Старый 21.08.2014, 10:12   #1
dikiy
 
Регистрация: 25.07.2013
Сообщений: 19
Репутация: 1
По умолчанию Tor FAQ

Double Socks Tor (socks->tor->socks)

В связи с участившимися новостями о небезопасности сети tor, предлагаю простое решение, позволяющее обойти возможности детекта нашего подключения к сети tor, а также маркировки и снифа нашего трафика на входной и выходной ноде соответственно.

Для работы нам понадобятся два ssh тоннеля.

Сокращения:
input-ssh-ip - ip адрес ssh тоннеля 1
out-ssh-ip - ip адрес ssh тоннеля 2
tor-server-ip - ip адрес нашего сервера с tor демоном

#Поднимаем ssh-socks через который будем коннектится к tor сети (socks->tor)
Код:
ssh -CND 33900 root@input-ssh-ip
#В настройках /etc/tor/torrc прописываем
Код:
Socks5Proxy 127.0.0.1:33900
#Рестартим tor
Код:
service tor restart
#Поднимаем выходной ssh-socks (tor->socks)
Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x 127.0.0.1:9050 %h %p"
Теперь на порту 44999 у нас висит нужный нам socks прокси.


Плюшки)

Демон Tor'a имеет одну особенность: его можно настроить так, что он будет доступен не только с локального адреса 127.0.0.1:9050, но и по удаленному ip. Что позволит не поднимать тор на каждом сервере, с которого мы делаем наши пентесты.

Для этого в кофиг /etc/tor/torrc добавляем следующие строчки:

#На каком адресе слушать
Код:
SocksListenAddress tor-server-ip
#С каких адресов доступно подключение
Код:
SocksPolicy accept 99.99.99.1/32
#Рестартим tor
Код:
service tor restart
Вуаля. По адресу tor-server-ip:9050 у нас висит tor-socks и теперь на любой машине (добавленной в SocksPolicy accept) можно сделать так:

Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x tor-server-ip:9050 %h %p"
Продолжеие следует...
dikiy вне форума   Ответить с цитированием
Старый 21.08.2014, 10:27   #2
SuvSomat
 
Регистрация: 09.10.2012
Сообщений: 10
Репутация: 0
По умолчанию

http://habrahabr.ru/company/mailru/blog/232563/

ваше решение спасет от маркировки ?
SuvSomat вне форума   Ответить с цитированием
Старый 21.08.2014, 11:07   #3
dikiy
 
Регистрация: 25.07.2013
Сообщений: 19
Репутация: 1
По умолчанию

Цитата:
Сообщение от SuvSomat Посмотреть сообщение
http://habrahabr.ru/company/mailru/blog/232563/

ваше решение спасет от маркировки ?
Насколько я понял, для маркировки нужно минимум два условия: исходящий от нас тор трафик, снифер на уровне провайдера. тк тор идет через шифрованный socks, то провайдер не увидит тор трафик. Соответственно решение спасет от маркировки тор трафика.

Последний раз редактировалось dikiy; 21.08.2014 в 11:12..
dikiy вне форума   Ответить с цитированием
Старый 05.01.2015, 22:42   #4
SuvSomat
 
Регистрация: 09.10.2012
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от dikiy Посмотреть сообщение
Продолжеие следует...
нет ничего нового , или в привате все ?
SuvSomat вне форума   Ответить с цитированием
Старый 06.01.2015, 00:40   #5
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

Цитата:
Сообщение от dikiy Посмотреть сообщение
Насколько я понял, для маркировки нужно минимум два условия: исходящий от нас тор трафик, снифер на уровне провайдера. тк тор идет через шифрованный socks, то провайдер не увидит тор трафик. Соответственно решение спасет от маркировки тор трафика.
А что на это скажут товарищи из приватных групп?

Как мне кажется, по идее да, не должон палиться такой трафф, но ведь могут быть подводные камни и скрытые возможности которые не видны на первый взгляд, в частности трафф идущий с тора через шифрованную SSH тунелю (или VPN) к "пентестеру" на компьютер всё равно могут оставлять какие то следы, а провайдер всё равно видит траффик, хоть и шифрованные бинарные куски, но видит, и может быть в этом бинарном мусоре может найтись совсем не мусорная информация...
devv вне форума   Ответить с цитированием
Ответ

Метки
socks, ssh, tor

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot