TOR Onion Network

Onion 네트워크는 익명성과 프라이버시 보호를 위한 네트워크 기술입니다. 가장 대표적인 예로 Tor (The Onion Router) 네트워크가 있습니다. Onion 네트워크는 사용자의 인터넷 활동을 추적하지 않도록 도와주는 기술로, 일반적으로 온라인 상에서의 익명성과 보안을 강화하기 위해 사용됩니다. 이 네트워크의 핵심 원리는 데이터를 여러 단계에 걸쳐 암호화하고 라우팅하는 것입니다.

🔍 1. Onion 네트워크의 원리

Onion 네트워크의 주요 원리는 다단계 암호화입니다. 이 원리는 이름에서 알 수 있듯이 양파(Onion)처럼 여러 겹의 암호화된 계층을 통해 데이터를 전송하는 방식입니다.

👁️‍🗨️ 기본 원리

1. 다단계 암호화: 사용자 데이터는 여러 번 암호화됩니다. 각 암호화 계층은 네트워크 내에서 하나의 "노드"를 거쳐 전송됩니다.
2. 경로 생성: 사용자는 랜덤하게 선택된 노드들을 통해 데이터를 전송하는 경로를 설정합니다. 이 경로는 고정되지 않으며 매번 다르게 생성됩니다.
3. 각 노드에서 암호화 해제: 데이터를 전송하는 과정에서, 각 노드는 자신에게 해당하는 암호화 계층만 해제하고, 나머지는 그대로 두고 다음 노드로 전달합니다.
4. 마지막 노드에서 원본 데이터 복원: 마지막 노드에서는 완전히 복호화된 데이터를 최종 목적지로 전달합니다.

🧑‍💻 2. Tor 네트워크

**Tor (The Onion Router)**는 Onion 네트워크 기술을 실제로 구현한 시스템입니다. Tor 네트워크는 사용자가 인터넷을 사용할 때, 추적을 방지하고 익명성을 보장하기 위해 설계되었습니다. Tor 네트워크를 사용하면 인터넷 사용자의 IP 주소가 숨겨지고, 사용자의 온라인 활동이 추적되기 어렵습니다.

📜 Tor의 주요 기능:

• 익명성 보장: Tor를 사용하면 트래픽이 여러 라우터를 통해 전송되어, 사용자의 IP 주소를 숨길 수 있습니다. 이를 통해 개인의 인터넷 활동을 외부에서 추적하기 어렵습니다.
• 우회 기능: 특정 지역에서 차단된 웹사이트나 서비스를 우회하여 접속할 수 있습니다.
• 네트워크 보호: Tor 네트워크는 사용자에게 안전한 인터넷 연결을 제공하며, 트래픽이 암호화되어 도청 및 해킹에 대한 방어 기능을 제공합니다.

🛡️ Tor의 구조:

1. 입구 노드 (Entry Node): 사용자 컴퓨터에서 처음 연결하는 노드로, 사용자의 IP를 Tor 네트워크에 공개하지만 이후 경로에 대한 정보는 알지 못합니다.
2. 중간 노드 (Middle Node): 여러 개의 중간 노드를 거쳐서 트래픽이 이동합니다. 이 노드들은 데이터를 전송만 할 뿐, 원본 사용자 정보나 목적지에 대한 정보를 알지 못합니다.
3. 출구 노드 (Exit Node): Tor 네트워크에서 마지막으로 데이터가 나가는 노드입니다. 이 노드는 데이터를 복호화하여 인터넷에 전송합니다. 출구 노드는 사용자가 접속하는 웹사이트와 연결되지만, 사용자의 IP를 알 수 없습니다.

🛣️ 3. Onion 네트워크의 장점

1. 익명성: Tor 네트워크를 사용하면 사용자의 IP 주소가 숨겨지므로, 외부에서 사용자의 인터넷 활동을 추적할 수 없습니다.
2. 검열 회피: Tor를 사용하면 국가나 기업의 인터넷 검열을 우회할 수 있어 자유롭게 정보에 접근할 수 있습니다.
3. 보안 강화: Tor는 데이터를 여러 겹으로 암호화하여, 해커나 스파이가 데이터를 가로채는 것을 어렵게 만듭니다.

⚠️ 4. Onion 네트워크의 단점

1. 속도 저하: 여러 개의 노드를 거쳐야 하므로, Tor 네트워크는 일반적인 인터넷 연결보다 속도가 느릴 수 있습니다.
2. 출구 노드의 위험: Tor 네트워크의 마지막 노드인 출구 노드는 트래픽을 복호화하여 인터넷에 전달하기 때문에, 출구 노드가 악의적인 공격자일 경우 사용자의 데이터를 가로챌 수 있습니다.
3. 불법 활동: Tor 네트워크는 익명성을 제공하기 때문에, 일부 사용자가 불법적인 활동에 사용할 수 있습니다. 이로 인해 Tor 네트워크에 대한 부정적인 시각이 존재할 수 있습니다.

🌍 5. Tor와 Onion 주소

Tor 네트워크에는 .onion이라는 도메인이 존재합니다. .onion 주소는 Tor 네트워크 내에서만 접근할 수 있는 특별한 웹사이트입니다. 이 주소들은 일반적인 브라우저로는 접속할 수 없으며, Tor 브라우저를 사용해야만 접속할 수 있습니다.

🌐 예시: .onion 주소

• example.onion
• .onion 주소는 보통 무작위로 생성된 긴 문자열로 되어 있어, 쉽게 추측하거나 기억할 수 없습니다.

🚀 6. Onion 네트워크 사용 방법

1. Tor 브라우저 설치: Tor 네트워크에 접속하려면 Tor 브라우저를 설치해야 합니다. Tor 브라우저는 Firefox를 기반으로 하며, Tor 네트워크를 통해 안전하게 인터넷을 서핑할 수 있습니다.

2. Tor 네트워크 접속: Tor 브라우저를 사용하여 .onion 도메인에 접근하거나, 익명으로 웹사이트를 탐색할 수 있습니다.

---

🧒 어린이 버전 설명

Onion 네트워크는 우리가 인터넷을 사용할 때 '누구랑 이야기하는지' 몰래 숨기는 방법이에요.
양파처럼 여러 겹으로 감싸서, 마지막에 도달할 때까지 누구도 '누구'가 보냈는지 모르게 해요.

- Tor는 그 양파 네트워크를 사용해서 인터넷에서 '누가 어디로 가는지' 모르게 만들어줘요.
- 우리가 Tor를 통해 웹사이트에 가면, 그 웹사이트도 우리가 누구인지 모르게 돼요.

---

✅ proxychains + Tor 사용 시 실수할 수 있는 주요 설정 항목

📍 1. proxychains.conf 구성 실수

항목	설명	해결 방법
proxy_dns 빠짐	DNS 요청이 로컬에서 수행되어 실제 IP 노출 위험	proxy_dns 옵션을 반드시 주석 해제 또는 추가
프록시 체인 방식 오설정	strict_chain은 한 프록시 실패 시 전체 실패	dynamic_chain 사용 추천 (유연하게 연결 시도)
프록시 리스트 순서 문제	Tor를 가장 마지막 프록시로 설정하지 않음	가능하면 socks5 127.0.0.1 9050을 마지막에 배치
프록시 리스트 누락	Tor SOCKS5 설정이 아예 없음	[ProxyList] 하단에 socks5 127.0.0.1 9050 꼭 추가
공백, 포트 오기	예: socks5 127.0.0.1 9500 (오타)	기본 Tor 포트는 9050 또는 9150 (Tor Browser)

---

📍 2. Tor 서비스 미실행 상태

항목	설명	해결 방법
Tor가 실행 중이 아님	proxychains가 Tor를 찾을 수 없어 연결 실패	sudo service tor start 또는 tor 명령으로 Tor 먼저 실행
Tor 브라우저만 실행	CLI용 Tor가 아닌 경우 127.0.0.1:9150을 사용해야 함	Tor Browser 사용하는 경우 포트 9150, 시스템 Tor는 9050

---

📍 3. Nmap 옵션 설정 실수

항목	설명	해결 방법
-sS 스캔 사용	SYN 스캔은 raw socket 사용 → proxychains로 불가	-sT (TCP Connect Scan) 사용 필수
-Pn 누락	Tor에서는 Ping 응답이 안 되므로 호스트 down으로 오인	항상 -Pn 사용하여 Ping 생략
-n 누락	DNS 조회가 로컬에서 발생하여 IP 누출 위험	-n 옵션으로 DNS 조회 방지 (proxy_dns와 함께 사용)

---

📍 4. 일반 환경 문제

항목	설명	해결 방법
방화벽, IDS 차단	Tor Exit 노드 IP는 잘 알려져 있어 차단 가능성 있음	속도 저하나 실패 시 Tor 외 프록시 추가 고려
로그 남김	시스템 로그 또는 DNS 서버에 로그가 남을 수 있음	로깅 최소화된 환경 또는 가상 머신에서 테스트 추천

---

🎯 전체 설정 예시

✅ proxychains.conf 핵심 부분 예시

proxy_dns
dynamic_chain
tcp_read_time_out 15000
tcp_connect_time_out 8000

[ProxyList]
socks5 127.0.0.1 9050

✅ Tor 실행 확인

sudo service tor start
# 또는
tor

✅ Nmap 스캔 예시

proxychains nmap -sT -Pn -n -p 80 example.com

---

🧒 어린이용 요약

Tor랑 proxychains는 마치 숨바꼭질 할 때 위장 옷을 입는 거야. 그런데 위장 옷을 입는 순서가 틀리거나, 옷이 구멍 났거나, 다 안 입고 나가면 숨어도 들킬 수 있어! 그래서 옷을 잘 챙겨 입고, 문도 조용히 두드려야 들키지 않아!

---

---