Každé vydání Slackware penetrační distribuce BackTrack obsahuje nedodělky. Není tomu jinak ani ve trojce. V poslední zmiňované nefunguje (čti občas padá) GUI Vidalia, rozhraní pro ovládání TOR Onion Routing a Privoxy, kvůli GTK. Co víc, nefunguje ani samotný proxy server Privoxy. Díky za echo – na IRC kánalu proběhl pokus rozchodit anonymní surfování v BackTrack a povedlo se. Zde je komentovaný souhrn.
Jak na věc? První co kápnete u pokusu nastartovat privoxy v konzole je, že startovací skript nenajde konfigurační soubor. Pokus o start aplikace končí hláškou
bt ~ # /root/config: not found
Z toho je minimálně patrné, že aplikace startuje pod uživatelem root nebo, že je špatně nakonfigurovaná cesta ke konfiguračnímu souboru. Privoxy prostě nefunguje a bez privoxy nefunguje ani TOR. Nejchytřejší co lze udělat je aktualizace všech aplikací t.z T.O.R i Privoxy. Stahovat lze na domovské stránce
wget http://www.torproject.org/dist/tor-0.2.1.8-alpha.tar.gz
wget http://puzzle.dl.sourceforge.net/sourceforge/ijbswa/privoxy-3.0.10-stable-src.tar.gz
Kompilace a instalace TOR je bez komplikací (./configure && make && make install).
Důležitá věc je přidání uživatele do systému pro to aby se privoxy vůbec instalovala. Obligátni useradd
groupadd privoxy
useradd -g privoxy privoxy
U kompilace Privoxy funguje stejně vše v pohodě až na malé upozornění které je potřeba odsouhlasit zmáčknutím y + enter. Jedna se o upozornění na nutnost použít autoheader && autoconf což vzápětí skript (po souhlasu) udělá za vás
Následuje instalace (bez přidání uzivatele privoxy nebude fungovat) make install
Killnout TOR pokud běží, nastartovat Privoxy + nastartovat TOR. To je vše. Konfigurace prohlížeče Opera je infividuální, u Firefoxu lze použít TOR button plug-in – rozšíření implementuje další bezpečnostní omezení a ochranu.
Užitečné odkaz najdete ve wiki příkazech pro linux pomoc a radu na IRC kanálu :) Přidáno 22.12 2008:
Doplněno GUI Tork
Zdravím, ďakujem za skvelý článok o TOR v Backtrack. ak by ste to pokladali za zaujímavé / uverejniteľné zasielam info o grafickom rozhraní pre TOR, privoxy a mixminion – Tork (Anonymity Manager For The KDE Desktop). Rozhranie je mi príjemné, a poskytuje zaujímavé doplnenie k TOR.
Postup realizovaný na Backtrack 3.1 CZ. Postup v prvej fáze podľa článku Privoxy a Tor – BackTrack 3 anonymita na internetu (viz vyššie). Pokus o spustenie Tork dopadol hláškou
tork: /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.9? not found (required by tork)
preto som zo stránky sourceforge 1. stiahol tork-0.30.tar.gz, rozbalil, kompiloval, inštaloval (./configure && make && make install) 2. spustil tork, vyklikal sprievodcu prvým spustením. Grafické rozhranie je príjemné. Viac napovie obrázok
Poskytuje prehľad o anonymizačných funkciách, sieti TOR, zázname TOR a zázname prevádzky, jednotlivcoch v sieti. Nechýba voľba zvoliť si svoju rolu v sieti TOR. (žiadna, vstupný uzol, preposielací uzol… ) Výberu možností konfigurácie je naozaj mnoho, rovnako ako možnosťí užívania a zabezpečenia. Na výber je:
Anonymné surfovanie s prehliadačom Firefox
Anonymný email
Anonymné surfovanie s prehliadačom Konqueror
Anonymné surfovanie s prehliadačom Opera
Vytvorenie anonymnej webovej stánky
Anonymizované Kopete
Anonymizovaný Pidgin
Anonymné SSH
Anonymný Telnet
Anonymné obnovenie GPG kľúčov
Anonymný shell
Zaujala ma najmä možnosť odosielania anonymných emailov. V paneli Nástoje, záložka Prechádzať stryté služby. V časti anonymný email som kliknutím inštaloval Mixminion. Následne odoslal niekoľko anonymných e-mailov. Tork uvádza že doručenie anonymného e-mailu môže trvať aj viac ako 24 hodín. V mojom prípade bola doba 7-8 hodín.
Za zaujímavú považujem aj hlavičku doručeného emailu:
This is a Type III anonymous message sent you through the Mixminion server ‘emmanuel’. If you do not want to receive anonymous messages through this server, please contact pbox-admin@winstonsmith.info and your email address will promptly be added to the list of disallowed
recipients. Please note that the Mixminion anonymity network is designed in a way such that there is no viable means of tracking the sender of a message, so blacklisting your address is really the best
_anyone_ can do. Do not reply to this email „as it is“ since its sender is fictitious and obviously not related to the person who actually sent the message. To learn more about the experimental
Mixminion network and internet anonymity in general, please start at http://mixminion.net
#
––BEGIN TYPE III ANONYMOUS MESSAGE––
Message-type: plaintext
…
––END TYPE III ANONYMOUS MESSAGE––
Domáca stránka projektu Tork. Doplnil Michal.
Kam dál?
- + Zrychlený slovníkový útok na WPA klíč (Wi-Fi Protected Access)
+ BackTrack Video – Návod pro WEP Crack
+ WS shell skript po crack WEP klíče
+ Vydán Backtrack 3 Beta Linux CZ v češtině
+ Windows WiFi hacking AirPcap Ext – mini recenze + fotografie
+ Úprava Metasploit exploitu (modul) – pre slovenský a český Windows
+ Sniffing šifrované komunikace SSL (Secure Sockets Layer)
+ Doručení médii (DVD, pack, full pack) Praha, ČR kurýrem
+ Vydána verze Backtrack 3 Pre Final
+ Sqlninja – SQL Injection MS-SQL
+ Solid State Drive OCZ Vertex 2 pentesting a cracking ano nebo né?
+ WPA prolomeno PACSEC 2008 + Aircrack-PTW
+ BackTrack 5 Revolution [EN] ke stažení
+ Windows Vista Wireless – Pokročilé nástroje pro WiFi
+ WPA Migration Mode Attack aircrack-ng aireplay-ng Corelabs patch
+ Vyatta Open Networking – Open-Source alternativa k Cisco
+ Security novinky podzim 2008
+ Předělávky červenec a srpen 2011.. Sorry :] + anketa
+ Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul
