다크웹 만들기 실습 (Tor와 SocialPhish 이용)

 

이번 글에서는 Tor 네트워크를 이용한 다크웹 서비스 구축과, SocialPhish 도구를 이용한 피싱 사이트 생성 & 연동 실습을 진행하였다. 직접 .onion 주소를 생성하고, Tor 브라우저에서 접속 가능한 피싱 사이트를 만들어보는 과정이다. 

 

 

※ 실습 전 꼭 읽어야 할 주의 사항!!

 

이 실습은 정보보안 학습 목적으로만 수행되어야 하며, 실제 공격이나 불법 행위에 사용하는 것은 엄격히 금지된다. 

• Tor와 SocialPhish는 강력한 도구이며, 부적절한 사용 시 법적 처벌을 받을 수 있다. 
• 피싱 사이트는 실습용 네트워크와 로컬 환경에서만 구성해야 되며, 제 3자에게 절대 공유하거나 전송해서는 안된다. 
• Tor 브라우저는 익명성을 제공하지만, 완벽한 보안 수단이 아니며 악용 시 추적 및 차단될 수 있다. 
• 실습 결과물은 반드시 로컬 환경에서 종료 & 삭제할 것을 권장한다. 

이 실습은 피해자가 없는 학습 목적에만 사용해야 하며, 그렇지 않을 경우 책임은 전적으로 본인에게 있다. 

 

---

다크웹 (Dark Web)이란?

다크웹은 일반 검색 엔진에 노출되지 않으며, Tor 네트워크와 같은 익명성을 보장하는 시스템을 통해서만 접속할 수 있는 웹 영역을 의미한다. 일반적인 웹과는 다르고 .onion 도메인을 사용하며, 접근을 위해서는 Tor 브라우저와 특정 네트워크 설정이 필요하다.

 

1. Tor 브라우저 설치 및 Tor 서비스 설치하기

• 윈도우 사용자 : https://www.torproject.org/ko/download/ 에서 Tor 브라우저 다운로드

 

 

 

• Kali Linux에서는 다음 명령어로 설치해 준다.

apt install tor

 

설치 후 경로 확인 : 

whereis tor

 

---

2. Tor 설정하기 (Hidden Service 설정)

 

1) 디렉터리 생성 및 권한 설정하기

sudo mkdir -p /home/user/tor_hidden_service/
sudo chown -R $USER:$USER /home/user/tor_hidden_service/

 

2) /etc/tor/torrc 설정 파일 수정하기

HiddenServiceDir /home/user/tor_hidden_service/
HiddenServicePort 80 127.0.0.1:80

 

3) 디렉터리 권한 변경하기

sudo chown -R debian-tor:debian-tor /home/user/tor_hidden_service/
sudo chmod 700 /home/user/tor_hidden_service/

 

---

3. 로컬 웹서버 실행하기 

sudo python3 -m http.server 80

 

이때 근데 80번 포트를 다른 서비스가 사용하고 있을 경우 충돌이 생김. 

이 경우는 포트를 8080으로 변경하고 torrc 설정에서도 수정해줘야 함. 

HiddenServicePort 80 127.0.0.1:8080

 

---

4. Tor 서비스 재시작하기

sudo systemctl restart tor

 

정상 작동 여부가 의심되는 경우에는 수동 실행해줘야 한다. 

sudo -u debian-tor tor -f /etc/tor/torrc

 

---

5. .onion 주소 확인하기

cat /home/user/tor_hidden_service/hostname

 

 

---

6. SocialPhish 설치 및 실행하기

이번 실습에 사용한 도구는 Github에 공개된 SocialPhish (by mrlarkowis)이다. 

해당 도구는 학습 목적으로만 사용되었으며, 상업적 사용이나 재배포는 원 저작자의 정책을 따라야 한다. 

악용은 절대 금지되며, 사용 책임은 본인에게 있다. 

 

 

git clone https://github.com/mrlarkowis/SocialPhish-1
cd SocialPhish #SocialPhish로 변경한 디렉터리 이름
chmod +x socialphish.sh
./socialphish.sh

• Github에서 Social Phish 도구를 clone 해온다.
• 플랫폼으로 Netflix, 포트 포워딩 방식으로 Ngrok 선택한다. (8번, 2번)
• Ngrok authtoken 입력 후 연결을 확인한다. 
• 링크가 생성되고 tinyurl로 변환된다. => 피싱 링크 사용 가능

---

7. 넷플릭스 피싱 페이지 연동하기

cp -r sites/netflix /home/user/tor_hidden_service/
cd /home/user/tor_hidden_service/netflix
cp -r * ../  # 모든 파일을 부모 디렉토리로 복사
cd ..
cp login.html index.html  # login.html을 index.html로 설정

 

또는 index.html을 삭제하고 login.html이 기본으로 로딩되도록 설정한다. 

 

---

8. 웹 서버 실행하기 (포트 8080)

80 포트는 다른 서비스를 사용 중이라 8080 포트로 위에서 수정해 주었다. 

python3 -m http.server 8080
# 또는
php -S 0.0.0.0:8080 -t .

#127.0.0.1 대신 0.0.0.0을 사용해야 Tor에서 외부 접속이 가능하다.

 

 

이제 Tor 브라우저에서 .onion 주소로 접속하면 넷플릭스 피싱 페이지가 뜨게 된다. 

 

---

9. Tor 서비스 문제 해결

• Tor 서비스가 안 켜질 때

sudo -u debian-tor tor -f /etc/tor/torrc

 

• 디렉터리 권한 문제로 접근이 불가능할 때

sudo chown -R debian-tor:debian-tor /home/user/tor_hidden_service
sudo chmod 700 /home/user/tor_hidden_service

 

---

10. 로그인 정보 수집 확인하기 

피싱 페이지에서 입력된 정보는 usernames.txt 파일에 저장된다. 

cat /home/user/tor_hidden_service/usernames.txt

 

결과:

Account: hello@abc.com Pass: abcd1234

 

---

주의사항

• SocialPhish는 실제 공격에 사용할 수 있는 강력한 도구이므로 절대 악용을 금지한다.
• 이번 실습은 학습 목적이며, 반드시 테스트 환경에서만 실행해야 한다.
• Tor와 php 서버를 병행 실행하면 포트 충돌이 나니 주의해야 한다. 
• Tor 브라우저에서만 .onion 도메인이 접근 가능하다. 

요약

• Tor Hidden Service 설정으로 .onion 사이트 생성
• Social Phish 도구로 넷플릭스 피싱 페이지 설정 & 연동
• Tor 브라우저에서 접속 가능
• 실제 로그인 정보가 usernames.txt로 수집됨.

 

 

 

이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.

모든 실습은 허가된 환경에서만 진행해야 하며, 법적 책임은 사용자 본인에게 있습니다.