明網(wǎng)郵箱進(jìn)行相互發(fā)送郵件，常見(jiàn)的暗網(wǎng)郵箱如下。

4.匿名聊天室

匿名聊天室是暗網(wǎng)服務(wù)的一大特色，但現(xiàn)在已經(jīng)有很多在線匿名聊天室紛紛關(guān)閉，只存在少量的可訪問(wèn)的聊天室。對(duì)匿名聊天感興趣的還可以嘗試TorChat。

0x05 匿名貨幣

1.匿名貨幣簡(jiǎn)介

全世界645種數(shù)字貨幣總市值達(dá)到125億美元，比特幣大概占了100億美元市值，然而數(shù)字加密貨幣交易大部分還是通過(guò)傳統(tǒng)金融機(jī)構(gòu)來(lái)完成。

2.常見(jiàn)的匿名貨幣

除了最火的比特幣，常見(jiàn)的匿名貨幣還有門羅幣、Zcash、暗黑幣等。

門羅幣：

沒(méi)人可以通過(guò)檢測(cè)區(qū)塊鏈辨別資金來(lái)自哪里（不可追蹤性）

沒(méi)人可以通過(guò)檢測(cè)區(qū)塊辨別出資金將發(fā)往何處（無(wú)關(guān)聯(lián)性）。

由于采用了環(huán)保密交易（RCT），所涉及的交易金額是隱藏的。

可審計(jì)的。通過(guò)向?qū)徲?jì)員提供你的觀察秘密密鑰（private view key），你可以看到你所有的交易來(lái)源。

動(dòng)態(tài)手續(xù)費(fèi)。

Zcash:

2016年10月號(hào)稱終極匿名的Zcash發(fā)布。采用了零知識(shí)證明技術(shù)。

“如果說(shuō)比特幣有95%的匿名性，那么Zcash就有100%的匿名性。它可以保證支付 的完全機(jī)密，同時(shí)通過(guò)公共區(qū)塊鏈維護(hù)去中心化網(wǎng)絡(luò)的運(yùn)行。

和比特幣不同，Zcash交易可以隱藏區(qū)塊鏈上的發(fā)送人、接收人以及交易金額。

有正確瀏覽密鑰的人才可以看到交易信息。用戶可以完全掌控并選擇向誰(shuí)提供這個(gè) 瀏覽密鑰。

暗黑幣:

與比特幣類似，但是它有一個(gè)特性就是 能夠在很大程度上掩蓋轉(zhuǎn)賬痕跡

你可以把暗黑幣從一個(gè)賬戶A轉(zhuǎn)移到另一 個(gè)賬戶B

你使用賬戶B里的暗黑幣兌換現(xiàn)金時(shí)，網(wǎng) 警不能發(fā)現(xiàn)這些錢是從賬戶A轉(zhuǎn)移過(guò)去的

3.匿名貨幣的獲取

匿名貨幣的獲取途徑主要有兩個(gè)，一個(gè)是直接購(gòu)買，一個(gè)是挖礦。

如果需要入手比特幣通過(guò)購(gòu)買的方式會(huì)更為快捷，可以在如火幣網(wǎng)等各大交易市場(chǎng)進(jìn)行購(gòu)買，使用法幣交易的形式即可使用現(xiàn)金來(lái)購(gòu)買匿名貨幣。

挖礦存在兩種方式，獨(dú)立挖礦和礦池挖礦，除非自己擁有很強(qiáng)的算力，否則一般用戶都會(huì)選擇通過(guò)礦池挖礦的方式來(lái)賺取匿名貨幣。

獨(dú)立挖礦：

獨(dú)立挖礦是指使用自己計(jì)算機(jī)當(dāng)前擁有的計(jì)算能力去參與比特幣的挖掘，獲取到的新區(qū)塊的收益全歸個(gè)人所有。比特幣平均每十分鐘產(chǎn)生一個(gè)區(qū)塊，而參與比特幣挖掘的用戶數(shù)量非常龐大，獨(dú)立挖礦可能一整年也無(wú)法搶到一個(gè)區(qū)塊。

礦池挖礦：

礦工是參與比特幣勘探競(jìng)爭(zhēng)的網(wǎng)絡(luò)成員的昵稱。而礦池是一個(gè)通過(guò)特定算法而設(shè)計(jì)的服務(wù)器，所有連接到礦池服務(wù)器的用戶，會(huì)組隊(duì)進(jìn)行挖礦。

個(gè)人設(shè)備的性能雖然渺小，但是成千上萬(wàn)的人進(jìn)行組隊(duì)挖礦，總體性能就會(huì)變得十分強(qiáng)大，在這種情況，挖礦的成功率會(huì)大大提升，一旦礦池中的隊(duì)伍成功制造了一個(gè)區(qū)塊，那么所有隊(duì)伍中的人會(huì)根據(jù)每個(gè)人貢獻(xiàn)的計(jì)算能力進(jìn)行分紅。礦池的開發(fā)者一般會(huì)對(duì)每個(gè)用戶收取一定手續(xù)費(fèi)，但由于這種方法讓大家更穩(wěn)定得獲得比特幣，大部分礦工都會(huì)選擇礦池挖礦，而不是單獨(dú)挖礦。

0x06 TOR實(shí)踐

1.搭建匿名WEB服務(wù)

第一步：安裝tor

在centOS里，可直接使用yum命令安裝tor軟件。

yum install tor

windows系統(tǒng)可直接去官網(wǎng)下載安裝包安裝
https://www.torproject.org/download/。

第二步：搭建一個(gè)http服務(wù)

搭建本地網(wǎng)站，可使用nginx、apache、iis等，主要看自己的需求。為了簡(jiǎn)便可直接使用python快速搭建一個(gè)HTTP網(wǎng)站，監(jiān)聽本地8080端口。

python -m SimpleHTTPServer 8080

第三步：編緝torrc文件

linux在/etc/tor/torrc
windows在Tor_Browser_Dir\Browser\TorBrowser\Data\Tor\torrc
torrc文件為tor服務(wù)的核心配置文件，要搭建一個(gè)匿名服務(wù)需要配置兩個(gè)參數(shù)，HiddenServiceDir配置用于存放匿服務(wù)信息的目錄。HiddenServicePort匿名服務(wù)信息，8000是讓別人訪問(wèn)時(shí)以為訪問(wèn)的端口，127.0.0.1:8080是真正提供服務(wù)的地址。

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 8000 127.0.0.1:8080

由于GWF的干擾，可能需要一個(gè)梯子才能連接到tor網(wǎng)絡(luò)，并且配置如下參數(shù)。

Socks5Proxy 127.0.0.1:1080 # 科學(xué)上網(wǎng)代理地址
第四步：重啟tor重新加載配置

重啟tor重新加載配置,windows可以關(guān)掉tor瀏覽器然后重新打開。

service tor restart

此時(shí)在設(shè)置的HiddenServiceDir就會(huì)被創(chuàng)建，然后其下會(huì)有以下兩個(gè)文件。

private_key 網(wǎng)站的私鑰文件，在向tor目錄服務(wù)器注冊(cè)時(shí)用的
hostname 注冊(cè)后獲取到的域名。在tor網(wǎng)絡(luò)中訪問(wèn)這個(gè)域名就會(huì)重定向到你搭建的服務(wù)。
第五步：確認(rèn)匿名服務(wù)成功搭建

使用hostname中的域名訪問(wèn)，即可訪問(wèn)到自己的匿名服務(wù)。

2.搭建Tor節(jié)點(diǎn)

（1）搭建中繼節(jié)點(diǎn)

搭建中繼節(jié)點(diǎn)一般需要配置以下三個(gè)參數(shù)，Nickname為節(jié)點(diǎn)的昵稱，ORPort中繼節(jié)點(diǎn)服務(wù)所偵聽端口，OR（Onion Router）表示洋蔥路由，ExitRelay可以設(shè)置是否允許作為出口節(jié)點(diǎn)，如果只需要搭建中繼節(jié)點(diǎn)直接蛇者為0即可。

Nickname name #節(jié)點(diǎn)的昵稱（限用字母和數(shù)字）
ORPort 9001 #節(jié)點(diǎn)服務(wù)偵聽端口
ExitRelay 0 #出口節(jié)點(diǎn)開關(guān)（0為否，1為是）

（2）搭建Tor網(wǎng)橋

搭建網(wǎng)橋只需要在之前的配置中加入BridgeRelay為1即可配置成網(wǎng)橋。

ORPort 443
ExitRelay 0
BridgeRelay 1 #網(wǎng)橋節(jié)點(diǎn)開關(guān)（0為否，1為是）

（3）搭建退出節(jié)點(diǎn)

自己搭建中繼節(jié)點(diǎn)或網(wǎng)橋是沒(méi)有法律風(fēng)險(xiǎn)的。由于 Tor 的鏈路是不可回溯的，所有黑鍋都得出口節(jié)點(diǎn)背，律師函也是發(fā)給 VPS 服務(wù)商的。因此不建議在個(gè)人的商業(yè) VPS搭建出口節(jié)點(diǎn)，歐美國(guó)家的出口節(jié)點(diǎn)大都是 ISP 或圖書館院校機(jī)構(gòu)。

Nickname name #節(jié)點(diǎn)的昵稱（限用字母和數(shù)字）
ORPort 9001 #節(jié)點(diǎn)服務(wù)偵聽端口
ExitRelay 1 #出口節(jié)點(diǎn)開關(guān)（0為否，1為是）

如果這是一個(gè)出口節(jié)點(diǎn)，建議進(jìn)行出站規(guī)則的配置，這決定了該出口節(jié)點(diǎn)可以訪問(wèn)互聯(lián)網(wǎng)上其它主機(jī)的哪些端口。精心配置出站規(guī)則，可以避免節(jié)點(diǎn)被駭客濫用，如禁止 3389 端口，可避免節(jié)點(diǎn)被用來(lái)實(shí)行遠(yuǎn)程桌面暴力破解。當(dāng)然，如果想最大程度地減少 abuse 來(lái)信，可以只開放80和443端口，只為 Tor 瀏覽器用戶提供最基本的網(wǎng)頁(yè)瀏覽服務(wù)。

出站規(guī)則配置參數(shù)如下（地址和端口都可以使用通配符）：

exitpolicy accept *:port #允許訪問(wèn)某個(gè)目標(biāo)端口
exitpolicy reject *:port #拒絕訪問(wèn)某個(gè)目標(biāo)端口
exitpolicy accept : #表示全部允許，使用端口黑名單制時(shí)需加上
exitpolicy reject : #表示全部拒絕，使用端口白名單制時(shí)需加上

0x07 暗網(wǎng)監(jiān)控

近年來(lái)，一些互聯(lián)網(wǎng)企業(yè)發(fā)生過(guò)機(jī)密數(shù)據(jù)泄漏到暗網(wǎng)平臺(tái)上進(jìn)行售賣的情況，比如12306數(shù)據(jù)泄露、華住集團(tuán)數(shù)據(jù)泄露等。對(duì)于企業(yè)而言，非常需要一款實(shí)時(shí)監(jiān)控暗網(wǎng)數(shù)據(jù)泄露的威脅情報(bào)平臺(tái)。GitHub上已經(jīng)存在了不少暗網(wǎng)監(jiān)控爬蟲，這里推薦一個(gè)最好用的暗網(wǎng)監(jiān)控爬蟲：https://github.com/aoii103/DarkNet_ChineseTrading。該項(xiàng)目便是監(jiān)控上述的暗網(wǎng)交易市場(chǎng)。

如下是該爬蟲系統(tǒng)的運(yùn)行流程圖：

需要注意的是，由于系統(tǒng)使用了tesseract來(lái)識(shí)別驗(yàn)證碼，安裝時(shí)，如果遇到tesseract報(bào)錯(cuò)，需要將DarkNet_ChineseTrading-master/media文件夾下的snum.traineddata移至tesseract安裝目錄的tessdata目錄下。

cd DarkNet_ChineseTrading-master/media/
cp snum.traineddata /usr/share/tesseract/tessdata/
對(duì)于企業(yè)而言可以基于此項(xiàng)目進(jìn)行二次開發(fā)，監(jiān)控指定關(guān)鍵詞并報(bào)警，當(dāng)然也可以完全進(jìn)行自主開發(fā)一個(gè)符合公司需要的爬蟲監(jiān)控系統(tǒng)。暗網(wǎng)網(wǎng)站反爬蟲機(jī)制較為落后，一般最常用的僅僅是一些簡(jiǎn)單的驗(yàn)證碼，編寫爬蟲難度不是很高。暗網(wǎng)監(jiān)控的原理是使用Tor軟件開放一個(gè)暗網(wǎng)代理，使用該代理即可像訪問(wèn)明網(wǎng)一樣編寫爬蟲腳本爬取網(wǎng)站，開放暗網(wǎng)代理對(duì)應(yīng)的torrc文件配置項(xiàng)為：

SOCKSPort 9150 # socks5代理地址
如果想要對(duì)暗網(wǎng)所有服務(wù)進(jìn)行監(jiān)控，可以嘗試onionscan，再此不在詳細(xì)展開。

0x08 結(jié)語(yǔ)

Tor的目的本是致力于在線匿名與隱私的技術(shù)研究，然而如今卻造就一個(gè)黑暗網(wǎng)絡(luò)的是非之地，暗網(wǎng)成為人性黑暗面最真實(shí)的體現(xiàn)，如何合理的使用暗網(wǎng)需要大家自行判斷，切莫掉進(jìn)法律的深淵。

分享名稱：簡(jiǎn)單介紹一下暗網(wǎng)
當(dāng)前URL：http://www.dlmjj.cn/article/cdjjcoe.html