本文相关的TryHackMe实验房间链接:https://tryhackme.com/r/room/torforbeginners
本文相关内容:面向初学者的 Tor 网络使用指南。
Tor介绍
Tor是一款免费的开源软件,可用于实现匿名通信。Tor通过一个免费的全球志愿者覆盖网络引导互联网流量,该网络由7000多个中继(转发)器组成,向任何进行网络监视或流量分析的人隐藏用户的位置和使用情况。
使用Tor使得追踪用户的互联网活动变得更加困难:这包括“访问网站、在线帖子、即时消息和其他通信形式”。Tor的预期用途是通过保持互联网活动不受监控来保护用户的个人隐私,以及保护用户进行机密通信的自由和能力。
在渗透测试中,你可能需要进行全面的黑盒测试。这是一种测试形式,安全专业人员必须处理客户端的防火墙和其他限制机制等问题。在这种情况下,可以使用Tor 网络来不断地更改IP和DNS地址,从而成功克服任何限制。
在本小节中,我们将安装Tor服务并学习相关的基本命令。
运行apt-get install tor来安装/更新你的 Tor 软件包。
┌──(root⌛️hekeats)-[/home/hekeats/桌面]
└─# apt-get install tor
运行service tor start以启动 Tor 服务。
┌──(root⌛️hekeats)-[/home/hekeats/桌面]
└─# service tor start
运行service tor status以检查 Tor 的可用性。
┌──(root⌛️hekeats)-[/home/hekeats/桌面]
└─# service tor status
运行service tor stop以停止 Tor 服务。
┌──(root⌛️hekeats)-[/home/hekeats/桌面]
└─# service tor stop
Proxychains
Proxychains - 一种工具,它能够强制任何给定应用程序所建立的任何TCP连接都通过TOR或任何其他SOCKS4, SOCKS5或HTTP(S)代理进行数据传输。
相关的Github项目链接:https://github.com/haad/proxychains
渗透测试人员在侦察(信息收集)阶段可以广泛使用Proxychains(例如在使用nmap进行信息收集时)。
让我们从运行apt install proxychains4命令以安装/更新 proxychains 工具开始。
现在是时候配置代理链(proxychains )以使其正常工作了。
运行nano /etc/proxychains.conf4来编辑具体的设置。 (注意:你可以使用任何文本编辑工具代替 nano。)
我们现在可以看到,大多数方法都在注释标记下,你可以阅读它们的描述并决定将来使用其中之一。在本文中,我们取消注释dynamic_chain并注释其他内容(只需将#放在左侧)。此外,取消proxy_dns的注释也很有用,可以防止 DNS 泄漏。滚动浏览文档并查看何时需要在页面底部添加一些其他代理(此时不需要)。
应用所有设置。
现在让我们检查一下我们的设置。
启动 TOR 服务并运行proxychains4 firefox ,通常,你需要将proxychains4命令放在任何内容之前,以强制它通过 Tor 传输数据。
Firefox 加载后,请检查你的IP地址是否已更改(通过提供此类信息的网站进行查询);另外,尝试在dnsleaktest.com上运行测试,看看你的DNS地址是否也发生了变化。
注意:在通过代理链打开 Firefox 之前,应关闭所有其他 Web 浏览器窗口。
Tor浏览器
Tor 浏览器,顾名思义,是一种通过 TOR 传输所有流量的浏览器,并会使用 firefox 标头使所有 Tor 用户看起来都一样。
在日常工作中,Tor 浏览器对于那些希望让自己的互联网活动远离广告商、ISP 和网站的人来说非常有用,当然其中也包括那些想要规避本国审查限制的人、希望隐藏其 IP 地址的警察或者任何不希望自己的浏览习惯与自己直接关联起来的人。
现在在你的系统上安装一个 Tor 浏览器(不一定非要在你的Kali机器上执行此操作)。
答题
在WIndows系统上安装Tor浏览器:
下载好文件后,正常进行安装即可。
启动 Tor 浏览器并将你的隐私设置设置为 2 级(更安全)。
配置连接:
成功建立Tor网络连接。
我们尝试访问breachforums论坛的常规页面,此时Tor浏览器告诉我们,该论坛可以有一个隐藏服务版本,对应的.onion域名是:http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/ 。
所以同理可知:onion 地址(https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/)指向的是 DuckDuckGo 搜索引擎的隐藏服务版本。DuckDuckGo 是一个注重隐私保护的搜索引擎,它不追踪用户的搜索记录和个人信息,因此成为很多寻求更高隐私保护的用户的首选。
这个 .onion 域名是专为 Tor 网络用户提供的,意味着只有通过 Tor 网络访问时才能访问该网站,确保用户的匿名性和隐私。
