Tor (The Onion Rooter) est un logiciel gratuit et open-source permettant la communication anonyme. Tor dirige le trafic Internet via un réseau de superposition de bénévoles gratuit, dans le monde entier, composé de plus de sept mille relais pour dissimuler l’emplacement et l’utilisation d’un utilisateur à toute personne effectuant une surveillance du réseau ou une analyse du trafic.
L’utilisation de Tor rend plus difficile le suivi de l’activité Internet jusqu’à l’utilisateur : cela inclut « les visites de sites Web, les publications en ligne, les messages instantanés et d’autres formes de communication ». L’utilisation prévue de Tor est de protéger la vie privée de ses utilisateurs, ainsi que leur liberté et leur capacité à mener des communications confidentielles en gardant leurs activités Internet non surveillées.
Lors des tests d’intrusion, il peut être nécessaire d’effectuer un test complet de la boîte noire. Il s’agit d’une forme de test dans laquelle les professionnels de la sécurité doivent gérer des éléments tels que les pare-feu et d’autres mécanismes de restriction du côté du client. Dans ce cas, le réseau Tor peut être utilisé pour changer constamment les adresses IP et DNS et ainsi surmonter avec succès toutes les restrictions.
Dans cette unité, nous allons installer le service Tor et apprendre les commandes de base.
Task 1 Unit 1 - Tor
- Run apt-get install tor to install/update your Tor packages
apt install tor
- Run service tor start to start the Tor service
service tor start
- Run service tor status to check Tor’s availability
service tor status
- Run service tor stop to stop the Tor service
service tor stop
Task 2 Unit 2 - Proxychains
- Let’s start with running apt install proxychains to install/update proxychains tool
apt install proxychains
We can now see, that most of the methods are under comment mark. You can read their description and decide on using one of them in the future. For this lesson let’s uncomment dynamic_chain and comment others (simply put ‘#’ to the left)
Additionally, it is useful to uncomment proxy_dns in order to prevent DNS leak. Scroll through the document and see whenever you want to add some additional proxies at the bottom of the page (which is not required at this point).
Définition :
Strict Chain: tous les proxys de la liste seront utilisés et ils seront enchaînés dans l’ordre.
Random Chain: chaque connexion établie via ProxyChains se fera via un combo aléatoire de proxies dans la liste de proxy. Les utilisateurs peuvent spécifier le nombre de proxies à utiliser. (Cette option est utile pour les tests IDS.)
Dynamic Chain: identique à une chaîne stricte, mais les mandataires morts sont exclus de la chaîne.
- Pour l’installer manuellement :
git clone https://github.com/haad/proxychains.git
cd proxychains
./configure
make
make install
- Start the TOR service and run proxychains firefox. Usually, you are required to put ‘proxychains’ command before anything in order to force it to transfer data through Tor.
proxychains firefox
After the firefox has loaded, check if your IP address has changed with any website that provides such information. Also, try running a test on dnsleaktest.com and see if your DNS address changed too.
NOTE: All other web browser windows should be closed before opening firefox through proxychains!
Task 3 Unit 3 - Tor browser
- Finish the installation
apt install torbrowser-launcher
- Launch the Tor Browser and set your privacy settings to Level 2 (Safer)
Pour règle la security sur le niveau 2, il faut aller en haut à droite et cliquer sur le bouclier, puis cliquer sur Advanced Security Settings
- Access the website below and capture the flag by copying bitcoin address at the bottom of the page!
- http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid.onion/
1K918TvvE4PMPzPuZT7zSDAQV4ZNUjHBm5
Si vous rencontrez des erreurs ou des difficultés dans l’installation ou l’utilisation de torbrowser comme celle-là par exemple :
Vous ne pouvez pas lancer le navigateur tor en tant que root. si vous le souhaitez aussi, vous devez modifier le fichier de configuration à cet emplacement :
/root/.local/share/torbrowser/tbb/x86_64/tor-browser_fr/Browser/
nano start-tor-browser
Il faut commenter les lignes 94 à 97
Une fois modifier, il faut lancer tor browser avec cette commande :
torbrowser-launcher
On arrive sur cette fenêtre.
Installation manuelle de torbrowser :
https://www.torproject.org/download/
Download the GNU/Linux .tar.xzfile
wget https://dist.torproject.org/torbrowser/10.0.16/tor-browser-linux64-10.0.16_en-US.tar.xz
tar -xf tor-browser-linux64-10.0.16_en-US.tar.xz
./start-tor-browser.desktop
