Hidden Service - Disponibilizando seu site na Deep Web através do Tor

Vou mostrar a configuração de um Hidden Service através do Tor. Ou seja, como fazer um site na Deep Web!

[ Hits: 20.353 ]

Por: Marcelo Theodoro em 27/04/2015


Instalação e configuração do Tor de um jeito AINDA MAIS FÁCIL



O jeito mais fácil de se fazer esse processo é através dos repositórios. Apesar de ser o jeito mais entediante também. :(

O Tor, provavelmente, já está disponível no seu repositório se você usar Debian/RedHat. Porém, mesmo que ele esteja disponível, provavelmente está desatualizado. O ideal é configurar os repositórios próprios do Tor Project, seguem os links para configuração do repositório.

Obs.: Se você não sabe como configurar repositórios (sério?), pesquise por "como configurar repositórios no *insira aqui o nome da sua distribuição e versão*".

RedLike, clones:
Debian, Ubuntu etc:
Bom, ok. Repositórios configurados, a instalação é o de sempre.

Para Debian-like:

# apt-get update
# apt-get install tor

Redhat-like:

# yum update
# yum install tor

Geralmente, no final da instalação, o Tor inicia automaticamente. Se esse for o caso, pare o serviço, com "service tor stop".

Abra em um programa de edição de sua preferência o arquivo /etc/tor/torrc.

# vi /etc/tor/torrc

Com o arquivo aberto, procure por:

############### This section is just for location-hidden services ###

## Once you have configured a hidden service, you can look at the
## contents of the file ".../hidden_service/hostname" for the address
## to tell people.
##
## HiddenServicePort x y:z says to redirect requests on port x to the
## address y:z.

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

#HiddenServiceDir /var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22

Tire o comentário (#) das seguintes linhas:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Na linha "HiddenServiceDir" é definido onde serão armazenados os seguintes arquivos:
  • private_key :: Esse arquivo é o mais importante nessa história toda. É nele que é armazenada a chave privada exclusiva do seu servidor. É com ela que o servidor vai descriptografar as requisições enviadas para seu Hidden Service. Se um atacante conseguir acesso a esse arquivo, ele poderia, entre outras coisas, se passar por você. Se você planeja usar esse Hidden Service por muito tempo, recomendo um backup dessa chave.
  • hostname :: Esse arquivo contém o link de acesso ao seu Hidden Service que será usado para acessar através do Tor. O link é composto de "16 caracteres".onion

* Um detalhe importante: O Tor cria um usuário específico para trabalhar, uma vez que não é recomendado inicia-lo pelo root. A pasta escolhida deve ter "permissão de escrita" para o usuário que irá rodar o Tor.

No Debian, o usuário criado é o "debian-tor". Não tenho certeza sobre outras distribuições, mas deve seguir o mesmo estilo. Na dúvida, deixe o diretório padrão.

Na linha "HiddenServicePort" vamos configurar as informações de conexão.

A sintaxe é:

HiddenServicePort x y:z

Onde "x", é a porta onde o Tor vai receber as conexões. Pode ser usada qualquer porta aqui. Até mesmo a própria porta onde está rodando seu Servidor Web, uma vez que essa porta só é relevante dentro do contexto do Tor. Só há necessidade de alterar caso você esteja configurando mais de um Hidden Service no mesmo servidor.

Em "y:z", fica respectivamente o endereço e a porta que seu site está funcionando. Caso você esteja instalando o Tor na mesma máquina onde está instalado o WebServer, e ele esteja rodando na porta 80, não é necessário alterar.

Após essas alterações, salvar arquivo e fechar.

Reinicie o Tor com um "service tor restart". Caso não tenha ocorrido nenhum erro, pronto!

Vá até o arquivo "hostname", dentro na pasta que você configurou no "HiddenServiceDir". Abra-o e lá estará o endereço do seu Hidden Service!

Só pegar o endereço e abrir o Tor Browser para verificar se ele está acessível. Em alguns casos, pode demorar uns minutos para ele se tornar acessível, mas no geral, fica disponível na hora.

Página anterior     Próxima página

Páginas do artigo
   1. Deixe tudo preparado
   2. Instalação e configuração do Tor (jeito fácil)
   3. Instalação e configuração do Tor de um jeito AINDA MAIS FÁCIL
   4. Conclusão
Outros artigos deste autor

Solicitações através do Tor utilizando Python

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

Leitura recomendada

Antivírus Clamav no Linux

ARP Poisoning: compreenda os princípios e defenda-se

Vulnerabilidade em mais de 6 milhões de sites com flash

Instalação e configuração do HexChat com a rede Tor

Utilização Segura do SSH

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário