SSH contornando o firewall com o Tor
Publicado por Carlos Affonso Henriques. em 22/09/2015
[ Hits: 4.337 ]
SSH contornando o firewall com o Tor
Minha máquina roda um CentOS 6.7 então instalei o proxy SOCKS Tor:
Para isso no CentOS coloque o repositório Tor criando o arquivo /etc/yum.repos.d/torproject.repo com o seguinte conteúdo:
name=Tor repo
enabled=1
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/x86_64/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
[tor-source]
name=Tor source repo
enabled=1
autorefresh=0
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/SRPMS/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
Em seguida atualize a árvore do yum e instale o Tor proxy:
# yum update
# yum install tor
Selecione "Y" de YES para todas as perguntas e levante o serviço tor:
# service tor start
Verifique se o serviço Tor está escutando na interface lo (loopback) com o lsof, nmap ou netstat. A porta default é a 9050 TCP.
Feito isso basta rodar o cliente SSH:
# ssh -o ProxyCommand='nc -x 127.0.0.1:9050 %h %p' host.remoto.destino.net
Simples assim!
Tor e netcat-openbsd em automação
Alterando o MAC address de sua placa de rede com o ifconfig
Alterando o MAC addrres de sua placa de rede
Adicionar IP Secundário no CentOS 7
Squid básico em 5 linhas no Debian
Autenticação do Squid no Winbind 2.4 (Debian 8)
Como configurar proxy no Google Chrome para Linux
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
[2] Comentário enviado por ricardoperera em 25/09/2015 - 11:08h
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
A opção ProxyCommand='nc -x 127.0.0.1:9050 %h %p' instrui o cliente SSH para conetar-se ao netcat que por sua vez por meio da opção -x conecta-se ao proxy TOR que está escutando na porta 9050, este sim redireciona os pacotes para a rede TOR na porta 443 tcp, para todos os efeitos o firewall entenderá que trata-se de uma conexão https.
[1] Comentário enviado por listeiro_037 em 23/09/2015 - 03:38h
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Já respondí abaixo, mas quanto ao ponto de saída poder ser facilmente identificado não há como saber quantos saltos e por quais relays o pacote passou, o máximo que pode acontecer é a NSA interceptar o conteúdo mas em tese não teria como saber sua origem, embora até seja possível saber o destino. O TOR é um software aberto e livre, seu código está a disposição para o mundo inteiro audita-lo e até o momento não encontraram alguma falha. Mas ainda assim há formas de eliminar o destino. Uma delas seria a implementação de um ponto de encontro dentro da rede TOR que seja conhecido apenas dos interlocutores.
Ex: usuarioTOR0---<->[Rede de relaysTOR--------<->---[Máquina onde ocorre o diálogo]---<->-----Rede de relaysTOR]-<->---usuarioTOR1. Neste caso não haverá um ponto de saída para a "superfície".
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Debian Bookworm para a versão beta Debian 13 Trixie (2)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (21)
material de assembly x64 [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 71.743 pts -
Fábio Berbert de Paula
2° lugar - 58.677 pts -
Clodoaldo Santos
3° lugar - 43.854 pts -
Buckminster
4° lugar - 24.068 pts -
Sidnei Serra
5° lugar - 23.515 pts -
Daniel Lara Souza
6° lugar - 17.517 pts -
Mauricio Ferrari
7° lugar - 17.536 pts -
Alberto Federman Neto.
8° lugar - 17.508 pts -
Diego Mendes Rodrigues
9° lugar - 16.121 pts -
edps
10° lugar - 14.692 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
