Tor: от азов до продвинутого уровня (ч. 11): Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)
Оглавление
3. Как сделать свой прокси с Tor’ом в Windows
4. Подсказки по использованию браузера и службы Tor
5. Как перенаправить весь трафик через сеть Tor в Linux
6. Как получить красивое доменное имя для скрытого сервиса Tor
7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor
10. Рецепты и подсказки по использованию Tor
11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)
11.1 Что такой скрытый сервис Tor и как его сделать
11.2 Настройка виртуального хоста скрытого сервиса Tor
11.3 Подключение локального веб-сервера к сети Tor в качестве скрытого сервиса Tor
Что такой скрытый сервис Tor и как его сделать
Если вы уже используете скрытые сервисы TOR, то убедитесь, что у вас адрес и ключи третьей версии. То есть ранее адреса были примерно такие:
- hacktoolseqoqaqn.onion
А теперь стали примерно такие:
- hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion
В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Уже некоторое время при автоматической генерации домена для скрытого сервиса используется TOR Onion v3 vanity. Но если вы по-прежнему используете старую, вторую версию, то вам нужно переходить на третью с новым адресом, а старый адрес использовать для информирования ваших посетителей.
Данная инструкция по настройке скрытого сервиса Tor покажет его настройку в Kali Linux, но она подойдёт для всех производных Debian, в том числе для Linux Mint и Ubuntu. Если у вас дистрибутив на основе Arch Linux, то для вас инструкция «Настройка скрытого сервиса Tor в Arch Linux / BlackArch».
Скрытые сервисы Tor имеют доменные имена с расширениями .onion
Скрытые сервисы доступны только из сети Tor. Например, вы можете открыть эти адреса, если вы используете Tor Browser. Для скрытого сервиса не нужен белый IP, поскольку роутинг трафика осуществляется внутри сети Tor и она полностью ответственна за обмен данных.
Доменное имя вида .onion выдаётся бесплатно и автоматически. Оно генерируется как случайный набор символов, и вы не можете его выбрать. Тем не менее в статье «Как получить красивое доменное имя для скрытого сервиса Tor» рассказано, как это можно в некоторой степени обойти.
Как уже было сказано, не нужен белый IP, единственное требование – компьютер должен быть включён и должен быть подсоединён к сети Tor. Также требуется веб-сервер. На сервере вы можете использовать любые технологии, в том числе Apache, PHP, системы управления базами данных и прочее – всё, что сможете установить на свой компьютер или свой сервер. Для установки веб-сервера рекомендуется статья «Установка LAMP «Азы работы с веб-сервером для пентестера».
Подразумевается, что вы прочитали статью по ссылке и у вас уже установлен веб-сервер и вы его запустили:
sudo systemctl start apache2 sudo systemctl start mysql
Настройка виртуального хоста скрытого сервиса Tor
Начать нужно с настройки виртуального хоста. Нужно сделать, чтобы этот виртуальный хост был доступен только в локальной сети. Поскольку если он будет доступен глобально, можно очень легко потерять свою «скрытость».
Откройте конфигурационный файл Apache:
sudo gedit /etc/apache2/ports.conf
Там у меня имеется строка
Listen 80
То есть Apache прослушивает входящие соединения как пришедшие локально, так и из вне. То есть если кто-то захочет подключиться к вашему веб-серверу, то если он находится в вашей локальной сети или у вас белый IP, он сможет это сделать. Если вам это не нужно, то замените строку на следующую:
Listen 127.0.0.1:80
Веб-сервер будет прослушивать порт 80 только на локальном IP 127.0.0.1.
Теперь я создаём конфигурационный файл виртуального хоста для скрытого сервиса:
sudo gedit /etc/apache2/sites-available/hidden.conf
В него вставляем следующее:
<VirtualHost 127.0.0.1:80> DocumentRoot "/var/www/html/onion" ServerName localhost ServerAdmin you@example.com <Directory /> Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order deny,allow Allow from all Require all granted </Directory> </VirtualHost>
В принципе, вам достаточно отредактировать в нём только строчку DocumentRoot "/var/www/html/onion" – она показывает путь до вашего веб-сайта, который будет скрытым сервисом Tor.
Не забудьте создать эту директорию:
sudo mkdir /var/www/html/onion
Активируйте виртуальный хост:
sudo a2ensite hidden
В эту папку разместите любые свои файлы и перезапустите веб-сервер:
sudo systemctl restart apache2
Проверьте статус:
sudo systemctl status apache2
Поместите в папку /var/www/html/onion какие-нибудь файлы и проверьте работоспособность сервера:
curl 127.0.0.1
Если всё работает, то продолжаем.
Подключение локального веб-сервера к сети Tor в качестве скрытого сервиса Tor
Нам нужно начать с установки Tor:
sudo apt install apache2 tor
Откройте файл
sudo gedit /etc/tor/torrc
Найдите там строки:
#HiddenServiceDir /var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80
Первая строка указывает, где будет храниться сгенерированное доменное имя и секретный ключ. Её достаточно просто раскоментировать, чтобы получилось:
HiddenServiceDir /var/lib/tor/hidden_service/
Вторую строку тоже надо раскоментировать. Первая цифра – это порт, на котором будет размещён ваш скрытый сервис – лучше не меняйте, чтобы пользователя не пришлось вручную указывать нестандартный порт. Следующая строка – это локальный адрес вашего виртуального хоста на веб-сервере. IP должно остаться прежним, а порт в случае необходимости поменяйте на тот, который вы назначили виртуальному хосту веб-сервера. В моём случае это также 80:
HiddenServicePort 80 127.0.0.1:80
Запустите (или перезапустите, если она была установлена ранее) службу Tor:
sudo systemctl restart tor
Проверьте её статус:
systemctl status tor
Добавьте службу в автозагрузку (по желанию):
sudo systemctl enable tor
Чтобы узнать своё доменное имя наберите:
sudo cat /var/lib/tor/hidden_service/hostname
Теперь это доменное имя сообщайте клиентам вашего скрытого сервиса Tor. Эти сайты можно открыть только через сеть Tor. В обычном Интернете они недоступны.
Если вам нужно несколько скрытых сервисов Tor, то создайте необходимое количество виртуальных хостов веб-сервера и используйте строки
HiddenServiceDir /var/lib/tor/other_hidden_service/ HiddenServicePort 80 127.0.0.1:80 HiddenServicePort 22 127.0.0.1:22
столько раз, сколько вам нужно. Для каждого сервиса нужно указать свою директорию, в которой размещено доменное имя и приватный ключ.
Мой скрытый сервис Tor: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion
При каждом изменении настроек Tor не забывайте перезапускать службу:
sudo systemctl restart tor
Связанные статьи:
- Tor: от азов до продвинутого уровня (ч. 2): Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста (89%)
- Tor: от азов до продвинутого уровня (ч. 6): Как получить красивое доменное имя для скрытого сервиса Tor (86.6%)
- OpenSSL: принципы работы, создание сертификатов, аудит (61.1%)
- Tor: от азов до продвинутого уровня (ч. 7): Анонимные сканирования с Nmap, sqlmap и WPScan через Tor (53.5%)
- Как установить Tails из Windows или Linux (53.5%)
- Руководство по Tails (часть 4): инструкции и подсказки (RANDOM - 53.5%)