Double Socks Tor (socks->tor->socks)
В связи с участившимися новостями о небезопасности сети tor, предлагаю простое решение, позволяющее обойти возможности детекта нашего подключения к сети tor, а также маркировки и снифа нашего трафика на входной и выходной ноде соответственно.
Для работы нам понадобятся два ssh тоннеля.
Сокращения:
input-ssh-ip - ip адрес ssh тоннеля 1
out-ssh-ip - ip адрес ssh тоннеля 2
tor-server-ip - ip адрес нашего сервера с tor демоном
#Поднимаем ssh-socks через который будем коннектится к tor сети (socks->tor)
Код:
ssh -CND 33900 root@input-ssh-ip
#В настройках /etc/tor/torrc прописываем
Код:
Socks5Proxy 127.0.0.1:33900
#Рестартим tor
#Поднимаем выходной ssh-socks (tor->socks)
Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x 127.0.0.1:9050 %h %p"
Теперь на порту 44999 у нас висит нужный нам socks прокси.
Плюшки)
Демон Tor'a имеет одну особенность: его можно настроить так, что он будет доступен не только с локального адреса 127.0.0.1:9050, но и по удаленному ip. Что позволит не поднимать тор на каждом сервере, с которого мы делаем наши пентесты.
Для этого в кофиг /etc/tor/torrc добавляем следующие строчки:
#На каком адресе слушать
Код:
SocksListenAddress tor-server-ip
#С каких адресов доступно подключение
Код:
SocksPolicy accept 99.99.99.1/32
#Рестартим tor
Вуаля. По адресу tor-server-ip:9050 у нас висит tor-socks и теперь на любой машине (добавленной в SocksPolicy accept) можно сделать так:
Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x tor-server-ip:9050 %h %p"
Продолжеие следует...
21.08.2014, 11:07
Линейный вид
