HTTPS Protokolü ile Dark Web'i Daha Güvenli Hale Getirme

The Madman

The Madman

Katılımcı Üye
22 May 2014
491
0
34
Evet arkadaşlar bugün yepyeni bir konuyla karşınızdayım. Bugünkü konumuz Deep Web'de HTTPS protokolünü nasıl kullanacağımıza dair basit bir ipucu göstereceğim. Zira biliyorsunuz çoğu ".onion" uzantılı site HTTP kullanıyor bu da güvenlik açısından düşük oluyor. Ama artık o problem olmayacak çünkü her girdiğiniz sitede HTTPS protokolünü kullanabileceksiniz.

Yapılışı:

Örnek site: http://xmh57jrznw6insl.onion/

DRYLYv.png


Şimdi bu şekilde girerseniz HTTP yani 80 portundan bağlanacaktır. Şimdi basit bir ipucuyla HTTPS protokolüne bağlanacağız.

https://xmh57jrznw6insl.torstorm.org/

ZVXrnV.png


URL'nin ".onion" kısmını sildik ve yerine ".torstorm.org" yazdık. Bu basit ipucu Deep Web'de tüm sitelerde çalışmaktadır.

Peki gelelim HTTPS'nin Dark Web'deki önemine


1. MItM (man in the middle attack) saldırısına uğramanızı zorlaştırır.
2. Tor çıkış noktalarından internet servis sağlayıcıları veya başka casuslar arada https olmadığı için konumunuzu bulamasa da girdiğiniz siteleri izleyebilirler.
3. Eğer yasadışı iş yaparsanız konumunuz bulunsa bile içerik şifreli olduğundan kanıtlayamayacaklardır.

Edit : ".torstorm.org" yerine ".onion"un sonuna ".cab" koyarak da https ile bağlanabilirsiniz.


İllegal yollarda kullanmamanız dileğiyle...
Bir teşekkürü hor görmeyin :D

Dipnot: Bu yazı ve bulduğum yöntem tamamen kendi emeğimdir. Hiçbir alıntı yoktur.
 
Son düzenleme:
K

KhalDrogo

Yeni üye
29 Ağu 2015
6
0
Eline sağlık yararlı. Ayrıca torstorm.org, cryptostorm_is 'in dahili bir servisidir. cryptostorm_is Cryptocloud'un varisidir diyebiliriz. Güzelliği şu; ilk olarak tor'a giriyor ve gizleniyorsunuz. Daha sonra tormstorm'a bağlanarak kendinizi daha çok gizliyorsunuz. Buda sizi 3. şahıslardan uzak tutuyor. torstorm kullanmak size temel bir avans sağlar. Belgelenmiş bir sistemdir. Bu sistem VPN olmaktan ziyade SOCKS5 temmelli bir sistem kullanır. Bu size UDP protokolünüde destekleme artısını sağlar. Yalnız belirtmekte fayda var UDP hızlı ama kesinlikle güvenli bir protokol değildir.
 
Son düzenleme:
The Madman

The Madman

Katılımcı Üye
22 May 2014
491
0
34
Takisik' Alıntı:
Eline saglik
Genişletmek için tıkla ...

Sağ olasın kardeşim teşekkür butonunu kullanabilirsin.

KhalDrogo' Alıntı:
Eline sağlık yararlı. Ayrıca torstorm.org, cryptostorm_is 'in dahili bir servisidir. cryptostorm_is Cryptocloud'un varisidir diyebiliriz. Güzelliği şu; ilk olarak tor'a giriyor ve gizleniyorsunuz. Daha sonra tormstorm'a bağlanarak kendinizi daha çok gizliyorsunuz. Buda sizi 3. şahıslardan uzak tutuyor. torstorm kullanmak size temel bir avans sağlar. Belgelenmiş bir sistemdir. Bu sistem VPN olmaktan ziyade SOCKS5 temmelli bir sistem kullanır. Bu size UDP protokolünüde destekleme artısını sağlar. Yalnız belirtmekte fayda var UDP hızlı ama kesinlikle güvenli bir protokol değildir.
Genişletmek için tıkla ...

UDP konusunda haklısın hızlı fakat açıkları var. Ama HTTPS bağlantısı TCP üstünden gittiği için pek bir sorun yok. Hele ki Tails falan kullanıyorsan Tor'a girmek için UDP deki açıklar pek de bir işe yaramıyor açıkçası. Ayrıca dediğin gibi 3. şahısların dinlemesini engeller ve Tor çıkış noktalarının dinlenmesini engeller. Ben şahsen bu sistemi birçok insanın kullanmasını isterim. Eğer herkes bu sistemi kullanırsa Tor'da NSA ya da FBI tarafından yapılan izlemelerin çoğu engellenir. Bu seferde MItM yapmaya kalkarlar o da biraz zor olur.

Bu da örnek bir ".onion" sitenin SSL test sonucu: https://www.ssllabs.com/ssltest/analyze.html?d=tuu66yxvrnn3of7l.torstorm.org
 
Son düzenleme:
The Madman

The Madman

Katılımcı Üye
22 May 2014
491
0
34
Hepiniz sağ olun beyler umarım fazlasıyla faydalı olmuştur. Ayrıca yazıdaki edite de bakmanızı isterim.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.