SSH contornando o firewall com o Tor
Publicado por Carlos Affonso Henriques. em 22/09/2015
[ Hits: 4.538 ]
SSH contornando o firewall com o Tor
Minha máquina roda um CentOS 6.7 então instalei o proxy SOCKS Tor:
Para isso no CentOS coloque o repositório Tor criando o arquivo /etc/yum.repos.d/torproject.repo com o seguinte conteúdo:
name=Tor repo
enabled=1
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/x86_64/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
[tor-source]
name=Tor source repo
enabled=1
autorefresh=0
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/SRPMS/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
Em seguida atualize a árvore do yum e instale o Tor proxy:
# yum update
# yum install tor
Selecione "Y" de YES para todas as perguntas e levante o serviço tor:
# service tor start
Verifique se o serviço Tor está escutando na interface lo (loopback) com o lsof, nmap ou netstat. A porta default é a 9050 TCP.
Feito isso basta rodar o cliente SSH:
# ssh -o ProxyCommand='nc -x 127.0.0.1:9050 %h %p' host.remoto.destino.net
Simples assim!
Construindo bridges Tor com Docker
Liberando Rádio UOL: Duas soluções
Executando comandos do Shell Bash pelo Python
Manipulando o MySQL diretamente pelo shell
Configuração de rede IPv6 estática no Ubuntu
Checklist para problemas com WiFi
Acesso remoto gráfico (servidor e cliente) pelo Gnome
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
[2] Comentário enviado por ricardoperera em 25/09/2015 - 11:08h
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
A opção ProxyCommand='nc -x 127.0.0.1:9050 %h %p' instrui o cliente SSH para conetar-se ao netcat que por sua vez por meio da opção -x conecta-se ao proxy TOR que está escutando na porta 9050, este sim redireciona os pacotes para a rede TOR na porta 443 tcp, para todos os efeitos o firewall entenderá que trata-se de uma conexão https.
[1] Comentário enviado por listeiro_037 em 23/09/2015 - 03:38h
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Já respondí abaixo, mas quanto ao ponto de saída poder ser facilmente identificado não há como saber quantos saltos e por quais relays o pacote passou, o máximo que pode acontecer é a NSA interceptar o conteúdo mas em tese não teria como saber sua origem, embora até seja possível saber o destino. O TOR é um software aberto e livre, seu código está a disposição para o mundo inteiro audita-lo e até o momento não encontraram alguma falha. Mas ainda assim há formas de eliminar o destino. Uma delas seria a implementação de um ponto de encontro dentro da rede TOR que seja conhecido apenas dos interlocutores.
Ex: usuarioTOR0---<->[Rede de relaysTOR--------<->---[Máquina onde ocorre o diálogo]---<->-----Rede de relaysTOR]-<->---usuarioTOR1. Neste caso não haverá um ponto de saída para a "superfície".
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.581 pts -
Fábio Berbert de Paula
2° lugar - 50.065 pts -
Buckminster
3° lugar - 17.322 pts -
Mauricio Ferrari
4° lugar - 15.469 pts -
Alberto Federman Neto.
5° lugar - 13.926 pts -
Diego Mendes Rodrigues
6° lugar - 13.357 pts -
Daniel Lara Souza
7° lugar - 12.570 pts -
edps
8° lugar - 10.837 pts -
Andre (pinduvoz)
9° lugar - 10.703 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.480 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
