Hướng dẫn cách tạo một site Onion và khám phá thế giới DarkNet (Phần 8)

Đã lâu lắm rồi The Wind mới quay lại Dạy Nhau Học .Thực sự thì mình tính viết bài mới cho các bạn lâu rồi nhưng vì mình bận kiếm tiền quá nên không có thời gian viết bài .Dạo gần đây mình rảnh nên bắt đầu viết tiếp cho anh em.
Tiếp nối thành công của chuỗi bài đăng trước , lần này mình sẽ hướng dẫn cách các bạn tạo một site ở các mạng DarkNet khác nhau .
Các bài hướng dẫn mình dự kiến sẽ viết :
-Tor (.onion)
-FreeNet
-ZeroNet
-I2P
-Torrent sharing

Trong khuôn khổ bài bày mình sẽ hướng dẫn các bạn cách các bạn tạo một site ở mạng Tor với đuôi .onion của mạng lưới Tor
Vậy .onion là gì ?

.oniontên miền ảo cấp cao nhất được tạo ra bởi nhóm phát triển Tor dành cho các dịch vụ ẩn với bên ngoài. Vì tên miền.onion không phải là tên miền hợp lệ trong DNS nên các tên miền này chỉ có thể truy cập được khi máy tính đã kết nối với mạng Tor. Các máy chủ chạy tên miền.onion rất khó để phát hiện ra. Sử dụng tên miền.onion giúp người truy cập và chủ máy chủ sử dụng tên miền khó bị phát hiện

Vậy tên miền .onion khác các domain thông thường thế nào?

Các domain thông thường chúng ta vẫn hay sử dụng như .com, .vn, .org,… được ban hành bởi Internet Corporation for Assigned Names and Numbers (ICANN). Có hàng ngàn domain khác nhau, nhưng không phải mọi người đều sử dụng chúng (như .apple). Người dùng phải gửi đề xuất tới ICANN để đăng ký một domain và subdomain. Thường thì sẽ có các chi phí đi kèm và phí duy trì domain.
Trong khi đó các địa chỉ.onion được tạo ra dựa trên khóa công khai khi dịch vụ ẩn được tạo ra, gồm 16 ký tự gồm các ký tự bất kì trong bảng ký tự. Tor trên dịch vụ ẩn sẽ lấy 18 bit đầu trong mã nhận dạng được mã hóa bằng SHA-512 rồi đem mã hóa qua base32 để tạo ra địa chỉ

Thắc mắc thường gặp

1.Trang web onion của chúng ta sau khi public sẽ ở tầng mấy của Deepweb
Trả lời : Deepweb không có tầng và website của chúng ta sau khi công khai sẽ bình thường như bao website khác của mạng lưới Tor .

2.Việc public website lên mạng lưới DeepWeb có vi phạm pháp luật không ?

Trả lời : Tính đến thời điểm viết bài này thì pháp luật Việt Nam vẫn chưa có quy định nào nghiêm cấm việc public website lên mạng lưới Tor cả .Mặc dù vậy bạn vẫn sẽ bị coi là phạm pháp như thường nếu website của bạn chứa nội dung không được phép theo pháp luật Việt Nam bao gồm và không giới hạn: Nội dung khiêu dâm, Cờ bạc, Tuyên truyền chống phá Đảng, tiết lộ bí mật quân sự hoặc tương tự…

3.Tôi có thể chia sẻ điều gì lên mạng lưới Tor ?
Trả lời : Bạn có thể chia sẻ bất cứ điều gì bạn thích bao gồm và không giới hạn như: Chia sẻ tin tức, Kiến thức đời sống, Phần mềm, Kinh nghiệm của bạn …Bạn cũng có thể chia sẻ nội dung bất hợp pháp, miễn bạn có thể chịu trách nhiệm cho hành vi của mình

4.Tôi cần làm gì nếu cần sự giúp đỡ trong qúa trình public website lên mạng lưới Tor ?
Nếu bạn có bất cứ thắc mắc nào vui lòng gửi mail cho Wind, chi tiết mình sẽ nói ở phần phía dưới.

Giờ chúng ta sẽ bắt đầu vào chủ đề chính
Đầu tiên , các bạn cần chuẩn bị cho mình một cái VPS.Có rất nhiều nhà cung cấp dịch vụ VPS giá rẻ và bạn có thể sử dụng dịch vụ ở bất kì nhà cung cấp nào mình muốn.
Trong hướng dẫn này mình sẽ hướng dẫn các bạn sử dụng dịch vụ ở CloudCone .Một nhà cung cấp ở Mĩ và cũng chỉ có các cụm máy chủ ở Mĩ.Bù lại thì CloudCone có mức cực khá rẻ và phù hợp với phần lớn anh em chúng ta .Ngoài ra còn có Digital Ocean và Vultr nữa nhưng mức phí cao hơn CloudCone.

Phần 1.Đăng kí tài khoản ở CloudCone

Link đăng kí : Đăng kí tài khoản ở đây
Sau đó các bạn nạp tiền vào tài khoản CloudCone và tiến hành tạo VPS
Bằng cách nhấn vào https://app.cloudcone.com/billing và nhấn vào Add funds
Chọn một hình thức thanh toán mình yêu thích rồi làm theo hướng dẫn để nạp tiền .
Để tạo VPS các bạn truy cập vào link sau : https://app.cloudcone.com/compute/create
Chọn cấu hình và điền các thông số cần thiết rồi nhấn : Deploy Server để tạo VPS
Các bạn nhớ chọn mục hệ điều hành là Ubuntu nha vì bài hướng dẫn này dùng cho Hệ điều hành Ubuntu từ 16.4 trở lên.


Sau khi tạo VPS xong , một email chưa thông tin truy cập máy chủ sẽ được gửi về hòm thư của bạn .
Các bạn tải về phần mềm : Bitvise SSH
Sau đó các bạn cài đặt Bitvise SSH Client trên máy tính của mình .
Giao diện phần mềm trông giống như sau :

Các bạn nhập các thông tin cần thiết để truy cập máy chủ:
Host : IP của VPS
Port: Cổng kết nối ( mặc định thường là 22)
Username : Tên người dùng ( nhập là root )
Inital method : Chọn là password
Sau đó nhấn Login .Nếu kết nối đến VPS thành công Bitvise SSH sẽ yêu cầu bạn nhập mật khẩu để tiếp tục đăng nhập.
Phần 2. Cài đặt và cấu hình Webserver
Các bạn đầu tiên cần cài đặt Webserver
Có rất nhiều lựa chọn Webserver để bạn lựa chọn : httpd, Apache ,Nginx, Lite Speed …
Mặc dù Apache là một websever rất nổi tiếng nhưng đội ngũ phát triển của Tor Project không khuyến khích người dùng của mình sử dụng Apache mà thay vào đó là httpd.
Trong hướng dẫn này mình sẽ hướng dẫn các bạn sử dụng Nginx
Các bạn run câu lệnh sau trên Terminal để cài đặt Nginx

 sudo apt update && sudo apt install nginx -y 

Sau đó thì các bạn cài đặt Maria DB bằng câu lệnh sau :slight_smile:

 sudo apt install mariadb-server  -y 

Rồi cài tiếp PHP 7.2 :

 sudo apt install php7.2-fpm php7.2-common php7.2-mbstring php7.2-xmlrpc php7.2-soap php7.2-gd php7.2-xml php7.2-intl php7.2-mysql php7.2-cli php7.2-zip php7.2-curl  

Sau khi cài đặt PHP , các bạn chạy dòng lệnh sau để kiểm tra phiên bản PHP :slight_smile:

 php -v 

Nếu nó hiện ra như này là OK !

PHP 7.2.10-0ubuntu0.18.04.1 (cli) (built: Sep 13 2018 13:45:02) ( NTS ) Copyright (c) 1997-2018 The PHP Group Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies with Zend OPcache v7.2.10-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

Các bạn chỉnh sửa file /etc/nginx/sites-available/default giống như phía dưới

server {
        listen 127.0.0.1:80 default_server;
        

        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.php index.html index.htm index.nginx-debian.html;

        server_name 127.0.0.1;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
              allow 127.0.0.1;
               deny all;
        }

        
}

Sau đó lưu lại .
Các bạn mở tiếp file : /etc/nginx/nginx.conf
rồi thêm đoạn mã sau vào trong block http

server_name_in_redirect off;
server_tokens off;
port_in_redirect off;

Hoàn tất các bạn sẽ tiến hành khởi động lại Nginx bằng lệnh sau : sudo systemctl restart nginx
Phần 3. Cài đặt và cấu hình Tor
Các bạn run lệnh sau trên Terminal : sudo apt-get install tor -y để cài đặt Tor từ repo của Ubuntu .Tuy nhiên thì phiên bản trên repo thường là các phiên bản cũ .Để chắc chắn phiên bản các bạn đang sử dụng là bản Tor mới nhất các bạn làm theo hướng dẫn trên trang chính thức của Tor Project để cài đặt phiên bản mới nhất
Link : https://2019.www.torproject.org/docs/debian.html.en
Sau khi đã cài đặt xong Tor rồi thì chúng ta sẽ tiến hành cấu hình để run 1 dịch vụ ẩn Tor
Các bạn cần sao lưu file cấu hình tor mặc định để phòng khi cần phục hồi còn có cái mà dùng bằng lệnh sau sudo cp /etc/tor/torrc /etc/tor/Backup.torrc
Sau đó mở file cấu hình bằng lệnh sau : sudo nano /etc/tor/torrc
Mặc định các dịch vụ ẩn của tor, replay…đều không hoạt động, để kích hoạt chúng các bạn cần xóa bỏ dấu # ở các tùy chọn mình cần bật giống như sau :

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80 

Sau đó các bạn tiến hành khởi động lại Tor bằng lệnh sau : sudo service tor restart
Có 2 tập tin được tạo bởi Tor. Đầu tiên là một tập tin hostname (tên máy chủ). Mở nó lên để lấy địa chỉ .onion của bạn.
sudo nano /var/lib/tor/hidden_service/hostname
Tên miền .onion của mình là dqgoplsctvxbeq3c.onion . Đây chính là địa chỉ để người khác truy cập vào website ở mạng Tor của bạn. Một tập tin khác chứa khóa riêng tư (private key). Mở nó lên và bạn sẽ thấy chúng gần giống như vầy …Đó là một chuỗi mã hóa :wink:

-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQCnNsOc9iODyPGeLFvkTcgENzZ/c1aKAwslQ/WwLjd9rRh4rfK7
4887uS+Thb3ggnVDc+GKHwkBlJY5Zvo95atYIHigGHR1QCbZ1GCBt4YebLcCBrNG
1zsDoDEbxu4MqVB+0dntEJ2CDciHz6lnSvz9VJoWA8m5PNlC4ITZ+v1prQIDAQAB
AoGBAKCCPCFmUE8HS492qzqqwy3wxfpvf4l5RHCgHK3in1efGZd1+kQLeHiu2ZF1
Vv+0mtWF3eDUy7g0oDluck1337Haxor1FcoKGEgpCXtVnOuEnEJEn/K+dFsxFYBd
AUuZ61yOC7cWySAJA1pi5CtJQm1aH10IxyNYg9kjOPbEiIjBAkEA3UtXwwTxHWLZ
hvcBLzM3uQ31CK93HKar40DyYmlOHZfHPhzgwjr3gwbAjqKnx0AXcnBuhy1gwwW8
U4V6yDSNyrqfiYcMPCYVEKZV/ebmBLW0BWOw+kimukGhGQ==
-----END RSA PRIVATE KEY-----

Với hai tệp này, bạn có thể di chuyển máy chủ của mình sang một máy chủ mới nếu cần thiết. Sao chép các tập tin này và giữ chúng an toàn.
Hẹn gặp lại các bạn ở bài viết tiếp theo
----Chúc vui vẻ –

7 Likes

sao lại post toàn bộ nội dung cái private key lên thế kia an toàn gì nữa :V
à hình như ko phải toàn bộ chắc có xóa mấy dòng rồi :V

3 Likes

Thực ra nó k phải khóa riêng tư của cái tên miền đó .>Nó chỉ làm ví dụ thôi.

3 Likes

Muốn liên hệ với ad thì phải làm ntn ạ ?

1 Like

Muốn ib rieng thì như nào vậy

Nhấn vào avatar hoặc tên của người cần ib riêng rồi nhấn Message.

2 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?