Každé vydání Slackware penetrační distribuce BackTrack obsahuje nedodělky. Není tomu jinak ani ve trojce. V poslední zmiňované nefunguje (čti občas padá) GUI Vidalia, rozhraní pro ovládání TOR Onion Routing a Privoxy, kvůli GTK. Co víc, nefunguje ani samotný proxy server Privoxy. Díky za echo – na IRC kánalu proběhl pokus rozchodit anonymní surfování v BackTrack a povedlo se. Zde je komentovaný souhrn.
Jak na věc? První co kápnete u pokusu nastartovat privoxy v konzole je, že startovací skript nenajde konfigurační soubor. Pokus o start aplikace končí hláškou
bt ~ # /root/config: not found
Z toho je minimálně patrné, že aplikace startuje pod uživatelem root nebo, že je špatně nakonfigurovaná cesta ke konfiguračnímu souboru. Privoxy prostě nefunguje a bez privoxy nefunguje ani TOR. Nejchytřejší co lze udělat je aktualizace všech aplikací t.z T.O.R i Privoxy. Stahovat lze na domovské stránce
wget http://www.torproject.org/dist/tor-0.2.1.8-alpha.tar.gz
wget http://puzzle.dl.sourceforge.net/sourceforge/ijbswa/privoxy-3.0.10-stable-src.tar.gz
Kompilace a instalace TOR je bez komplikací (./configure && make && make install).
Důležitá věc je přidání uživatele do systému pro to aby se privoxy vůbec instalovala. Obligátni useradd
groupadd privoxy
useradd -g privoxy privoxy
U kompilace Privoxy funguje stejně vše v pohodě až na malé upozornění které je potřeba odsouhlasit zmáčknutím y + enter. Jedna se o upozornění na nutnost použít autoheader && autoconf což vzápětí skript (po souhlasu) udělá za vás
Následuje instalace (bez přidání uzivatele privoxy nebude fungovat) make install
Killnout TOR pokud běží, nastartovat Privoxy + nastartovat TOR. To je vše. Konfigurace prohlížeče Opera je infividuální, u Firefoxu lze použít TOR button plug-in – rozšíření implementuje další bezpečnostní omezení a ochranu.
Užitečné odkaz najdete ve wiki příkazech pro linux pomoc a radu na IRC kanálu :) Přidáno 22.12 2008:
Doplněno GUI Tork
Zdravím, ďakujem za skvelý článok o TOR v Backtrack. ak by ste to pokladali za zaujímavé / uverejniteľné zasielam info o grafickom rozhraní pre TOR, privoxy a mixminion – Tork (Anonymity Manager For The KDE Desktop). Rozhranie je mi príjemné, a poskytuje zaujímavé doplnenie k TOR.
Postup realizovaný na Backtrack 3.1 CZ. Postup v prvej fáze podľa článku Privoxy a Tor – BackTrack 3 anonymita na internetu (viz vyššie). Pokus o spustenie Tork dopadol hláškou
tork: /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.9? not found (required by tork)
preto som zo stránky sourceforge 1. stiahol tork-0.30.tar.gz, rozbalil, kompiloval, inštaloval (./configure && make && make install) 2. spustil tork, vyklikal sprievodcu prvým spustením. Grafické rozhranie je príjemné. Viac napovie obrázok
Poskytuje prehľad o anonymizačných funkciách, sieti TOR, zázname TOR a zázname prevádzky, jednotlivcoch v sieti. Nechýba voľba zvoliť si svoju rolu v sieti TOR. (žiadna, vstupný uzol, preposielací uzol… ) Výberu možností konfigurácie je naozaj mnoho, rovnako ako možnosťí užívania a zabezpečenia. Na výber je:
Anonymné surfovanie s prehliadačom Firefox
Anonymný email
Anonymné surfovanie s prehliadačom Konqueror
Anonymné surfovanie s prehliadačom Opera
Vytvorenie anonymnej webovej stánky
Anonymizované Kopete
Anonymizovaný Pidgin
Anonymné SSH
Anonymný Telnet
Anonymné obnovenie GPG kľúčov
Anonymný shell
Zaujala ma najmä možnosť odosielania anonymných emailov. V paneli Nástoje, záložka Prechádzať stryté služby. V časti anonymný email som kliknutím inštaloval Mixminion. Následne odoslal niekoľko anonymných e-mailov. Tork uvádza že doručenie anonymného e-mailu môže trvať aj viac ako 24 hodín. V mojom prípade bola doba 7-8 hodín.
Za zaujímavú považujem aj hlavičku doručeného emailu:
This is a Type III anonymous message sent you through the Mixminion server ‘emmanuel’. If you do not want to receive anonymous messages through this server, please contact pbox-admin@winstonsmith.info and your email address will promptly be added to the list of disallowed
recipients. Please note that the Mixminion anonymity network is designed in a way such that there is no viable means of tracking the sender of a message, so blacklisting your address is really the best
_anyone_ can do. Do not reply to this email „as it is“ since its sender is fictitious and obviously not related to the person who actually sent the message. To learn more about the experimental
Mixminion network and internet anonymity in general, please start at http://mixminion.net
#
––BEGIN TYPE III ANONYMOUS MESSAGE––
Message-type: plaintext
…
––END TYPE III ANONYMOUS MESSAGE––
Domáca stránka projektu Tork. Doplnil Michal.
Kam dál?
- + Nokia N900 packet injection wl1251 Maemo Fremantle [NeoPwn]
+ Skynet – Cracker WEP šifrování
+ Bluetooth – Bluejacking a Bluesnarfing
+ Alternativa coWPAtty Plus a genPMK Plus – návod
+ BackTrack 4 Final CZ airdump.cz release k dispozici
+ Pyrit – crack hesel s grafickou kartou Nvidia v BackTrack Linux
+ Sniffing a analýza WiFi sítě – Nápověda pro Kismet NewCore
+ Airpwn HotSpot – Únos spojení
+ AirDrop-ng video prezentace – security konference Shmoocon 2010
+ AMP Security Jaro 2009 – Přehled změn a novinek
+ WiFi hacking Windows – OmniPeek + ipw3945
+ BackTrack Linux 4 RC2 (anglická verze) kernel 2.6.35.8
+ Porovnání 5 wifi karet pro hacking wifi sítí
+ WiFiWay Linux pro specialisty
+ Damn Vulnerable Linux Strychnine+605
+ Minirecenze Ascom Voo:doo com-on-air PCMCIA DECT karty
+ Giga Wordlist Creator – WPA-PSK Hack
+ Instalace aplikací ipkg + mc (a dalších) NAS Synology DS210j
