1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

TOR & Kali linux 2.0

Тема в разделе "Анонимность в сети", создана пользователем karencho, 25 апр 2016.

  1. karencho
    karencho Новичок
    Симпатии:
    2
    Привет всем ребята употребляю кали линукс,можете сказать как проинсталировать правильно тор и чтоб весь трафик проходил через тор,плюс интерсна тема VPn плюс тор,как вы думаете можно этим достич 99% анонимности?
     
    25 апр 2016
  2. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    1. Установи пакеты tor и privoxy
    Код:
    apt-get install tor privoxy
    
    2. Поправь кинфиг
    Код:
    leafpad /etc/privoxy/config
    
    В самом конце добавь
    3. Запусти службы tor'а и privoxy
    Код:
    service tor start
    service privoxy start
    
    4. Перенаправь весь траф на проксю
    Настройки -> «Параметры сети». Выбери «Сетевая прокси-служба» и в ручном режиме (Manual) подгони под следующие параметры:
    Код:
    HTTP proxy: localhost:8118
    SSL proxy: localhost:8118
    SOCKS host: localhost:9050
    
    5. Ну и можно заморочиться с автозагрузкой этих служб
    Код:
    update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable
    
     
    25 апр 2016
    admin нравится это.
  3. karencho
    karencho Новичок
    Симпатии:
    2
    спасибо за быстрый ответ,очень интересно,а этим методом анонимсоть будеть высокой да,и еще вопрос вот я записал тор на кали линкс,а зачем же ему еще прокси ,вот я просто не могу понять это (((
     
    25 апр 2016
  4. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Когда ты правил конфиг - ты познакомил privoxy с tor'ом, весь траф прокси проходит еще и через torнет. Из шапки темы я понял, что ты хотел стать анонимусом :D
    Но на самом деле эти методы еще не столь параноидальны, имхо.
     
    26 апр 2016
  5. karencho
    karencho Новичок
    Симпатии:
    2
    то есть все таки,это не полная анонимсность..а если еще употреблять впн?а разве тор сам не должен выдавать прокси,просто на виндоусе устанавливаешь тор браузер и он делает все сам ))) вместе с проксями
     
    26 апр 2016
  6. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Мы сделали так, чтоб ты мог юзать прокси, в то время как юзаешь прокси.
    [​IMG]
    На хабре пользователь hostmaster привел пример высокой анонимности, почитай. https://habrahabr.ru/post/15811/#comment_295779
     
    26 апр 2016
  7. karencho
    karencho Новичок
    Симпатии:
    2
    интересно спасибо ))
     
    26 апр 2016
  8. karencho
    karencho Новичок
    Симпатии:
    2
    нашел еще пару статей про анонимность вот : http://null-byte.wonderhowto.com/forum/to-transparently-routing-traffic-through-tor-0163049/

    и еще : https://sathisharthars.wordpress.com/2014/05/30/anonymous-scanning-with-nmap-in-kali-linux/


    как вы думаете как лучше настроить? чтобы быть максимально анонимным (ну не совсем маленькой интернет скоростью),я также слышал про проэкт Taills ,что об этом думаете?

    да и очень интересно ,на некоторых форумах пишут что ТОR взломали это правда?то есть даже через ТОR и то уже нету анонимности?
     
    26 апр 2016
  9. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Ну Taills это ведь самый обычный дебиановский дистрибутив, весь траф идет через TORнет, не вижу смысла его ставить, к тому же юзать его можно только в LIVE(cd,usb), как по мне - это не очень удобно, но в то же время не оставляет за собой следов на машине. Я бы не стал им пользоваться.

    Что касаемо этой статьи http://null-byte.wonderhowto.com/forum/to-transparently-routing-traffic-through-tor-0163049/ - iptables в неумелых руках это не очень хорошо, но с уверенностью говорю, что магия iptables творит чудеса (на этом моменте многие сисадмины могут закидать помидорами). Не стоит заморачиваться с ним при простом серфинге, ибо iptables - довольно мощный инструмент в другой сфере обратки траффика.

    А что касаемо этой статьи https://sathisharthars.wordpress.com/2014/05/30/anonymous-scanning-with-nmap-in-kali-linux/ - законодательством РФ не запрещено сканить порты, следовательно не нужно опасаться юзать nmap.
     
    26 апр 2016
  10. karencho
    karencho Новичок
    Симпатии:
    2
    ну я не имел виду скан портов а сама суть настройки анонимности, через Tortunnel , и кстати я еще видел видео Deafcon 22 (если не ошибаюсь) там обсуждалось как люди попадаются через ТОР , и как я понял надо использовать какие -то мосты (BRIDGES) я конечно в АНглисском немножко не очень ,но это понял внятно,надо употреблять мосты - так сказали...но мосты я не вьехал какие)))

    да и на счет IPtables ,а если допустим взламываешь серьезные сайты или компы ,чтоб не оставить следов ,то есть с IPtables анонимность более высока да?

    извините,если слишком замарачиваю,посто тема интересная
     
    26 апр 2016
  11. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Ну, на самом деле я сам tor не юзаю. Мне вполне достаточно рабочего ноутбука и vpn не ведущий логи, хотя ничем противозаконным я не занимаюсь и в 99% сообщаю о найденных уязвимостях. Кстати да, баг баунти форевер)
    Перечитаю статью, попробую объяснить как это работает)

    На счет iptables - это просто фильтр. Вернее это не просто фильтр, iptables анализирует не только передаваемые данные, но и контекст их передачи. Опять таки все дело в конфигах, в приеме и передачи трафы. Если углубиться в вопрос, то iptables отлично справляется в фильтрации больших нагрузок, к примеру DDoS-атаки (сейчас в меня полетит вторая партия помидоров), при грамотном скрипте, обращающимся к этим таблицам, отфильтровать DDoS-атаки школьников и чуть-чуть серьёзнее - вполне возможно. По сабжу - я бы не советовал юзать iptables как средство скрытия.
     
    26 апр 2016
  12. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    28 апр 2016
  13. karencho
    karencho Новичок
    Симпатии:
    2
    ну да допустим пусть они делают такие вещи ,кто водитса их проблема ,но мне интересно они могут всее там отслидить?в дарк нете до фига магазинов для наркотиков и всякой всячины почему же они не ористовывают их и не закрывают магазины,ведь эти магазины зарабатывают в год хоорошие деньги....... плюс поддекьные докменты ))) также хотел бы сказать про андроид приложение ORBOT тотже тор плюс есть возможность впн и Bridge connection ,но скорость становится очень маленькой практически никакой ....даже при этом случае могут отследить?))) а ВПН я слышал что даже если они и говорят что не видут логов,все обсалютно это делают)))
     
    28 апр 2016
  14. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Они их закрывают когда их продажи становятся явными конкурентами "черному сбыту" правительства, пруфлинк(кликабельно).
    ORBOT для Андроида? Не пробовал, да и скорее всего не попробую, нахожу глупым юзать приложения для "анонимности" в заведомо дырявых устройствах.
    В случае с впн. Не спорю, наверняка они все ведут логи, но есть реальные случаи, когда сервисы клялись, что логов не ведут, а потом сажали в тюрьму их клиентов. Однако есть сервисы, посредством которых работают хакеры, кардеры, etc - никто пока не сел.
     
    28 апр 2016
  15. karencho
    karencho Новичок
    Симпатии:
    2
    всмысле дырявых устройствах?то есть без резона пользоваться на андроиде приложениями для анонимности ,тот же впн? и знахит вы утверждаете ,что тор взломали и уже давно )))) пиппееец ,короче как я понял анонимность в сети это-миф,а можно узнать где берете впн?а можно допустим употреблять и тор и впн вместе?
     
    28 апр 2016
  16. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    На сегодняшний день в андроиде порядком 50 дырок, их закрывают, но на их месте находят новые. Для высокой анонимности вполне достаточно ssh и азиатского дедика.
    VPN который юзаю сам скину в ЛС
     
    28 апр 2016
  17. karencho
    karencho Новичок
    Симпатии:
    2
    а что вы думаете ро этот проэкт LINK
     
    28 апр 2016
  18. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Впервые слышу о нем)
     
    28 апр 2016
  19. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    28 апр 2016
  20. karencho
    karencho Новичок
    Симпатии:
    2
    ну да ладно детское порно,так им и надо))))))я конеъно не имел ввиду такие крупные проэкты , я имел ввиду сайты тел.комуникаций ,радио станций ,конечно если кто то будет взламывать государственный сайт или сайт микрософта,его из под земли достанут я это знаю)))) ну просто на данный момент если крякнули ТОР его же создатели,верить вообще никому нельзя согласитесь

    кстати сделал как вы сказали но на сайте http://ckeck.torproject.org/ выбило такое :Error 503
    Forwarding failure

    Privoxy was unable to socks4a-forward your request http://ckeck.torproject.org/ through localhost: SOCKS request rejected or failed.

    Just try again to see if this is a temporary problem, or check your forwarding settings and make sure that all forwarding servers are working correctly and listening where they are supposed to be listening.
     
    29 апр 2016

Поделиться этой страницей

Загрузка...