Jump to content

Recommended Posts

Posted (edited)

Ma gandesc ca multi dintre voi folosesc distributia Backtrack pentru diversitatea toolurilor de care dispune, dar nu stiu cati dintre voi se sinchisesc sa foloseasca proxy. D-asta exista atatea cazuri de 'havijari' prinsi. Ca nu e sanatos sa apara in log-uri 100 request-uri de pe ip-ul tau real pentru o injectare SQL.

Bun.

Acuma vreau sa va explic cum instalati TOR-ul pe BackTrack, pentru ca nu merge direct cu "apt-get install tor".

Pasul 1

Inseram in "/etc/apt/sources.list" sursa de la care vom downloada tor-ul. (ca d-aia nu merge din start cu apt-get install tor):

nano /etc/apt/sources.list

Apoi adaugati:

deb http://deb.torproject.org/torproject.org lucid main

Pasul 2

Dupa ce ati salvat modificarile rulati urmatoarele comenzi:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

Ca sa stiti: gpg vine de la GNU Privacy Guard

L.E: Trebuie sa facem update la apt-get:

apt-get update

Pasul 3

Acum vom instala Tor si Privoxy

Pentru a instala TOR:

apt-get install tor tor-geoipdb

Iar pentru a instala Privoxy

apt-get install privoxy

Pasul 4

Avem TOR si Privoxy instalat. Urmeaza sa configuram Privoxy.

Deschidem /etc/privoxy/config

/etc/privoxy/config

Avem de facut cateva modificari, sa incepem:

In sectiunea 4.1 avem grija ca listen adress sa fie 127.0.0.1:8118

In sectiunea 5.2 selectam forwarding pentru socks4a (trimitem privoxy catre TOR): forward-socks4a / 127.0.0.1:9050 .

In sectiunea 6.4, la sfarsitul ei, setam keep-alive-timeout: keep-alive-timeout 600

In seciuntea 6.6, la sfarsit, setam socket-timeout: socket-timeout 600

Pasul 5

Pentru pornirea/oprirea serviciului Privoxy:

/etc/init.d/privoxy start
/etc/init.d/privoxy stop

Pasul 6

Acum vom seta sistemul sa foloseasca proxyul creat pe 127.0.0.1:8118

Mergem la Manual Proxy Configuration bifam casuta cu Use the same proxy for all protocols si introducem 127.0.0.1 si portul 8118.

Iar in firefox, presupun ca stiti: Edit -> Preverences -> Advanced -> Connection

Important: Liniile cu setarile din /etc/privoxy/config trebuie sa fie decomentate. Adica nu fie un "#" in fata lor.

Tutorialul e scris manutele mele, fara printscreen-uri luate de ici colo. Ca tocmai mi-am facut setarile astea si eu. Totusi, ca referinta, pentru hateri, aici.

Edited by hades
Posted
Frumos, insa TOR nu este asa bun pentru Anonimizare. Ce zici de SSH [ NoLogine ] ?

Like pentru Tutorial !

Poti sa enumeri cateva motive pentru care TOR nu este asa bun pentru anonimizarte si niste nologine pe car enu poti sterge logurile sunt mai bune? mai bine folosesti rooturi macar pe alea poti sterge logurile....

Posted

SSH-urile, sa le zic asa, sunt bune pentrua anonimizare atata timp cat ai permisii de root pe ele incat sa poti sterge log-urile. Totusi, nu stiu cati dintre voi pot fi atat de 'silentiosi' in server, in asa fel incat administratorul sa nu stie ca sunteti acolo. Mai ales dupa ce ati luat drept de root incercand 100 exploituri care au pus kernelu cu fundu-n sus.

Posted

Dupa ce setezi gpg key, adica asta:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

E nevoie de un update la apt-get, adica asta:

apt-get update

Dupa care poti instala tor/privoxy. Am omis asta in tutorial.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...