Tor: от азов до продвинутого уровня (ч. 6): Как получить красивое доменное имя для скрытого сервиса Tor
Оглавление
3. Как сделать свой прокси с Tor’ом в Windows
4. Подсказки по использованию браузера и службы Tor
5. Как перенаправить весь трафик через сеть Tor в Linux
6. Как получить красивое доменное имя для скрытого сервиса Tor
6.1 Переход от TOR Onion service version 2 к Onion 3
6.2 Как получить красивое имя TOR Onion v3 vanity
6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
6.5 Как использовать сгенерированные ключи
6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)
7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor
10. Рецепты и подсказки по использованию Tor
11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)
Внимание: статья обновлена — добавлена информация о TOR Onion v3 vanity.
Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылкам
- Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)
- Настройка скрытого сервиса Tor в Arch Linux / BlackArch
- Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста
Адрес скрытого сервиса оканчивается на .onion, всегда состоит из 56 символов (это в версии 3, а в версии 2 адреса состоят из 16 символов), которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.
Тем не менее, имеется возможность обзавестись доменным именем .onion, которое содержит в себе или начинается с нужной вам строки (домен основного сайта, ваше имя, название услуги и т.д.). Например, адрес hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion начинается со слова hacking. Если вы кликнули по ссылке, а страница оказалась недоступной, значит вы не подключены к сети Tor – открывать нужно, например, в Tor Browser. Ещё хорошее, на мой взгляд, название домена с большим количеством повторяющихся букв hackwareennyyxdk.onion (адрес для второй версии), также хорошо, если после желаемой строки (название сайта или компании) следует цифра, например, hackware6r2lay6j.onion, kalitools3cfvozx.onion, hacktools5nfie4s.onion.
Нельзя произвольно создать доменное имя .onion, но можно создать большое количество случайных имён и из них выбрать подходящие. С помощью программы Scallion можно автоматизировать и ускорить этот процесс за счёт использования графической карты. Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений, но она работает только со второй версией. Для TOR Onion v3 vanity существует программа mkp224o, но она работает только на центральном процессоре. В этой статье мы рассмотрим обе эти программы.
Переход от TOR Onion service version 2 к Onion 3
В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Чтобы узнать, какую версию вы используете, загляните в логи Tor. Если вы там увидите следующую строку, значит вы используете вторую версию и вам нужно переходить на третью:
Jan 23 09:28:09.671 [warn] DEPRECATED: Onion service version 2 are deprecated. Please use version 3 which is the default now. Currently, version 2 is planned to be obsolete in the Tor version 0.4.6 stable series.
Если вам интересно, вы можете самостоятельно ознакомиться со спецификацией «Tor Rendezvous Specification - Version 3». Я же рассмотрю, что данный переход означает на практике.
На практике это означает:
- смена ПО для генерации красивых имён для скрытого сервиса
- вам нужно сообщить посетителям о новом адресе вашего сервера
Самое неприятное, что в настоящее время мне не удалось найти программу, которая бы генерировала красивые имена скрытых сервисов Tor на видеокарте. Имеется ПО работающее только на центральном процессоре. Отличная программа Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.
Как получить красивое имя TOR Onion v3 vanity
Имеется несколько программ для генерации красивых имён скрытых сервисов, все они работают на ЦПУ, некоторые уже отправлены авторами в архив:
- mkp224o: https://github.com/cathugger/mkp224o
- horse25519: https://github.com/Yawning/horse25519
- oniongen-go: https://github.com/rdkr/oniongen-go
- oniongen-c: https://github.com/rdkr/oniongen-c
Я покажу пример генерации красивого имени на примере программы mkp224o.
Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
Начнём с установки зависимости для компиляции этой программы.
В Debian, Kali Linux, Linux Mint, Ubuntu и их производных выполните:
sudo apt install gcc libsodium-dev make autoconf git
В Arch Linux, Manjaro, BlackArch и их производных выполните:
sudo pacman -S libsodium autoconf gcc
Далее одинаково на всех дистрибутивах:
git clone https://github.com/cathugger/mkp224o cd mkp224o/ ./autogen.sh ./configure make ./mkp224o -h
Установка в Windows
Перейдите на официальный сайт программы на страницу выпусков: https://github.com/cathugger/mkp224o/releases и скачайте архив «mkp224o-*-w64.zip».
Распакуйте скаченный архив.
Для простоты переименуйте папку, например, «mkp224o-1.5.0-w64» в «mkp224o».
Для работы с программой, её нужно запускать в командной строке. Если вы не знаете, что это такое, то прочитайте статью «Настройка рабочего окружения PowerShell в Windows и Linux».
1. Откроем PowerShell — для этого нажмите Win+x и выберите «Windows PowerShell».
2. Допустим, файл mkp224o.exe расположен в папке C:\Users\MiAl\Downloads\mkp224o\, перейдём в неё с помощью команды cd:
cd C:\Users\MiAl\Downloads\mkp224o\
3. Для запуска генерации адресов скрытого сервиса Tor, запустите команду вида (замените hackware на нужное вам слово):
./mkp224o.exe hackware
Как пользоваться mkp224o
Для запуска генерации имён скрытых сервисов запустите команду вида:
./mkp224o ФИЛЬТР1 ФИЛЬТР2 ФИЛЬТР3 ФИЛЬТР4
К примеру, чтобы сгенерировать (а точнее отфильтровать) имена, в чьём имени есть строка «hack»:
./mkp224o hack
По умолчанию ключи будут сохраняться в текущую папку. Чтобы не мусорить в текущей папке, создадим новую:
mkdir hackware
И с помощью опции -d укажем папку, куда мы хотим сохранить сгенерированные ключи:
./mkp224o -d hackware hackware
Можно запустить сразу с несколькими фильтрами:
./mkp224o -d hackware hackware kalitools hacktools
Фильтры необязательно указывать в командной строке — их можно брать из файла. Полный список опций программы mkp224o смотрите на этой странице: https://kali.tools/?p=6276
Как использовать сгенерированные ключи
Если удалось сгенерировать подходящий по фильтры ключ, то будет создана одна или несколько папок, например: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion
В каждой папке три файла:
- hostname
- hs_ed25519_public_key
- hs_ed25519_secret_key
В названии папки, а также в файле hostname вы можете увидеть имя вашего хомена.
Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Например, по умолчанию они размещены в папке /var/lib/tor/hidden_service/
В следующем примере я перемещаю папку с ключами в директорию /var/lib/tor/hackware:
sudo mv /media/sf_Share/hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion /var/lib/tor/hackware
Установите правильного владельца и права доступа.
В Debian, Kali Linux, Linux Mint, Ubuntu и их производных:
sudo chown -R debian-tor: /var/lib/tor/hackware sudo chmod -R u+rwX,og-rwx /var/lib/tor/hackware
В Arch Linux, Manjaro, BlackArch выполните:
sudo chown -R tor: /var/lib/tor/hackware sudo chmod -R u+rwX,og-rwx /var/lib/tor/hackware
Включите эти ключи в файле /etc/tor/torrc:
sudo gedit /etc/tor/torrc
Например:
HiddenServiceDir /var/lib/tor/hackware/ HiddenServicePort 80 127.0.0.1:80
Перезапускаем службу и проверяем её статус:
sudo systemctl restart tor systemctl status tor
Смотрите также статьи:
- Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)
- Настройка скрытого сервиса Tor в Arch Linux / BlackArch
Как получить красивое имя TOR Onion v2 (инструкция по Scallion)
Внимание! Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.
Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.
Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.1, ссылка на неё.
Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.
Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.
Через синтаксис примитивных регулярных выражений Scallion поддерживает поиск по одному или сразу по нескольким образцам. Поддерживаются только классы символов (например, [abcd]). Символ . означает любой символ. Введённая фраза по умолчанию считается началом доменного имени. Если вы ищите в конце имени, то добавьте $ в конец фразы (например, DEAD$). Наконец, может использоваться символ трубы (например, pattern1|pattern2) для поиска сразу по нескольким образцам. Добавление большого количества регулярных выражений практически не сказывается на производительности.
Примеры использования Scallion
Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:
scallion.exe prefix[234567]
Одновременный поиск по нескольким образцам (помните, что опция -c делает так, что scallion продолжает генерирование, даже если результат уже найден)
scallion.exe -c prefix scallion hashes scallion.exe -c "prefix|scallion|hashes"
Поиск с окончанием "badbeef"
scallion.exe .........badbeef scallion.exe --gpg badbeef$ # Сгенерировать GPG ключ
Сложный, но очевидный пример:
scallion.exe "suffixa$|suffixb$|prefixa|prefixb|a.suffix$|a.test.$"
Справка по Scallion
Использование:
scallion [ОПЦИИ]+ regex [regex]+
Опции:
-k, --keysize=VALUE Указать размер ключа для ключа RSA -n, --nonoptimized Запускает не-оптимизированное ядро -l, --listdevices Вывести список устройств, которые могут использоваться -h, -?, --help Показать справку --gpg Режим GPG vanitygen -d, --device=VALUE Показывает устройство opencl, которое следует использовать. -g, --groupsize=VALUE Определяет количество потоков в рабочей группе -w, --worksize=VALUE Определяет количество хешей, выполняемое за один раз. -t, --cputhreads=VALUE Определяет количество потоков CPU для использования во время работы создания. (ЭКСПЕРИМЕНТАЛЬНАЯ - OpenSSL не является потокобезопасной) --pidfile=VALUE Определяет файл, куда будет записан id процесса; файл будет удалён при выходе -m, --modulifile=VALUE Указывает файл, содержащий moduli открытых ключей -s, --write-moduli Записывает moduli и приватные ключа для данного шаблона в указанный с -m файл -r, --read-results=VALUE Считывает файл результатов (сгенерированный удалённым майнером) и выводит победившие ключи (должна быть определена опция -m) -p, --save-kernel=VALUE Сохранить сгенерированное ядро по этому пути. -o, --output=VALUE Сохранить сгенерированный ключ(и) и адрес(а) по этому пути. --skip-sha-test Пропустить при запуске тест SHA-1. --quit-after=VALUE Выйти после нахождения этого числа ключей. --timestamp=VALUE Использовать это значение в качестве временной метки для ключа RSA. -c, --continue Когда найден ключ, продолжить поиск, а не выйти из программы.
Использование результатов Scallion
Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.
Подробное описания запуска скрытого сервиса вы найдёте здесь, здесь и здесь.
Связанные статьи:
- Tor: от азов до продвинутого уровня (ч. 2): Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста (100%)
- Tor: от азов до продвинутого уровня (ч. 11): Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu) (98.9%)
- Tor: от азов до продвинутого уровня (ч. 3): Как сделать свой прокси с Tor’ом в Windows (55.7%)
- Tor: от азов до продвинутого уровня (ч. 4): Подсказки по использованию браузера и службы Tor (55.7%)
- Tor: от азов до продвинутого уровня (ч. 10): Рецепты и подсказки по использованию Tor (55.7%)
- Как посмотреть метаданные файлов MS Word. Как удалить и редактировать метаданные Word (RANDOM - 51.1%)
Как сбрутить адрез без цифр?
Хороший вопрос – мне очень понравился, поскольку заставил напрячь мозг. Сама программа для этого не приспособлена. Имеется ограничение на размер паттерна (12 символов). Сложные регулярные выражения не поддерживаются, а если попробовать использовать несколько повторений [abcdefghijklmnopqrstuvwxyz], то у кода компиляции регулярного выражения сносит крышу.
Тем не менее, возможно набрутфорсить уйму имён, в которых имеются только буквы. Для этого установите Cygwin, перетащите в него файл scallion.exe и после этого допишите
Буквально за считанные секунды вы увидите сотни имён, состоящие только из букв:
Аналогичную команду для терминала windows возможно написать?
Через Cygwin работает, но не показывает ничего. Только то что работает, ни времени, ни хэшрейта, ничего. Да и сохраняет в results.txt криво. Вернее не сохраняет совсем.
Команду переписал на -o C:\Users\Admin\Desktop\result.txt -c моямаска8знаков[abcdefghijklmnopqrstuvwxyz] | findstr -E -A 20 '[a-z]{16}\.onion
Кстати 7 знаков без цифр на RX480 брутит по несколько в минуту.
Хэшрейт 3,3 гигахэша
Спасибо!
А вот меня интересует, что будет. Если запустить под одним онион адресом два разных сервера. Куда будут коннектится клиенты?
При настройке указывается сервер (IP и порт), т.е. всё равно нужно будет выбрать один из серверов самому.
Не могу запустить под windows. Все зависимости вроде есть. Не пойму в чем дело. Раньше на ноутбуке под виндой запускал. Теперь пробую на двух разных компах - Отказано в доступе……
Есть асики которые могут обсчитывать RSA?
Можно ли откатить версию тора на сервере? с TOR Onion v3 к TOR Onion v2
Если в настоящее время из Tor не удалена поддержка второй версии в принципе, то с помощью Scallion можно создать ключи для второй версии и будет использоваться вторая версия. Но скоро вторая версия перестанет работать вовсе, даже с такими ключами.
сделал все по вашей иструкции для перехода на третью версию тора. Но в моём случае почему то игнорируется наличий фалйла hs_ed25519_secret_key в папке, и при перезапуске тора в этой же папке создаются файлы hostname и private_key второй версии. Что я делаю не так?
Второй версии?! Современные пакеты Tor в принципе (даже при желании) не могут создать ключи второй версии.
Если скопировать только один файл hs_ed25519_secret_key, то при перезапуске Tor действительно должны создаваться файлы hostname и hs_ed25519_public_key. Вы уверены, что там домен второй версии? Если да, то попробуйте скачать последнюю версию пакета Tor. Если у вас Linux, то напишите какой дистрибутив и что выводит команда
Столкнулся с такой же проблемой, Ubuntu 18.04
tor --version
Tor version 0.3.2.10 (git-0edaa32732ec8930).
Говорит, что это последняя версия, но генерирует адрес V2
Последняя версия относительно чего? Относительно репозиториев вашего дистрибутива или относительно реальности?
У меня команда
выводит
Версия 0.3.2.10 выпущена 2018-03-03 и устарела без малого на ЧЕТЫРЕ года. Поэтому никакой мистики — вам нужно или обновить ваш дистрибутив, или другим способом установить актуальную версию Tor.
Последняя версия для мей Ubuntu 18.04, понимаю, что нужно обновить дистрибутив, но никак не могу найти рабочее решение, на ubuntu 20 ставится нормальная версия, но нужно именно на 18 🙁
Если вы знаете, что версия на вашем дистрибутиве не является последней, то нужно задаваться другим вопросом. Вместо того, чтобы говорить, что у меня последняя версия, делаю всё по инструкции, а инструкция не работает, нужно спрашивать, как установить актуальную версию Tor. Об этом написал здесь: Как установить Tor последней версии в Ubuntu
Почему-то если прогенерированные ключи указать как HiddenService, то тор даже не запустится. А если просто указать пустую папку, то он сам сгенерирует и будет работать.
Посмотрите на ошибки. Я бы написал как посмотреть, если вы не знаете, но вы даже не указали, у вас Windows или Linux.
С вероятностью 99% проблема в правах доступа к файлу/папке.