[TUT] Totul prin TOR

[Ganav]

In acest tutorial va voi prezenta un mijloc de a ruta tot traficul generat de o statie Windows prin reteaua de anonimizare tor. Aceasta este arhicunoscuta in momentul de fata, atat in comunitatea black hat cat si white hat. Cel mai simplu mod de utilizare este prin descarcarea pachetului tor browser bundle care se gaseste aici:

https://www.torproject.org/projects/torbrowser.html.en

Implicit browser-ul tor(o versiune firefox care se conecteaza la un SOCKS 5 proxy local, care este de fapt clientul tor) blocheaza continutul fisierelor de tip flash si java. Pentru cei care folosesc Windows exista o alternativa care permite accesul acestor fisiere fara, a pune, insa in joc anonimitatea clientului(a utilizatorului).

Trebuie sa descarcam un utilitar Tortilla care se gaseste aici:

Community Tools | CrowdStrike

Sursele pot fi gasite pe github:

https://github.com/CrowdStrike/Tortilla

Compilarea acestora necesita Windows Driver Development Kit cu versiunea minima 8.0.

In acest tutorial voi folosi installer-ul din motive de claritate.

Tortilla este un driver care creaza un Virtual Network Adapter(care este practic o cale prin care datele sunt transmise in retea de la o statie de lucru la alta) si dezactiveaza celelalte Network Adapter-e. Cu alte cuvinte calculatorul are numai un Network Adapter, cel creat de Tortilla. Acesta se conecteaza automat la reteaua de anonimizare tor si ruteaza tot traficul generat de statia respectiva prin aceasta.

Tutorialul presupune ca sistemul de operare al statiei gazda(host machine), pe care instalam Tortilla este Windows. In continuare vom avea nevoie de o masina virtuala. Am folosit SunVirtualBox care se gaseste aici:

https://www.virtualbox.org/

Acum putem crea un guest(statie de lucru) in masina vituala. Un mod prin care acest lucru se poate realiza este prezentat aici:

How to install Windows 7 in VirtualBox [Guide] (@Hatryst) « How-To Geek Forums

In exemplul de mai sus s-a instalat un guest cu Windows 7 pe un host cu Windows 7. Systemul de operare al masinii guest poate fi orice distributie de Linux/Windows.

Dupa ce am creat statia guest trebuie sa facem o conexiune de tip bridge(o legatura intre doua Network Adapters) intre guest si host. Pe host(statia de lucru principala) ruleaza Tortilla, deci se va folosi Virtual Network Adapter-ul creat de Tortilla.

Etapele de instalare sunt descrise mai jos:

1. Lansam in exectuie clientul tor(tor browser bundle)
   
2. Lansam in executie Tortilla.exe descarcat mai devreme. Putem deschide in paralel si Windows Device Manager pentru a vedea efectiv numele Virtual Network Adapter-ului. Pentru a-l deschide dam click pe Start->My Computer->Right Click->Properties->Device Manager(Windows 7). Deoarece driver-ul nu este semnat de catre Microsoft vom primi un mesaj de avertizare:"Windows can't verify the publisher of this driver software". Ignoram eroarea si trecem pasul urmator
   
3. Acum din SunVirtualBox selectam masina virtuala guest instalata(in acest caz un Windows 7), dam Right Click->Settings->Network->Attached to: Bridged Adapter. Trebuie sa oprim masina guest pentru a face aceste schimbari. Ulterior repornim sistemul guest.
   

Acum tot traficul din masina guest va fi rulat prin tor

Pentru a sterge Tortilla trebuiesc sterse fisierele Tortilla.exe, Tortilla.ini si device driver-ul folosind Windows Service Manager.

Edited June 30, 2014 by Ganav