miércoles, 21 de junio de 2017

Recordatorio: Torificar cualquier comunicación con TOR Browser

Aunque mucho se ha escrito sobre este asunto, quiero crear un recordatorio para las personas con mala memoria.

El objetivo es: torificar cualquier programa que utilice comunicaciones TCP.

Para ello, sólo necesitaremos:

1.- TOR Browser (https://www.torproject.org/)
2.- ProxyChain (http://proxychains.sourceforge.net/)

-----------------------------------------------------------------------------------------------------------------------------------------------------------
NOTA:  El TOR Browser lo puedes cambiar por el comando TOR (linux). El siguiente enlace explica perfectamente como instalar y usar la combinación: TOR/ProxyChain

https://www.redeszone.net/2014/10/17/como-instalar-y-usar-proxychains-y-tor-en-kali-linux/

                O usar la combinación: TOR/ProxyChain/nmap.

https://www.shellhacks.com/anonymous-port-scanning-nmap-tor-proxychains/
 ----------------------------------------------------------------------------------------------------------------------------------------------------------

TOR Browser, es nuestro navegador web favorito que utiliza la red TOR para establecer su conexiones web. Para lo cual utiliza un túnel VPN, el cual utilizará ProxyChain.

Se encuentra disponible para múltiples sistema operativos, y su instalación es muy sencilla tanto en sistema Linux como en sistema Windows.

ProxyChain, permite tunelizar comunicaciones TCP y DNS a través de proxys.

Sólo se encuentra disponible para versiones Linux, y su uso es tan fácil como escribir el siguiente comando:

proxychain <programa a torificar> <opciones del programa a torificar>

Pero antes de lanzar el comando se tiene que hacer:

1.- ESENCIAL Y DE CARACTER PERMANENTE: Este paso consiste en modificar la configuración de ProxyChain, para que traslade todas las comunicaciones TCP a través del túnel vinculado con la red TOR. Para ello, abrimos el archivo: /etc/proxychains.conf, y :

                 1.1.- Des-comentamos la línea 10 (en mi archivo): #dynamic_chain


Línea 10 (#dynamic_chain), des-comentada.

                1.2.- Comentamos la línea 18 (en mi archivo): strict_chain.

Línea 18 (strict_chain), des-comentada.

               1.3.- Y por supuesto, creamos/modificamos las últimas líneas del archivo con las que indicaremos al ProxyChain por donde debe enviar las comunicaciones.

                El TOR browser, por defecto, habilita el puerto 9150/TCP, como puerto de entrada al túnel dirigido hacía la red TOR.

Camino por donde se envian los paquetes al utilizar el comando: proxychain.

2.- ESENCIAL: Levantar una instancia de TOR Browser.

Y ahora ya, sí que sí, podemos torificar el programa que "deseemos"

Ejemplo: Torificación de la navegación web a través del firefox


Solicitud de la IP que se utiliza para navegar por internet a través del Firefox y a través del TOR Browser
Lo que hagas con la información es cosa tuya, no mía ... pero ten conciencia.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)