• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Настраиваем torctl

Отслеживать
dedalgern0n

dedalgern0n

floppy-диск
Пользователь
Регистрация
07.05.2023
Сообщения
2
Реакции
6
Господа, приветствую.

Не в курсе, может данная тема уже в прошлом и затрагивалась, но решил все равно поделиться. Может кому пригодится, да и мне реакции не помешают.
Будем сегодня настраивать тор таким образом, чтобы весь ваш трафик проходил через него. Само по себе, конечно это не сделает вас полностью анонимным (а в некоторых случаях может быть и опасной затеей), но в связке с другими инструментами работает очень даже не плохо.

Bash: 
# обновляем список пакетов и устанавливаем тор
sudo apt-get update
sudo apt-get install tor -y

# устанавливаем tor, анонимизатор мака и секюр-делит
sudo apt-get install tor macchanger secure-delete

# устанавливаем git и клонируем репозиторию с torctl
sudo apt-get install git-all
git clone <https://github.com/BlackArch/torctl>

# переходим а папку torctl
cd torctl

# перемещаем все содержимое дериктории service/ в дерикторию /etc/systemd/system/
# перемещаем bash-completion/torctl скрипт в директорию /usr/share/bash-completion/completions/
sudo mv service/* /etc/systemd/system/
sudo mv bash-completion/torctl /usr/share/bash-completion/completions/torctl

# с помощью команды sed изменяем скрипт, чтобы он не запускал iptables
# с помощью команды sed изменяем tor user id из tor в debian-tor если у вас дебиан
sed -i 's/start_service iptables//' torctl
sed -i 's/TOR_UID="tor"/TOR_UID="debian-tor"/' torctl

# перемещаем скрипт в /usr/local/bin/torctl чтобы удобнее было работать
sudo mv torctl /usr/local/bin/torctl

# подчищаем за собой
cd .. && rm -rf torctl/

# и проверяем все ли работает
torctl --help

Работает так же как и systemctl

Bash: 
# основные команды
sudo torctl start
sudo torctl stop
sudo torctl status

# проверяем
curl ifconfig.me
traceroute google.com

Надеюсь, кто то сочтет для себя полезным. Если возникнут вопросы пишите в комментариях, буду рад ответить)
Если такого рода информация вас интересует, в будущем могу поразвернутее составить мануал по тому как держать анонимный С2 сервер (и не только) с реверс прокси, впн и тд.

Благодарю за внимание.
 
dedalgern0n сказал(а):
Если такого рода информация вас интересует, в будущем могу поразвернутее составить мануал по тому как держать анонимный С2 сервер (и не только) с реверс прокси, впн и тд.
Конечно, это всегда интересно, несмотря на не новость такой информации. Было бы классно, если вы бы написали серию таких статей или же просто один общий мануал, где от и до были бы рассмотрены все примеры, конфиги и т.д. Людям было бы очень полезно.
 
admin сказал(а):
Конечно, это всегда интересно, несмотря на не новость такой информации. Было бы классно, если вы бы написали серию таких статей или же просто один общий мануал, где от и до были бы рассмотрены все примеры, конфиги и т.д. Людям было бы очень полезно.
Полностью поддерживаю! Лишним точно никогда не будет)
 
dedalgern0n сказал(а):
Код: 
git clone <https://github.com/BlackArch/torctl>
скобки лишние.
ну и стоит указывать, для какого дистрибутива инструкция - apt-get не у всех есть :)
 
HikMbed сказал(а):
Вопрос! Если ещё поверх впн запустить? Например wireguard, это будет сочитаться?
скрипт torctl дропает весь трафик, не принадлежащий процессу тора
Код: 
    # allow only tor output
    iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
    iptables -A OUTPUT -j REJECT
если надо подключиться к впну через тор, то скорее всего это будет работать без изменений, но если надо подключиться к тору через впн, то скрипт придётся переделывать.
 
admin сказал(а):
Конечно, это всегда интересно, несмотря на не новость такой информации. Было бы классно, если вы бы написали серию таких статей или же просто один общий мануал, где от и до были бы рассмотрены все примеры, конфиги и т.д. Людям было бы очень полезно.
Отлично. В свободное время обязательно займусь.

HikMbed сказал(а):
Спасибо. Очень познавательно.
Вопрос! Если ещё поверх впн запустить? Например wireguard, это будет сочитаться?
Как верно подметил Dread Pirate Roberts, при настройке впн скрипт придется немного изменить. В скором времени выпущу более подробный мануал где данный случай будет рассмотрен.

Dread Pirate Roberts сказал(а):
скобки лишние.
ну и стоит указывать, для какого дистрибутива инструкция - apt-get не у всех есть :)
согласен, мой косяк)

Dread Pirate Roberts сказал(а):
скрипт torctl дропает весь трафик, не принадлежащий процессу тора
Код: 
    # allow only tor output
    iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
    iptables -A OUTPUT -j REJECT
если надо подключиться к впну через тор, то скорее всего это будет работать без изменений, но если надо подключиться к тору через впн, то скрипт придётся переделывать.
Все верно, пощу пробно, впервые, впредь буду более развернуто объяснять. Благодарю за фидбэк)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх