Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Privoxy a Tor – BackTrack 3 anonymita na internetu

Backtrack 3 Final USB instalace Každé vydání Slackware penetrační distribuce BackTrack obsahuje nedodělky. Není tomu jinak ani ve trojce. V poslední zmiňované nefunguje (čti občas padá) GUI Vidalia, rozhraní pro ovládání TOR Onion Routing a Privoxy, kvůli GTK. Co víc, nefunguje ani samotný proxy server Privoxy. Díky za echo – na IRC kánalu proběhl pokus rozchodit anonymní surfování v BackTrack a povedlo se. Zde je komentovaný souhrn.

Jak na věc? První co kápnete u pokusu nastartovat privoxy v konzole je, že startovací skript nenajde konfigurační soubor. Pokus o start aplikace končí hláškou

bt ~ # /root/config: not found

Z toho je minimálně patrné, že aplikace startuje pod uživatelem root nebo, že je špatně nakonfigurovaná cesta ke konfiguračnímu souboru. Privoxy prostě nefunguje a bez privoxy nefunguje ani TOR. Nejchytřejší co lze udělat je aktualizace všech aplikací t.z T.O.R i Privoxy. Stahovat lze na domovské stránce

wget http://www.torproject.org/dist/tor-0.2.1.8-alpha.tar.gz

wget http://puzzle.dl.sourceforge.net/sourceforge/ijbswa/privoxy-3.0.10-stable-src.tar.gz

Kompilace a instalace TOR je bez komplikací (./configure && make && make install).

Důležitá věc je přidání uživatele do systému pro to aby se privoxy vůbec instalovala. Obligátni useradd

groupadd privoxy
useradd -g privoxy privoxy

U kompilace Privoxy funguje stejně vše v pohodě až na malé upozornění které je potřeba odsouhlasit zmáčknutím y + enter. Jedna se o upozornění na nutnost použít autoheader && autoconf což vzápětí skript (po souhlasu) udělá za vás

Privoxy instalace
Následuje instalace (bez přidání uzivatele privoxy nebude fungovat) make install

Privoxy instalace
Killnout TOR pokud běží, nastartovat Privoxy + nastartovat TOR. To je vše. Konfigurace prohlížeče Opera je infividuální, u Firefoxu lze použít TOR button plug-in – rozšíření implementuje další bezpečnostní omezení a ochranu.

Diskuze anonymita na internetu

Užitečné odkaz najdete ve wiki příkazech pro linux pomoc a radu na IRC kanálu :) Přidáno 22.12 2008:

Doplněno GUI Tork

Zdravím, ďakujem za skvelý článok o TOR v Backtrack. ak by ste to pokladali za zaujímavé / uverejniteľné zasielam info o grafickom rozhraní pre TOR, privoxy a mixminion – Tork (Anonymity Manager For The KDE Desktop).  Rozhranie je mi príjemné, a poskytuje zaujímavé  doplnenie k TOR.

Postup realizovaný na Backtrack 3.1 CZ. Postup v prvej fáze podľa článku Privoxy a Tor – BackTrack 3 anonymita na internetu (viz vyššie). Pokus o spustenie Tork dopadol hláškou

tork: /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.9? not found (required by tork)

preto som zo stránky sourceforge 1. stiahol tork-0.30.tar.gz, rozbalil, kompiloval, inštaloval (./configure && make && make install) 2. spustil tork, vyklikal sprievodcu prvým spustením. Grafické rozhranie je príjemné. Viac napovie obrázok

Tork rozhraní konfigurace

Poskytuje prehľad o anonymizačných funkciách, sieti TOR, zázname TOR a zázname prevádzky, jednotlivcoch v sieti. Nechýba voľba zvoliť si svoju rolu v sieti TOR. (žiadna, vstupný uzol, preposielací uzol… ) Výberu možností konfigurácie je naozaj mnoho, rovnako ako možnosťí užívania a zabezpečenia. Na výber je:

Anonymné surfovanie s prehliadačom Firefox
Anonymný email
Anonymné surfovanie s prehliadačom Konqueror
Anonymné surfovanie s prehliadačom Opera
Vytvorenie anonymnej webovej stánky
Anonymizované Kopete
Anonymizovaný Pidgin
Anonymné SSH
Anonymný Telnet
Anonymné obnovenie GPG kľúčov
Anonymný shell

Zaujala ma najmä možnosť odosielania anonymných emailov. V paneli Nástoje, záložka Prechádzať stryté služby. V časti anonymný email som kliknutím inštaloval Mixminion. Následne odoslal niekoľko anonymných e-mailov. Tork uvádza že doručenie anonymného  e-mailu môže trvať aj viac ako 24 hodín. V mojom prípade bola doba 7-8 hodín.
Za zaujímavú považujem aj hlavičku doručeného emailu:

This is a Type III anonymous message sent you through the Mixminion server ‚emmanuel‘. If you do not want to receive anonymous messages through this server, please contact pbox-admin@winstonsmith.info and your email address will promptly be added to the list of disallowed
recipients. Please note that the Mixminion anonymity network is designed in a way such that there is no viable means of tracking the sender of a message, so blacklisting your address is really the best
_anyone_ can do. Do not reply to this email „as it is“ since its sender is fictitious and obviously not related to the person who actually sent the message. To learn more about the experimental
Mixminion network and internet anonymity in general, please start at http://mixminion.net
#
—–BEGIN TYPE III ANONYMOUS MESSAGE—–
Message-type: plaintext

—–END TYPE III ANONYMOUS MESSAGE—–

Domáca stránka projektu Tork. Doplnil Michal.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2572