Prev Предыдущее сообщение   Следующее сообщение Next
Старый 21.08.2014, 10:12   #1
dikiy
 
Регистрация: 25.07.2013
Сообщений: 19
Репутация: 1
По умолчанию Tor FAQ

Double Socks Tor (socks->tor->socks)

В связи с участившимися новостями о небезопасности сети tor, предлагаю простое решение, позволяющее обойти возможности детекта нашего подключения к сети tor, а также маркировки и снифа нашего трафика на входной и выходной ноде соответственно.

Для работы нам понадобятся два ssh тоннеля.

Сокращения:
input-ssh-ip - ip адрес ssh тоннеля 1
out-ssh-ip - ip адрес ssh тоннеля 2
tor-server-ip - ip адрес нашего сервера с tor демоном

#Поднимаем ssh-socks через который будем коннектится к tor сети (socks->tor)
Код:
ssh -CND 33900 root@input-ssh-ip
#В настройках /etc/tor/torrc прописываем
Код:
Socks5Proxy 127.0.0.1:33900
#Рестартим tor
Код:
service tor restart
#Поднимаем выходной ssh-socks (tor->socks)
Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x 127.0.0.1:9050 %h %p"
Теперь на порту 44999 у нас висит нужный нам socks прокси.


Плюшки)

Демон Tor'a имеет одну особенность: его можно настроить так, что он будет доступен не только с локального адреса 127.0.0.1:9050, но и по удаленному ip. Что позволит не поднимать тор на каждом сервере, с которого мы делаем наши пентесты.

Для этого в кофиг /etc/tor/torrc добавляем следующие строчки:

#На каком адресе слушать
Код:
SocksListenAddress tor-server-ip
#С каких адресов доступно подключение
Код:
SocksPolicy accept 99.99.99.1/32
#Рестартим tor
Код:
service tor restart
Вуаля. По адресу tor-server-ip:9050 у нас висит tor-socks и теперь на любой машине (добавленной в SocksPolicy accept) можно сделать так:

Код:
ssh -CND 44999 root@out-ssh-ip -o ProxyCommand="nc -X 5 -x tor-server-ip:9050 %h %p"
Продолжеие следует...
dikiy вне форума   Ответить с цитированием
 

Метки
socks, ssh, tor

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot