배경(Background)
다크웹 정보유출 사이트란?
다크웹은 인터넷의 숨겨진 부분으로, 일반적인 검색 엔진, 브라우저로는 접근할 수 없는 영역입니다.
다크웹에 위치한 정보 유출 사이트에서는 해킹을 통해 얻은 개인 정보, 자격 증명, 중요 데이터를 유출하는 등, 다양한 불법적인 활동이 이루어지고 있습니다.
문제 상황(Problem)
다크웹은 사이버 범죄의 온상지로, 해킹, 사기, 악성 소프트웨어 배포 등 다양한 불법 활동이 이루어집니다. 이러한 활동을 모니터링함으로써 사이버 범죄의 추적 및 예방에 기여할 수 있습니다.
개인 정보 유출 여부 모니터링
사이버 범죄 추적 및 예방
기업 보안 강화
보안 정책 수립
서비스 소개(Solution)
자동화된 다크웹 모니터링 시스템
자동으로 다크웹 사이트에서 유출된 정보를 수집
사용자에게 어떤 정보가 새로 유출되었는지 알림
Lockbit, Omega, Conti 세 다크웹 사이트에 접속하여, 해당 사이트에서 판매되는 정보를 자동으로 수집하기 위한 자동화 시스템을 구축하였습니다.
아키텍처 및 핵심 기능
Anti-DDoS 시스템 우회
•
Lockbit 사이트와 같이 단순 대기만 하는 경우, time.sleep() 을 사용하여 우회
•
Conti 사이트와 같이 Captcha 시스템이 구축되어 있는 경우, 머신 러닝을 사용하여 우회
자동화 시스템 구축
•
사이트의 데이터 정보 캡쳐 및 html 정보 파싱
•
캡쳐 이미지 전처리 및 OCR을 통한 이미지 텍스트화
•
작업 스케쥴러 설정을 통한 주기적 실행
알림 매체 구현
•
텔레그램 API 및 챗봇을 활용한 정보 유출 알림 시스템 구축
활용 라이브러리 및 개발 환경
사용 언어
주요 도구
팀 소개
어둠의 아이들 팀 소개
정지현 | 팀장 | smartphonewithbear@gmail.com
이석용 | 팀원 | niceleesy@gmail.com
이루다 | 팀원 | ru05lee2@gmail.com
양대혁 | 팀원 | saibot0918@kakao.com
김재이 | 팀원 | 31523rlaenddl@gmail.com
금현재 | 팀원 | keum2708@gmail.com
Q. 왜 팀 이름이 어둠의 아이들인가요?
A. 저희 커리큘럼에 다크웹 관련 내용이 있다보니, 다크웹을 구성하는 영단어 Dark에서 아이디어를 얻어 어둠의 아이들이라는 이름을 선택하게 되었습니다.