jueves, 22 de marzo de 2012

Tor, anonimato y cintas de video?

Qué es tor ? es un superheroe? es la clave por defecto de los hackers que dejáis vuestras backtrack "trabajando" toda la noche, o dos noches !!! y no cambiáis por pereza?.

Aparte de la mega broma... voy a hablaros de tor. Sin entrar en tecnicismos, como es costumbre en este blog xD, tor es una red dentro de internet, de nodos conectados entre si (circuito virtual), lo cual hace que un cliente/víctima reciba las comunicaciones desde un nodo tor, en el pacifico, América del sur, o
Valladolid, ya que nosotros enviaremos el tráfico a un nodo tor, y este se encargará de retransmitir a otro nodo tor (suele pasar por 3 nodos), hasta llegar al cliente/víctima "estandard". He leído que solo admite protocolo tcp ( no icmp, no udp) así que estaros atentos con las configuraciones por defecto del openvas y nessus, por decir algo, porque romperéis el encanto de tor...

Se instala siguiente, siguiente siguiente. cabe destacar que no se debe usar el usuario "potente" del sistema, ya que exponer este servicio es sumamente
peligroso, y mucho mas en una red tan "segura y anónima".

Como saber versión distribución: lsb_release -c
agregar repositorio a /etc/apt/sources.list :deb     http://deb.torproject.org/torproject.org <DISTRIBUTION> main
añadir la clave pgp:
gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
actualizar repositorios:apt-get update
Apt-get install vidalia
apt-get install tor
apt-get install privoxy

configuramos Privoxy con los miles de manuales que hay, pero aconsejo una cosa: no usar localhost en nigun sitio, usar siempre la ip de loopback, para evitar revolución de nombres.
No olvidéis configurar para iniciar Privoxy con Vidalia.







































Una vez configurado el proxy en nuestro navegador web favorito...o disponible, tenemos que probar algo así, en definitiva, que estamos saliendo por la red Tor.


y para mas pruebas, pues la de la propia web de Tor.

No se por qué aun, imagino que tendrá que ver con los init level, pero cada vez que reinicio la máquina, tengo que hacer sudo service tor and privoxy stop y start. investigaremos.

Se puede realizar un tunnel directo con uno de los nodos de salida, para agilizar la velocidad, pero siempre en detrimento del anonimato. No es lo mismo
pasar por 3 nodos que por uno. Para ello solo debemos instalarlo:


 
para salir por tor en los programas de línea de comandos, usamos proxychains, configurando su fichero con socks5 127.0.0.1 5060.
lanzamos un nmap: proxychains nmap -sT -PN -n -sV direccion ip.
-PN:  Treat all hosts as online -- skip host discovery---
-n/-R: Never do DNS resolution/Always resolve [default: sometimes]
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sV: Probe open ports to determine service/version info
Continuará el asunto del anonimato...