더 히든 위키

히든위키 코리아
필독 유닠스 계열 저작물, 성인물, 도박 프로그래밍 웹 써버 보안 대화방
필독 사항 프로젴트 트라이던트 표면 웹 싸이트 제작 파이썬 리눅스 마스터 대화방 2019년
위키 편집 리넠스 마약, 아청물, 해킹 웹 프로그래밍 웹 싸이트 보안
위키 문서 작성법 우분투 다크넽 싸이트 제작 쟁고우 정보 보안 기사

개요

더 히든 위키 (The Hidden Wiki)는 토어 넽워크 기반의 깊은 웹 위키 사이트이다. 마약이나 로리물 등의 불법적인 컨텐츠에 대한 내용도 자유롭게 서술하고 있다. 히든 위키 내에는 한국어 페이지(Korean Hidden Wiki)도 존재한다. 가입 후 일정 시간이 지나야 글 작성 권한이 생긴다. Doxbin에게 해킹당하여 사이트 주소를 바꿨다. 토르 네트워크와 유사한 네트워크로는 I2P 네트워크, 프리 네트워크(Free Network)가 있다.


다크넽 위키이다. 가입 후 48시간 정도 지나야 글 작성 권한이 생긴다. 가끔씩 회원 가입을 아예 막아놓기도 한다. Doxbin에게 해킹당하여 사이트 주소를 바꿨다. 웹 서버 소프트웨어엔진엑스(Nginx)를 사용한다. 한글문서를 작성하면 Zayaya라는 회원이 문서를 삭제한다.


존나게 부실하다 못해 개병신같은 보안

운영자컴알못이라 자주 해킹당한다. 하지만 파일의 업로드가 불가능하여 불법적인 자료가 올라올 수 없기 때문에 감옥에 가지는 않는다. 운영자와 대화하려면 다음 사용자 문서로 가면 된다. User talk:Admin

히든 위키 해킹 사건

2014년 3월 10일 히든 위키익명해커에게 해킹당하였다. 그 결과 주소를 http://kpvz7ki2v5agwt35.onion 에서 http://zqktlwi4fecvo6ri.onion 로 변경하였다.


2014년 3월 10일 접속이 안 된다. 원래 주소인 http://kpvz7ki2v5agwt35.onion/ 으로 접속하면 DOXBIN 페이지가 뜨며 http://kpvz7ki2v5agwt35.onion/thw.php 로 접속해보면 아래와 같은 메시지가 있었다.


This message is directed at anyone who attempted to visit TheHiddenWiki and ended up on my site, doxbin! Over a year ago, doxbin appointed itself as judge, jury, and executioner for all matters relating to Onionland. Today, we made a decision that TheHiddenWiki wasn't good enough to own it's own onion, so we dispatched the doxbin repossession team to retrieve TheHiddenWiki's private_key and add it to our ever growing arsenal. To anyone mad at me due to your inability to find your hard candy (aka kiddie porn) fix somewhere else, I plan on updating this file periodically with a tally of how many attempts are made to visit the /Hard_Candy page.


~ Intangir


By the way, if you run TheHiddenWiki, contact me.


2014년 3월 11일 위 페이지는 에러 페이지 http://doxbindtelxceher.onion/error.php 로 연결되며 아래와 같은 글이 올라와있었다.


Well im a blackhat hacker residing in Lisbon, Portugal, was looking for some freelance hacker assignments on the uplink corporations tor hidden service. i saw a job opening asking for the site infowars to be "demolished". I queried the person who posted it from my irc client he went by the nick/handle "chippy1337".

However chippy1337 told me that the job listing was about to go down since a group has already taken the job on. Because i beleive in free speech and freedom of information i decided to do a little digging into the undernet. What i learnt is disturbing especially since i have confirmed it by infilitrating the ROMANIANS, i have learned that a coalition of chinese black hats from the Red Hacker Alliance, and ROMANIAN AND SOUTH KOREAN SKIDDIES are preparing to launch a 5 million node malaysian botnet denial of service attack against doxbin AND its affiliates.


These romanains have been ruining up a storm on the internet the past 6 months and these chinese hackers are responsible for the attacks against google.

So since I am a elite hacker and my only crime is curiosity ie i do it for the knowledge and information, I decided to try to infiltrate this romanian league of skids.

So I started using my social engineering skills along with some techniques i picked up by reading Kevin Mitnicks book, to find out who they were and how I could pretend to be one of them.Perhaps the hardest part was the language barrier, but nothing Google Translate wouldn't fix ;);)

After a week or so, I finally got to talk to Sunt excitat, the leader of the group titled 'Fatalai unite'. After proving him my mad rooting skills and earning his trust, he granted me entrance into his group(root).

I was hesitent to ask him about the planned attack on doxbin but he paved way for the conversation by informing me about it himself, from the ensuing conversation i learned that the planned attack was being delayed until which is actually today. So your website should be down at any minute, if not right now. Luckily Sunt excitat had done a little research on chippy1337 out of habbit he told me that chippy1337 is a jewish new york business man named rob, after some further snooping on my part i believe this person may be one Robert Cavanaugh. Sunt exicat wouldn't go into specifics about the chines coalition since i was too knew a member of 'Fatalai unite'. However he did confirm that they will be providing the majority of the packeting power. The Romanians were said to be useful for their ability to actually break into systems rather than just attacking them.

My curiosity was now going into overload and i started snooping into his territory usesing advance hacking software such as DOS and commands such as "dir" and "ipconfig -all", anyway he found me snooping about in his stuff and vowed i will be expunged, he then used LOlC (Low Opsys Internal Cracker), and null routed my home ip with packets. The day after that, I believe i was abducted , because I have no memory of anything after that, except waking up (no) days later in my home.


http://doxbindtelxceher.onion/doxviewer.php 로 접속하면 "RIP HIDDEN WIKI LOL"와 같이 뜨며 R.I.P.는 라틴어 requiescat in pace의 약자인데 의미는 May he[she (or they)] rest in peace!이고, "돌아가신 이에 명복이 있을지어다" 또는 "평화롭게 잠들다"라고 해석하며 흔히 묘비명에 쓰인다.


2014년 3월 12일 미러 사이트 http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page 에 접속된다. The original Hidden Wiki is down, this wiki is its replacement.


2014년 3월 16일 옛날 히든 위키 주소 http://kpvz7ki2v5agwt35.onion 로 접속하면 Tor Hidden Wiki ( http://torwiki4wrlpz32o.onion/index.php/Main_Page )로 연결된다. 현재는 접속이 안 된다.


옛날 히든 위키 주소 http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page 로 접속하면 2018년 9월 28일에는 http://zqktlwi4fecvo6ri.onion/ 로 연결된다.


http://zqktlwi4fecvo6ri.onion/wiki/Category:KHW


다크넽 싸이트 주소에 대한 인증서개인 키(private key)를 해커에게 털렸기 때문에 톨 브라우저히든 위키 주소를 입력하면 해커가 만든 싸이트로 연결될 수 있다.

다시는 로리물, 쇼타물페도물을 안 올리는 조건으로 개인키를 돌려줬다는 루머도 있다.

하지만 더 히든 위키가 자주 다른 싸이트들로 연결된 일을 보면, 개인 키가 한 명이 아닌 다수의 사람들에게 누출되었던 것 같다.

따라서 현재의 운영자는 최초의 운영자와는 전혀 다른 사람일 가능성이 높다.

히든 위키는 불법인가? 합법인가?

히든 위키에 소개된 사이트들은 불법이지만 히든 위키 자체는 합법 사이트이다.


우선 히든 위키에서 소개하고 있는 소프트웨어들은 모두 기밀 정보 보호를 위한 암호화 솔루션들이며 당연히 중국을 제외한 전세계에서 합법인 소프트웨어들이다.


히든 위키에서는 음란물 사이트의 대표 주소만 올리지 개별 음란물을 다운로드 받을 수 있는 링크는 제공하지 않기 때문에 역시 세계 대다수의 법이나 판례에 의하면 합법이다.


히든 위키에 소개된 마약 거래 방법도 본문에 링크된 신문 기사에 나온 내용을 바탕으로 재구성한 것이지 새로운 방법은 없다. 기타 내용도 대부분 신문 기사에서 가져온 게 대부분이다.


또한 파일 업로드가 금지되어있기 때문에 음란물이 업로드될 가능성도 없다.


Hard Candy 문서 등은 관리자가 일반 회원은 수정할 수 없게 권한을 변경하는 방식으로 문서에 불법적인 내용이 올라오지 않도록 관리도 하고있다.

운영자는 누구인가?

예전에 출장간다고 얘기한 적이 있으니 직장인으로 생각된다. 관리를 거의 하지 않는 것으로 보아 위키 운영에 큰 관심은 없는 것 같다. 2번 정도 해킹당했으며 사후 처리를 빨리 하지 못 하는 점이나, 기술 이슈를 제대로 해결하지 못 하는 점을 봤을 때 컴퓨터 관련 지식은 별로 없는 것 같다. 첫번째 해킹당한 이후 사이트 주소에 대한 개인 키를 탈취당했으며 그 후 종종 다른 사이트로 연결되기도 한다. 그래서 사이트 대표 주소를 바꾸고, 원래 주소로 접속하면 이 주소로 연결해준다. 첫번째 해커한테 페도(pedophilia) 관련 문서들을 지우는 조건으로 개인 키를 돌려받았다는 루머가 있다. 사실 현재 운영자가 원래 운영자인지 아닌지도 알 수 없다.(사이트 주소를 인증하는 개인키를 도난당했으니) 운영자는 영어만 사용하고, 접속 시간도 불규칙하여 국적이나 거주 지역은 불명이다.

광고 달기

두 번째 방법은 광고이다. 예전에 유명했던 오버추어(Overture)처럼 검색 광고에 사용되는 검색어경매를 통해 판매하거나 각 위치의 웹 배너(web banner)를 경매로 판매할 수도 있을 것이다. 또는 구글애드워즈(AdWords, '광고 의뢰주'용)나 애드센스(AdSense, '광고가 달린 웹싸이트 운영자'용)처럼 쿠키 등에 기반한 사용자 맞춤 광고를 내보내고, 클릭 수와 페이지 뷰를 기반으로 광고비를 계산할 수도 있다. 또는 토치(TORCH)라는 딮 웹 검색 엔진처럼 각 배너별로 얼마라고 공지하고 직접 광고주를 모집할 수도 있다. 토치는 한 달에 8.8 BTC, 즉 400만원정도를 번다. 씨게인트(SIGAINT)라는 딮 웹 이메일 싸이트에도 광고가 있다.


딮 웹에서는 토치라는 검색 엔진이나 씨게인트라는 이메일 업체처럼 스스로 광고주를 찾는 방법이 가장 일반적이다. 또한 광고비는 빝코인으로만 받아야 한다.

빝코인 가격이 2015년 11월 기준 1 BTC에 45만원이니 위의 TORCH라는 검색 엔진의 한 달 광고 수입은 8.8 BTC, 즉 대략 400만원이다.


TORCH 광고 수입

프런트 페이지 광고 1 BTC * 6개 = 6 BTC

검색 광고 0.4 BTC * 7개 = 2.8 BTC

6 + 2.8 = 8.8 BTC


그램즈(Grams, http://grams7enufi7jmdl.onion/ )라는 딮 웹 검색 엔진에서는 구글 애드센스애드워즈처럼 광고 대행 업무도 한다.


가로 방향인 "꽉찬 배너"의 경우 468 * 60 px로 만든다. 세로 방향인 "와이드 스카이스크래퍼"의 경우 160 * 600 px로 만든다. 다양한 표준 배너 크기가 있으며 각 배너 크기는 웹 배너 문서를 참고하기 바란다. 컴퓨터스마트폰에서 직접 해보고 적당한 크기를 선택해주면 된다. 파일 종류도 png, jpg, gif 등 일반적인 이미지 파일이면 상관없다.


  • 항상 같은 위치에 고정되는 배너 달기

먼저, 소스를 봅시다.

<div style="position: fixed; left: 200px; top: 100px"></div>

간단합니다.

position은 div 박스가 놓일 위치(좌표)를 설정한다는 뜻입니다. 종류에는 static | relative | absolute | fixed | inherit 가 있는데, fixed가 바로 브라우져가 어떤 상태(스크롤을 내려도)이든 항상 같은 위치에 고정하겠다는 뜻입니다.

absolute : 페이지나 프레임의 왼쪽 상단 귀퉁이에서부터 left, top으로 지정한 곳에 나타납니다. 자신과 자기가 가지고 있는 태그들도 margin이 적용되지 않습니다.

relative : div 코드가 시작하는 위치부터 left, top의 값 만큼 떨어진 곳에 나타납니다.

static : div 코드가 시작하는 위치에 놓입니다. 이 때는 left, top이 듣지 않습니다.

inherit : 상위의 값을 따릅니다.


left : 플러스값(+)이라면 기준에서 오른쪽으로, 마이너스값(-)이라면 기준에서 왼쪽으로 위치합니다.

top : 마찬가지로 +와 -값을 쓸 수 있습니다.

http://coolanismile.tistory.com/27


미디어위키에 배너 달기

  • Banner Ads

Just add the phpadsnew code on the part of the skin where you want to place the banners.

http://www.gossamer-threads.com/lists/wiki/mediawiki/118386


  • How to add a banner/image to the MediaWiki sidebar

http://www.mikebrawley.com/2011/11/how-to-add-a-bannerimage-to-the-mediawiki-sidebar/


  • Displaying Google Adsense in MediaWiki

https://www.guyrutenberg.com/2014/10/13/displaying-google-adsense-in-mediawiki/


기타

http://kohdwk5fr42cs3rg.onion

http://khdwk3olxr3kip2p.onion


http://n6pbizsbykwxmydz.onion/index.php/Category:KHW


똑같은 문서가 여러 위키 사이트복사돼있어서 갑자기 위키 사이트 하나가 닫아도 자료보존됨.

사실 이것도 문서 많이 유실된 상태임. 특히 몇 년 전에 The Hidden Wiki 해킹되면서 날아간 수많은 영어 문서들이 거의 복구 안 됨.


2010년대 초반에만 해도 사람들이 The Hidden Wiki가 Wikipedia처럼 안전한 사이트인줄 알고 문서 백업을 안 해놔서 사이트 터지고 DB 다 날아가니까 문서도 다 없어짐.


각종 로리물 출연자들 비하인드 스토리 읽는 재미가 있었는데.

http://hn7ts3tyrtmj2q5s.onion/res/117.html

외부 링크