SSH contornando o firewall com o Tor
Publicado por Carlos Affonso Henriques. em 22/09/2015
[ Hits: 4.521 ]
SSH contornando o firewall com o Tor
Minha máquina roda um CentOS 6.7 então instalei o proxy SOCKS Tor:
Para isso no CentOS coloque o repositório Tor criando o arquivo /etc/yum.repos.d/torproject.repo com o seguinte conteúdo:
name=Tor repo
enabled=1
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/x86_64/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
[tor-source]
name=Tor source repo
enabled=1
autorefresh=0
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/SRPMS/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
Em seguida atualize a árvore do yum e instale o Tor proxy:
# yum update
# yum install tor
Selecione "Y" de YES para todas as perguntas e levante o serviço tor:
# service tor start
Verifique se o serviço Tor está escutando na interface lo (loopback) com o lsof, nmap ou netstat. A porta default é a 9050 TCP.
Feito isso basta rodar o cliente SSH:
# ssh -o ProxyCommand='nc -x 127.0.0.1:9050 %h %p' host.remoto.destino.net
Simples assim!
Comando sed para formatar CNPJ - formatos antigo e novo
Criando e lendo QR-Code pelo shell no CentOS 6
Editando arquivos e usando variáveis no sed
Sincronizando relógios de hardware e de sistema
Transformando rapidamente variáveis em arrays
Acesso remoto gráfico (servidor e cliente) pelo Gnome
Adicionar/Excluir Usuários no Roteador Technicolor (TD5136v2) via SSH
Desabilitando IPV6 no Debian 8 e Ubuntu Server 16.04
Utilizando delay_class 4 do Squid 3 Integrado ao AD
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
[2] Comentário enviado por ricardoperera em 25/09/2015 - 11:08h
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
A opção ProxyCommand='nc -x 127.0.0.1:9050 %h %p' instrui o cliente SSH para conetar-se ao netcat que por sua vez por meio da opção -x conecta-se ao proxy TOR que está escutando na porta 9050, este sim redireciona os pacotes para a rede TOR na porta 443 tcp, para todos os efeitos o firewall entenderá que trata-se de uma conexão https.
[1] Comentário enviado por listeiro_037 em 23/09/2015 - 03:38h
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Já respondí abaixo, mas quanto ao ponto de saída poder ser facilmente identificado não há como saber quantos saltos e por quais relays o pacote passou, o máximo que pode acontecer é a NSA interceptar o conteúdo mas em tese não teria como saber sua origem, embora até seja possível saber o destino. O TOR é um software aberto e livre, seu código está a disposição para o mundo inteiro audita-lo e até o momento não encontraram alguma falha. Mas ainda assim há formas de eliminar o destino. Uma delas seria a implementação de um ponto de encontro dentro da rede TOR que seja conhecido apenas dos interlocutores.
Ex: usuarioTOR0---<->[Rede de relaysTOR--------<->---[Máquina onde ocorre o diálogo]---<->-----Rede de relaysTOR]-<->---usuarioTOR1. Neste caso não haverá um ponto de saída para a "superfície".
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 64.498 pts -
Fábio Berbert de Paula
2° lugar - 48.071 pts -
Buckminster
3° lugar - 18.316 pts -
Mauricio Ferrari
4° lugar - 14.451 pts -
Alberto Federman Neto.
5° lugar - 13.159 pts -
Diego Mendes Rodrigues
6° lugar - 12.592 pts -
Daniel Lara Souza
7° lugar - 12.344 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.808 pts -
Andre (pinduvoz)
9° lugar - 10.538 pts -
edps
10° lugar - 10.182 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
