전자기 해킹 및 개인정보 보호를 위한 Kali Linux에서의 Tor SOCKS5 프록시 설정 가이드

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

DevOps

대상자

• 보안 전문가, 윤리적 해커, 개인정보 보호에 관심 있는 사용자
• 중급~고급 수준 (Kali Linux 환경 설정 및 네트워크 구성 경험 필요)

핵심 요약

• SOCKS5 프록시 설정으로 전체 Kali Linux 기계를 Tor 네트워크에 연결 (tor 및 privoxy 도구 사용)
• 익명성 향상을 위한 프록시 구성 흐름: torrc 파일 수정 → privoxy 설정 → iptables 규칙 추가
• 핵심 명령어: sudo apt install tor privoxy, sudo nano /etc/tor/torrc, sudo iptables -t nat -A OUTPUT -p tcp --dport 53 -j REDIRECT --to-ports 9050

섹션별 세부 요약

1. 소개

• 목적: Kali Linux 기반으로 전체 트래픽을 Tor 네트워크를 통해 중개하여 익명성 확보
• 적용 대상: 윤리적 해커, 개인정보 보호 요구 사용자
• 도구 요약: Tor (SOCKS5 프록시), Privoxy (HTTP 프록시), iptables (네트워크 규칙 설정)

2. 사전 조건

• 필수 패키지 설치: tor 및 privoxy
• Tor 설정 파일 수정: /etc/tor/torrc 파일에서 SocksPort 9050 활성화
• Privoxy 구성: listen-address 127.0.0.1:8118 설정 및 Tor 프록시 연결

3. 설치 및 구성

• Tor 서비스 재시작: sudo systemctl restart tor
• Privoxy 서비스 활성화: sudo systemctl enable privoxy
• 네트워크 규칙 적용: iptables를 통해 모든 트래픽을 Tor SOCKS5 포트(9050)로 리디렉션

4. 검증 및 테스트

• 프록시 상태 확인: curl --socks5 127.0.0.1:9050 https://check.torproject.org/
• 익명성 검증: 위 사이트에서 IP 주소가 Tor 네트워크에서 할당된 것 확인
• 문제 해결: sudo iptables -L -n -v 명령어로 규칙 확인 및 수정

5. 결론

• 추천 사항:
• 보안 강화: ufw 또는 firewalld로 추가 방화벽 설정
• 정기 업데이트: sudo apt update && sudo apt upgrade로 패키지 최신화
• 로그 관리: Tor 로그(/var/log/tor/log) 정기 점검 및 분석

결론

• 실무 적용 팁: Tor 프록시 설정 시 iptables 규칙을 통해 모든 트래픽을 강제 리디렉션하고, privoxy를 통해 HTTP 프록시와의 호환성을 확보하여 익명성 향상
• 주의사항: 공개 네트워크 사용 시 추가 보안 조치(예: VPN 병렬 사용) 필요