Em primeiro momento deve-se instalar o TOR, isto vai variar do seu sistema operacional ou sua distribuição Linux. Uma forma global de instalar o TOR seria estar utilizando o tarball do mesmo. Pode-se obter o source do TOR no site do projeto em:

• http://tor.eff.org/download.html.pt

Processo de compilação e instalação utilizando o tarball:

# wget http://tor.eff.org/dist/tor-0.1.2.16.tar.gz
# tar -zxvf tor-0.1.2.16.tar.gz
# cd tor-0.1.2.16
# ./configure
# make
# make install

Processo de instalação via pacote binário no OpenBSD:

# export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.1/packages/i386/
# pkg_add -v tor-0.1.2.16.tgz

As configurações "defaults" do TOR contidas normalmente em /etc/tor/torrc, que já vem por padrão, podem ser utilizadas para manter o anonimato na internet e até mesmo para ocultar as conversas no IM Messenger. Caso queria realizar alguma configuração mais particular em relação ao TOR, consulte o manual do mesmo ou até mesmo alguns dos manuais disponíveis no site:

• http://tor.eff.org/documentation.html.pt

Após realizar a instalação basta digitar "tor" no seu console ou shell favorito que o mesmo por padrão sem nenhum parâmetro já irá trabalhar em modo daemon (background).

# tor
Aug 27 08:10:14.092 [notice] Tor v0.1.2.16. This is experimental software. Do not rely on it for strong anonymity.
Aug 27 08:10:14.159 [notice] Initialized libevent version 1.1b using method kqueue. Good.
Aug 27 08:10:14.185 [notice] Opening Socks listener on 127.0.0.1:9050

Para notificar que o mesmo está em execução, podemos utilizar dois comandos nativos dos sistemas Unix/Linux o ps e o netstat da seguinte forma:

# ps auxw | grep tor
_tor     21387  0.0  2.0  6140 10376 ??  S      8:10AM    0:51.62 tor
root     11592  0.0  0.0  1044     4 p0  R+    10:27AM    0:00.00 grep tor (bash)
# netstat -an | grep tcp | grep LISTEN | grep 9050
tcp        0      0  127.0.0.1.9050         *.*                    LISTEN

Bom, nosso próximo passo é estar configurando o nosso cliente do IM Messenger para estar utilizando o TOR como um Proxy de socks 5 para que as mensagens possam estar saindo pela rede TOR. No meu caso, como utilizo o Gaim 2.0.0 Beta 6 como cliente do Messenger, vou realizar o seguinte procedimento para estar configurando meu cliente de IM Gaim:

Accounts -> Add/Edit
Selecionar a conta desejada -> Modify
Advanced -> Proxy Type -> SOCKS 5
Host: 127.0.0.1
Port: 9050

Pronto, basta autenticar na sua conta do Messenger configurada e desejada que todo conteúdo utilizado nesta conta vai estar saindo pela rede TOR, assim impossibilitando a captura das suas mensagens por Sniffers instalados na rede ou até mesmo pelo gateway.

Uma observação importante seria que o último nó da rede TOR não é criptografado, assim existindo a possibilidade do último nó ter acesso as suas conversações.

Este artigo tem como intuito demonstrar a forma didática de como burlar sistemas de Sniffers atualmente vendidos no mercado de TI. O uso deste artigo para práticas irregulares é de total responsabilidade sua.

Vagner Rodrigues Fernandes