Tor: от азов до продвинутого уровня (ч. 6): Как получить красивое доменное имя для скрытого сервиса Tor


Оглавление

1. Знакомство с Tor

2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста

3. Как сделать свой прокси с Tor’ом в Windows

4. Подсказки по использованию браузера и службы Tor

5. Как перенаправить весь трафик через сеть Tor в Linux

6. Как получить красивое доменное имя для скрытого сервиса Tor

6.1 Переход от TOR Onion service version 2 к Onion 3

6.2 Как получить красивое имя TOR Onion v3 vanity

6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity

6.4 Как пользоваться mkp224o

6.5 Как использовать сгенерированные ключи

6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)

7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor

8. Служба Tor в Linux

9. Опции тонкой настройки Tor

10. Рецепты и подсказки по использованию Tor

11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)


Внимание: статья обновлена — добавлена информация о TOR Onion v3 vanity.

Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылкам

Адрес скрытого сервиса оканчивается на .onion, всегда состоит из 56 символов (это в версии 3, а в версии 2 адреса состоят из 16 символов), которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.


Тем не менее, имеется возможность обзавестись доменным именем .onion, которое содержит в себе или начинается с нужной вам строки (домен основного сайта, ваше имя, название услуги и т.д.). Например, адрес hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion начинается со слова hacking. Если вы кликнули по ссылке, а страница оказалась недоступной, значит вы не подключены к сети Tor – открывать нужно, например, в Tor Browser. Ещё хорошее, на мой взгляд, название домена с большим количеством повторяющихся букв hackwareennyyxdk.onion (адрес для второй версии), также хорошо, если после желаемой строки (название сайта или компании) следует цифра, например, hackware6r2lay6j.onion, kalitools3cfvozx.onion, hacktools5nfie4s.onion.

Нельзя произвольно создать доменное имя .onion, но можно создать большое количество случайных имён и из них выбрать подходящие. С помощью программы Scallion можно автоматизировать и ускорить этот процесс за счёт использования графической карты. Она ищет доменные адреса, которые соответствуют одному из введённых регулярных выражений, но она работает только со второй версией. Для TOR Onion v3 vanity существует программа mkp224o, но она работает только на центральном процессоре. В этой статье мы рассмотрим обе эти программы.

Переход от TOR Onion service version 2 к Onion 3

В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Чтобы узнать, какую версию вы используете, загляните в логи Tor. Если вы там увидите следующую строку, значит вы используете вторую версию и вам нужно переходить на третью:

Jan 23 09:28:09.671 [warn] DEPRECATED: Onion service version 2 are deprecated. Please use version 3 which is the default now. Currently, version 2 is planned to be obsolete in the Tor version 0.4.6 stable series.

Если вам интересно, вы можете самостоятельно ознакомиться со спецификацией «Tor Rendezvous Specification - Version 3». Я же рассмотрю, что данный переход означает на практике.

На практике это означает:

  • смена ПО для генерации красивых имён для скрытого сервиса
  • вам нужно сообщить посетителям о новом адресе вашего сервера

Самое неприятное, что в настоящее время мне не удалось найти программу, которая бы генерировала красивые имена скрытых сервисов Tor на видеокарте. Имеется ПО работающее только на центральном процессоре. Отличная программа Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.

Как получить красивое имя TOR Onion v3 vanity

Имеется несколько программ для генерации красивых имён скрытых сервисов, все они работают на ЦПУ, некоторые уже отправлены авторами в архив:

Я покажу пример генерации красивого имени на примере программы mkp224o.

Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity

Начнём с установки зависимости для компиляции этой программы.

В Debian, Kali Linux, Linux Mint, Ubuntu и их производных выполните:

sudo apt install gcc libsodium-dev make autoconf git

В Arch Linux, Manjaro, BlackArch и их производных выполните:

sudo pacman -S libsodium autoconf gcc

Далее одинаково на всех дистрибутивах:

git clone https://github.com/cathugger/mkp224o
cd mkp224o/
./autogen.sh
./configure
make
./mkp224o -h

Установка в Windows

Перейдите на официальный сайт программы на страницу выпусков: https://github.com/cathugger/mkp224o/releases и скачайте архив «mkp224o-*-w64.zip».

Распакуйте скаченный архив.


Для простоты переименуйте папку, например, «mkp224o-1.5.0-w64» в «mkp224o».

Для работы с программой, её нужно запускать в командной строке. Если вы не знаете, что это такое, то прочитайте статью «Настройка рабочего окружения PowerShell в Windows и Linux».

1. Откроем PowerShell — для этого нажмите Win+x и выберите «Windows PowerShell».

2. Допустим, файл mkp224o.exe расположен в папке C:\Users\MiAl\Downloads\mkp224o\, перейдём в неё с помощью команды cd:

cd C:\Users\MiAl\Downloads\mkp224o\

3. Для запуска генерации адресов скрытого сервиса Tor, запустите команду вида (замените hackware на нужное вам слово):

./mkp224o.exe hackware


Как пользоваться mkp224o

Для запуска генерации имён скрытых сервисов запустите команду вида:

./mkp224o ФИЛЬТР1 ФИЛЬТР2 ФИЛЬТР3 ФИЛЬТР4

К примеру, чтобы сгенерировать (а точнее отфильтровать) имена, в чьём имени есть строка «hack»:

./mkp224o hack

По умолчанию ключи будут сохраняться в текущую папку. Чтобы не мусорить в текущей папке, создадим новую:

mkdir hackware

И с помощью опции -d укажем папку, куда мы хотим сохранить сгенерированные ключи:

./mkp224o -d hackware hackware

Можно запустить сразу с несколькими фильтрами:

./mkp224o -d hackware hackware kalitools hacktools

Фильтры необязательно указывать в командной строке — их можно брать из файла. Полный список опций программы mkp224o смотрите на этой странице: https://kali.tools/?p=6276

Как использовать сгенерированные ключи

Если удалось сгенерировать подходящий по фильтры ключ, то будет создана одна или несколько папок, например: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion

В каждой папке три файла:


  • hostname
  • hs_ed25519_public_key
  • hs_ed25519_secret_key

В названии папки, а также в файле hostname вы можете увидеть имя вашего хомена.

Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Например, по умолчанию они размещены в папке /var/lib/tor/hidden_service/

В следующем примере я перемещаю папку с ключами в директорию /var/lib/tor/hackware:

sudo mv /media/sf_Share/hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion /var/lib/tor/hackware

Установите правильного владельца и права доступа.

В Debian, Kali Linux, Linux Mint, Ubuntu и их производных:

sudo chown -R debian-tor: /var/lib/tor/hackware
sudo chmod -R u+rwX,og-rwx /var/lib/tor/hackware

В Arch Linux, Manjaro, BlackArch выполните:

sudo chown -R tor: /var/lib/tor/hackware
sudo chmod -R u+rwX,og-rwx /var/lib/tor/hackware

Включите эти ключи в файле /etc/tor/torrc:

sudo gedit /etc/tor/torrc

Например:

HiddenServiceDir /var/lib/tor/hackware/
HiddenServicePort 80 127.0.0.1:80

Перезапускаем службу и проверяем её статус:

sudo systemctl restart tor
systemctl status tor

Смотрите также статьи:

Как получить красивое имя TOR Onion v2 (инструкция по Scallion)

Внимание! Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.

Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.

Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.1, ссылка на неё.

Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.

Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.

Через синтаксис примитивных регулярных выражений Scallion поддерживает поиск по одному или сразу по нескольким образцам. Поддерживаются только классы символов (например, [abcd]). Символ . означает любой символ. Введённая фраза по умолчанию считается началом доменного имени. Если вы ищите в конце имени, то добавьте $ в конец фразы (например, DEAD$). Наконец, может использоваться символ трубы (например, pattern1|pattern2) для поиска сразу по нескольким образцам. Добавление большого количества регулярных выражений практически не сказывается на производительности.

Примеры использования Scallion

Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:

scallion.exe prefix[234567]

Одновременный поиск по нескольким образцам (помните, что опция -c делает так, что scallion продолжает генерирование, даже если результат уже найден)

scallion.exe -c prefix scallion hashes
scallion.exe -c "prefix|scallion|hashes"

Поиск с окончанием "badbeef"

scallion.exe .........badbeef
scallion.exe --gpg badbeef$ # Сгенерировать GPG ключ

Сложный, но очевидный пример:

scallion.exe "suffixa$|suffixb$|prefixa|prefixb|a.suffix$|a.test.$"

Справка по Scallion

Использование: 

scallion [ОПЦИИ]+ regex [regex]+

Опции:

  -k, --keysize=VALUE        Указать размер ключа для ключа RSA
  -n, --nonoptimized         Запускает не-оптимизированное ядро
  -l, --listdevices          Вывести список устройств, которые могут использоваться
  -h, -?, --help             Показать справку
      --gpg                  Режим GPG vanitygen
  -d, --device=VALUE         Показывает устройство opencl, которое следует использовать.
  -g, --groupsize=VALUE      Определяет количество потоков в рабочей группе
  -w, --worksize=VALUE       Определяет количество хешей, выполняемое
                               за один раз.
  -t, --cputhreads=VALUE     Определяет количество потоков CPU для использования
                               во время работы создания. (ЭКСПЕРИМЕНТАЛЬНАЯ - OpenSSL не
                               является потокобезопасной)
      --pidfile=VALUE        Определяет файл, куда будет записан id
                               процесса; файл будет удалён при выходе
  -m, --modulifile=VALUE     Указывает файл, содержащий moduli открытых ключей
  -s, --write-moduli         Записывает moduli и приватные ключа для данного шаблона
                               в указанный с -m файл
  -r, --read-results=VALUE   Считывает файл результатов (сгенерированный удалённым майнером)
                               и выводит победившие ключи (должна быть определена опция -m)
  -p, --save-kernel=VALUE    Сохранить сгенерированное ядро по этому пути.
  -o, --output=VALUE         Сохранить сгенерированный ключ(и) и адрес(а)
                               по этому пути.
      --skip-sha-test        Пропустить при запуске тест SHA-1.
      --quit-after=VALUE     Выйти после нахождения этого числа ключей. 
      --timestamp=VALUE      Использовать это значение в качестве временной метки для ключа RSA.
  -c, --continue             Когда найден ключ, продолжить поиск, 
                               а не выйти из программы.

Использование результатов Scallion

Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.

Подробное описания запуска скрытого сервиса вы найдёте здесьздесь и здесь.


Рекомендуется Вам:

17 комментариев to Tor: от азов до продвинутого уровня (ч. 6): Как получить красивое доменное имя для скрытого сервиса Tor

  1. Стас:

    Как сбрутить адрез без цифр?

    • Alexey:

      Хороший вопрос – мне очень понравился, поскольку заставил напрячь мозг. Сама программа для этого не приспособлена. Имеется ограничение на размер паттерна (12 символов). Сложные регулярные выражения не поддерживаются, а если попробовать использовать несколько повторений [abcdefghijklmnopqrstuvwxyz], то у кода компиляции регулярного выражения сносит крышу.

      Тем не менее, возможно набрутфорсить уйму имён, в которых имеются только буквы. Для этого установите Cygwin, перетащите в него файл scallion.exe и после этого допишите

       -c [abcdefghijklmnopqrstuvwxyz] | grep -E -A 20 '[a-z]{16}\.onion'

      Буквально за считанные секунды вы увидите сотни имён, состоящие только из букв:

      • Аналогичную команду для терминала windows возможно написать?

        Через Cygwin работает, но не показывает ничего. Только то что работает, ни времени, ни хэшрейта, ничего. Да и сохраняет в results.txt криво. Вернее не сохраняет совсем.

        Команду переписал на -o C:\Users\Admin\Desktop\result.txt -c моямаска8знаков[abcdefghijklmnopqrstuvwxyz] | findstr -E -A 20 '[a-z]{16}\.onion

        Кстати 7 знаков без цифр на RX480 брутит по несколько в минуту.

        Хэшрейт 3,3 гигахэша

        Спасибо!

  2. 1:

    А вот меня интересует, что будет. Если запустить под одним онион адресом два разных сервера. Куда будут коннектится клиенты?

    • Alexey:

      При настройке указывается сервер (IP и порт), т.е. всё равно нужно будет выбрать один из серверов самому.

  3. STS:

    Не могу запустить под windows. Все зависимости вроде есть. Не пойму в чем дело. Раньше на ноутбуке под виндой запускал. Теперь пробую на двух разных компах - Отказано в доступе……

  4. Есть асики которые могут обсчитывать RSA?

  5. Павел:

    Можно ли откатить версию тора на сервере? с TOR Onion v3 к TOR Onion v2

    • Alexey:

      Если в настоящее время из Tor не удалена поддержка второй версии в принципе, то с помощью Scallion можно создать ключи для второй версии и будет использоваться вторая версия. Но скоро вторая версия перестанет работать вовсе, даже с такими ключами.

  6. вера:

    сделал все по вашей иструкции для перехода на третью версию тора. Но в моём случае почему то игнорируется наличий фалйла hs_ed25519_secret_key в папке, и при перезапуске тора в этой же папке создаются файлы hostname и private_key второй версии. Что я делаю не так?

    • Alexey:

      Второй версии?! Современные пакеты Tor в принципе (даже при желании) не могут создать ключи второй версии.

      Если скопировать только один файл hs_ed25519_secret_key, то при перезапуске Tor действительно должны создаваться файлы hostname и hs_ed25519_public_key. Вы уверены, что там домен второй версии? Если да, то попробуйте скачать последнюю версию пакета Tor. Если у вас Linux, то напишите какой дистрибутив и что выводит команда

      tor --version
      
      • КЕК:

        Столкнулся с такой же проблемой, Ubuntu 18.04 
        tor --version
        Tor version 0.3.2.10 (git-0edaa32732ec8930).
        Говорит, что это последняя версия, но генерирует адрес V2

        • Alexey:

          последняя версия

          Последняя версия относительно чего? Относительно репозиториев вашего дистрибутива или относительно реальности?

          У меня команда

          tor --version

          выводит

          Tor version 0.4.6.9.

          Версия 0.3.2.10 выпущена 2018-03-03 и устарела без малого на ЧЕТЫРЕ года. Поэтому никакой мистики — вам нужно или обновить ваш дистрибутив, или другим способом установить актуальную версию Tor.

          • кек:

            Последняя версия для мей Ubuntu 18.04, понимаю, что нужно обновить дистрибутив, но никак не могу найти рабочее решение, на ubuntu 20 ставится нормальная версия, но нужно именно на 18 🙁

             

            • Alexey:

              Если вы знаете, что версия на вашем дистрибутиве не является последней, то нужно задаваться другим вопросом. Вместо того, чтобы говорить, что у меня последняя версия, делаю всё по инструкции, а инструкция не работает, нужно спрашивать, как установить актуальную версию Tor. Об этом написал здесь: Как установить Tor последней версии в Ubuntu

  7. Аноним:

    Почему-то если прогенерированные ключи указать как HiddenService, то тор даже не запустится. А если просто указать пустую папку, то он сам сгенерирует и будет работать.

    • Alexey:

      Посмотрите на ошибки. Я бы написал как посмотреть, если вы не знаете, но вы даже не указали, у вас Windows или Linux.

      С вероятностью 99% проблема в правах доступа к файлу/папке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *