tor-browser를 virustotal에서 검사하면 결과가 어떻게 될까?

유튜브 보다가 딥웹에 대한 설명이 있어서 tor-browser를 다운 받았습니다. 그런데 혹시 여기에도 뭐가 있을까? 궁금해서 virustotal에 검사해보니 아무것도 안 나오네요.

혹시 일부러 아무것도 안나오게 한게 아닐까 싶기도 하고,,, 함정수사처럼 이건 그냥 넘어가.. 이런 느낌인가?

일단 문제가 없으니 설치해봅니다.

 

 

설치 완료 후 토르 부라우저를 켜고 사용해봅니다. 일단 스크립트는 사용하지 못하도록 모두 차단하라고 하네요. 웹 개발도 하는 사람 입장에서 스크립트를 사용하지 못하게 하다니… 보안쪽에선 꺼주면 정말 감사하죠.

하긴 스크립트로 어떤 IP에서 어떤 동작을 하는지 다 알 수 있으니 토르 사용자 입장에서는 찜찜하겠네요.

사이버 수사대나 이런 곳에서는 제가 어느 사이트 접속하는지 다 안다고 합니다. 토르 브라우저를 사용해도 브라우저에서 오고 간 내용만 모르는거지 나머지는 다 알 수 있다고 합니다.

도메인 이름과 Get Parameter는 HTTPS에서도 암호화되지 않은 상태로 전송됩니다. 그래서 알수 있겠네요.

암튼 보안쪽 공부하는 사람 입장에서 딥웹을 한번은 열어봐야 할 것 같아서,,,, 열어보겠습니다.

설치 다 끝났다고 합니다.

이건 뭐냐 딥웹에 있는 구글인가?

그래서 나무위키에서 토르 브라우저로 옵션을 보면 Standard, Safer, Safest 중에 나는 Safest를 선택했다.

이게 가장 강력한것 같아서,,, ㅎㅎ

 

토르 브라우저 옵션

참고로 중간에 포티넷 장비가 있는데 이게 탐지를 못하고 있습니다. 이건 나중에 룰 만들어서 추가  해야겠네요.

(라이센스가 없어서 최신 업데이트도 안되고 기존 DB도 5년은 지난 것이라서…)

사실 제가 개발자이지,, 보안쪽은 잘 모릅니다.(빅 데이터를 아는 개발자정도)

토르를 탐지할려면 snort나, suricata쪽 룰을 만들줄 알아야하는데 그걸 모르네요. ㅎㅎ

 

일단 IP가 어떻게 되었는지 보죠.

myip.co.kr에 접속했는데 실제로 IP가 변경되어서 보이네요.

 

오늘은 일단 여기까지,,, 자자 벌써 10시다 .

아니.. 아직도 살아 있습니다.

히든위키가 뭔가해서 들어가보았습니다. 이건 사이트 주소가 거지같네요. 30자 정도 되는데 그거 하나 하나 치느라 고생했네요.

아,, 이래서 ,,,블랙마켓이라고 하면 걸릴까봐 블랰 마킽 이라고 하네요. 역시 한국어,, ㅎㅎ 이렇게 해도 알아보는게 신기하네요.

이런 필터 있으면 좋겠네요. 정상적인 한국어를 입력하면 블랰 마킽 이렇게 변경해주는거,, 이런것도 걸릴까?

괜히 엄한 사이트갔다가 전화 받지 말고 바로 해킹 카테고리로 왔습니다.

흠… 진짜 여기까지 이제 11시가 다 되어가네요.