홈페이지 취약점 분석 이야기 파일 지도 사진 깨알






>> 목록보이기
#인터넷 익명성 #Anonymity on the Internet #VPN #Virtual Private Network #Tor Network #토르 네트워크

인터넷 익명성 보장: VPN과 Tor Network

VPN
tor project logo

웹취약점분석과 익명성

홈페이지 취약점 분석을 할 때 익명성(Anonymity on the Internet)이 필요한 경우가 있다. 바로 IP주소에 의한 접근권한을 점검할 때다. 일반적으로 웹취약점분석은 화이트박스(white-box) 방식으로 진행하는 것이 가장 효율적이기 때문에 대상 회사/기관 내부에서 점검을 진행한다. 이 때 관리자 페이지 접속과 같은 접근권한 설정에 대해서 확인하려면 외부 IP주소가 필요하다. 내부와 외부 접속을 병행할 수도 있으나 작업시간을 줄이기 위해서는 내부에서 외부 네트워크로 우회하여 점검하는 것이 편리하다. 대개의 경우 여기서 사용하는 것이 가상사설망(VPN, Virtual Private Network)이나 Tor이다. VPN이나 Tor는 주로 익명성을 위해서 사용하지만 외부 IP주소가 필요한 경우에도 유용하게 쓸 수 있다.

참고할만한 바깥고리

위의 두 문서가 VPN과 Tor에 대해서 매우 잘 설명하고 있으므로 여기서는 별도로 설명하지 않는다. 취약점 점검시에는 속도가 빠른 VPN을 사용할 것을 권장한다. 다만, 익명성(Anonymity)이라는 면에서는 토르가 VPN에 비해서는 훨씬 우수하다.

VPN 속도 시험

Private Tunnel이라는 종량제 VPN 서비스(유료)에서 제공하는 VPN 설정파일을 이용하여 openvpn으로 일본 동경에 위치한 VPN 서버에 접속하였다.

root@kali:~# openvpn Tokyo.ovpn
[출력생략]
root@kali:~#

VPN에 연결된 후에 테일즈(Tails) OS의 ISO 파일을 다운로드 받는다.

root@kali:~# wget http://dl.amnesia.boum.org/tails/stable/tails-i386-2.6/tails-i386-2.6.iso
--2016-11-14 10:49:03--  http://dl.amnesia.boum.org/tails/stable/tails-i386-2.6/tails-i386-2.6.iso
Resolving dl.amnesia.boum.org (dl.amnesia.boum.org)... 85.93.216.116, 5.45.108.219, 149.20.37.36, ...
Connecting to dl.amnesia.boum.org (dl.amnesia.boum.org)|85.93.216.116|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1167990784 (1.1G) [application/x-iso9660-image]
Saving to: ‘tails-i386-2.6.iso’

tails-i386-2.6.iso  100%[==================>]   1.09G  1.71MB/s    in 9m 53s  

2016-11-14 10:58:57 (1.88 MB/s) - ‘tails-i386-2.6.iso’ saved [1167990784/1167990784]

root@kali:~#

일본 도쿄와의 VPN 연결은 테일즈 ISO 다운로드시 평균 1.71MB/s의 속도를 보여주었다.

Tor 속도 시험

Kali Linux에서 tor를 설치한다. 설치는 아래와 같이 간단하다. 그리고 "tor" 명령어를 이용하여 토르 네트워크에 접속한다.

root@kali:~# apt-get install tor
[출력생략]
root@kali:~# tor
[출력생략]
root@kali:~#

별도의 창에서 curl을 이용하여 Tails ISO 파일을 다운로드하였다.

root@kali:~# curl --socks5-hostname 127.0.0.1:9050 -O http://dl.amnesia.boum.org/tails/stable/tails-i386-2.6/tails-i386-2.6.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 1113M  100 1113M    0     0   412k      0  0:46:06  0:46:06 --:--:--  451k
root@kali:~#

Tor를 이용한 다운로드 속도는 평균 412KB/s의 속도를 보여주었다. 이는 토르가 동경의 VPN 서버에 비해 1/4 이하의 속도라는 의미이다. 취약점 점검 중에 속터질 수 있으니 가능하면 VPN을 사용하는 것이 좋다.

익명성을 높이는 방법으로는 VPN과 Tor를 함께 사용하는 방법이 있다. 칼리 리눅스에서 openvpn으로 VPN 서비스에 연결하고 tor를 실행시켜서 토르 네트워크를 통해 인터넷에 접속하면 이중으로 IP주소 감추기 강도가 높아진다. 주인OS에서도 VPN 연결을 시킨다면 3중으로 IP주소를 보호할 수 있다. 이외에도 다양한 조합을 통해서 익명성을 최대한 높일 수 있을 것이나 2중의 방어라면 충분할 것으로 보인다.

[처음 작성한 날: 2016.11.14]    [마지막으로 고친 날: 2016.11.14] 


< 이전 글 : Kali Linux에 Tor Browser 설치하기 (2016.11.14)

> 다음 글 : Kali Linux, open-vm-tools, Shared Folder (2016.11.13)


크리에이티브 커먼즈 라이선스 이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.
잘못된 내용, 오탈자 및 기타 문의사항은 j1n5uk{at}daum.net으로 연락주시기 바랍니다.
문서의 시작으로 컴퓨터 깨알지식 웹핵 누리집 대문
 __
( 무선 네트워크의 보안을 강화하는 가장  )
( 간단한 방법은 공유기 로그인과 암호를  )
( 당신만 아는 특유의 조합으로 바꾸는  )
( 것이다. 현재 시판되는 모든 공유기의  )
( 기본설정 로그인과 암호를 알아내는  )
( 일은 식은죽 먹기이기 때문에 공유기  )
( 설정을 바꾸지 않으면 누구라도 당신  )
( 집이나 사무실 공유기에 접속할 수 있게  )
( 된다.  )
 --
       o (__)
         (oo)
   /------\/
  / |    ||
 *  /\---/\
    ~~   ~~
.. -- -- | - .. .... | ... / .. .../ ... {] . .. .. .. ..| ...... .../ .../ .. ...... ... ... ] .. [ .../ ..../ ......./ .. ./// ../ ... .. ... .. -- -- | - .. .... | ... / .. .../ ... {] . .. .. .. ..| ...... .../ .../ .. ./// ../ ... .. ... ...| ..../ ./ ... / ..| ....| ........ / ... / .... ...... ... ... ] .. [ .../ ..../ ......./ .....| ..../ ./ ... / ..| ....| ........ / ... / .... ...| ..../ ./ ... / ..| ....| ........ / ... / .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .