Debian – Proxychains + Tor 2

Tor è un sistema di comunicazione molto conosciuto ed usato per rendere sicuro il proprio traffico su internet.

Proxychains invece è un tool che permette di avviare applicazioni (come SSH, TELNET, FTP, ecc…) attraverso proxy SOCKS come Tor o HTTP(S).

In pratica forza qualunque connessione TCP creata dall’applicazione a seguire il nostro proxy.
In questo articolo verrà installato e configurato su Debian, ma funziona anche su altre distribuzioni GNU/Linux.

Installare Tor

Per prima cosa dobbiamo installare Tor.
Su Debian (squeeze) basta dare il comando

sudo apt-get install tor

Una volta installato, per essere sicuri dell’effettivo funzionamento, diamo anche il comando

sudo /etc/init.d/tor status

che dovrebbe restituirci in output tor is running.

Ed anche un netstat per verificare che sia in ascolto sulla porta 9050

netstat -na | grep 9050

che dovrebbe darci in output

tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN

Installare Proxychains

Anche qui per installare Proxychains basta un semplice

sudo apt-get install proxychains

Nel file di configurazione /etc/proxychains.conf dovrebbe già essere settato come proxy di default tor, ma nel caso non ci fosse aggiungete alla fine del file la stringa

socks4 	127.0.0.1 9050

Bene, ora testiamone il funzionamento vedendo con quale IP vengono effettuate le richieste.
Usando curl andrò prendere il mio ip esterno, senza usare proxychains.
La seconda volta invece lo userò, ecco il risultato:

n0pe@n0pe:~$ curl ifconfig.me
71.18.129.38

n0pe@n0pe:~$ proxychains curl ifconfig.me
ProxyChains-3.1 (http://proxychains.sf.net)
|DNS-request| ifconfig.me 
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| ifconfig.me is 133.242.129.236
|S-chain|-<>-127.0.0.1:9050-<><>-133.242.129.236:80-<><>-OK
199.239.183.213

Come vedete il primo IP è diverso dal secondo :)

Studente e programmatore, interessato alla sicurezza informatica.
Uso sistemi GNU/Linux, nello specifico Debian.

  • http://twitter.com/DEK4 Andrej

    Questo metodo si può usare anche per ottenere un indirizzo .onion?

    • n0pe_net

      Se per ottenere intendi “accedere” ad un indirizzo .onion, credo si possa fare.