Тема: Tor FAQ
Показать сообщение отдельно
Старый 21.08.2014, 10:12   #1
dikiy
 
Регистрация: 25.07.2013
Сообщений: 19
Репутация: 1
По умолчанию Tor FAQ

Double Socks Tor (socks->tor->socks)

В связи с участившимися новостями о небезопасности сети tor, предлагаю простое решение, позволяющее обойти возможности детекта нашего подключения к сети tor, а также маркировки и снифа нашего трафика на входной и выходной ноде соответственно.

Для работы нам понадобятся два ssh тоннеля.

Сокращения:
input-ssh-ip - ip адрес ssh тоннеля 1
out-ssh-ip - ip адрес ssh тоннеля 2
tor-server-ip - ip адрес нашего сервера с tor демоном

#Поднимаем ssh-socks через который будем коннектится к tor сети (socks->tor)
Код:
ssh -CND 33900 root@input-ssh-ip
#В настройках /etc/tor/torrc прописываем
Код:
Socks5Proxy 127.0.0.1:33900
#Рестартим tor
Код:
service tor restart
#Поднимаем выходной ssh-socks (tor->socks)
Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x 127.0.0.1:9050 %h %p"
Теперь на порту 44999 у нас висит нужный нам socks прокси.


Плюшки)

Демон Tor'a имеет одну особенность: его можно настроить так, что он будет доступен не только с локального адреса 127.0.0.1:9050, но и по удаленному ip. Что позволит не поднимать тор на каждом сервере, с которого мы делаем наши пентесты.

Для этого в кофиг /etc/tor/torrc добавляем следующие строчки:

#На каком адресе слушать
Код:
SocksListenAddress tor-server-ip
#С каких адресов доступно подключение
Код:
SocksPolicy accept 99.99.99.1/32
#Рестартим tor
Код:
service tor restart
Вуаля. По адресу tor-server-ip:9050 у нас висит tor-socks и теперь на любой машине (добавленной в SocksPolicy accept) можно сделать так:

Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x tor-server-ip:9050 %h %p"
Продолжеие следует...
dikiy вне форума   Ответить с цитированием