Tor: от азов до продвинутого уровня (ч. 2): Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста


Оглавление

1. Знакомство с Tor

2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста

2.1 Где скачать Tor для Windows

2.2 Запуск Tor в Windows

2.3 Установка Tor как службы Windows

2.4 Использование Tor в Windows для скачивания файлов с заблокированных сайтов

2.5 Настройка скрытого сервиса в Windows

2.6 Использование Tor браузерами в Windows

2.7 Общесистемные настройки прокси в Windows

2.8 Доступ в Tor из PHP программы

2.9 Использование Tor с инструментами для пентеста в Windows

2.10 Как предотвратить утечку DNS в Windows

3. Как сделать свой прокси с Tor’ом в Windows

4. Подсказки по использованию браузера и службы Tor

5. Как перенаправить весь трафик через сеть Tor в Linux

6. Как получить красивое доменное имя для скрытого сервиса Tor

7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor

8. Служба Tor в Linux

9. Опции тонкой настройки Tor

10. Рецепты и подсказки по использованию Tor


11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)


Где скачать Tor для Windows

Если вам нужен браузер Tor, т.е. если вам достаточного того, чтобы вы могли иметь другой IP при сёрфинге в Интернете или хотите зайти на заблокированный сайт, то вам нужен Tor Browser, скачайте его с официального сайта. Там уже есть всё, что вам нужно для анонимного посещения сайтов и всё уже настроено.

Если вы хотите установить Tor как службу в Windows, то вам нужен Expert Bundle. Его можно скачать с этой страницы официального сайта. Далее мы будем говорить только об Expert Bundle.

Из скаченного архива (в моём случае файл называется tor-win32-0.3.0.8.zip) распакуйте папку Tor в корень диска C.

Запуск Tor в Windows

Tor можно запустить один раз, либо установить как NT службу, которая будет запускаться при каждой загрузке компьютера. Рассмотрим единоразовый запуск. Откройте командную строку Windows, для этого нажмите Win+x и выберите там «Командная строка (администратор)».

В открывшееся окно введите

C:\Tor\tor.exe

Дождитесь, пока Tor завершит свои дела:

Tor уже работает! Но он завершится если вы закроете окно. Чтобы Tor работал постоянно, его нужно установить как службу.

Установка Tor как службы Windows

Для установки службы достаточно выполнить команду:

C:\Tor\tor.exe --service install

Вы можете установить службу с использованием различных опций командной строки Tor.

Нам понадобиться конфигурационный файл, поэтому создайте его в каталоге C:\Tor\, этот файл должен иметь имя torrc:

echo( > C:\Tor\torrc

Проверять, запускается ли служба с файлом настроек (не содержит ли он ошибок) можно такой командой:

C:\Tor\tor.exe -f "C:\Tor\torrc"

Теперь установим службу Tor, которая будет считывать настройки из файла C:\Tor\torrc:

C:\Tor\tor.exe --service install -options -f "C:\Tor\torrc"

Помните, что опции можно указывать после флага -options, иначе они будут проигнорированы.


Для запуска и остановки службы используйте команды:

C:\Tor\tor.exe --service start
C:\Tor\tor.exe --service stop

Для удаления службы:

C:\Tor\tor.exe --service stop
C:\Tor\tor.exe --service remove

Обратите внимание, что сначала нужно остановить службу, а затем её удалять.

По умолчанию служба Tor прослушивает порт 9050, поэтому вы можете проверить, запущена ли она командой, которая показывает, прослушивается ли порт 9050:

netstat -aon | findstr ":9050"

Также можете использовать следующую команду:

for /f "tokens=1,2,3,4,5*" %i in ('netstat -aon ^| findstr ":9050" ^| findstr /i listening') do echo %j %l & @tasklist | findstr %m

Теперь, когда служба Tor установлена и запущена, будет показано несколько рецептов, как её можно использоваться.

Использование Tor в Windows для скачивания файлов с заблокированных сайтов

Некоторые сайты с медиа контентом позволяют его просматривать, но не позволяют скачивать файлы себе на жёсткий диск. Пример такого сайта YouTube.

YouTube (пока) у нас не заблокирован, но, думаю, среди вас есть те, кому приходится заходить на любимый заблокированный сайт через Tor браузер, но с которого не получается скачать видео из-за того, что программа-качальщик не использует Tor и, естественно, не может получить к нему доступ.

Я покажу на примере JDownloader (бесплатная, с открытым исходным кодом, поддерживает огромное количество сайтов и файлообменников, кроссплатформенная), но эта инструкция подойдёт для любых подобных программ, если они поддерживают SOCKS 5 или SOCKS 4. Сайт JDownloader, прямая ссылка на скачивание установщика JDownloader.

В JDownloader перейдите в Настройки, далее вкладка Менеджер соединений и нажмите на кнопку Добавить. Замените тип на Socks5, в поле Хост/порт введите localhost и 9050:

Нажмите ОК для сохранения настроек и закрытия окна.

JDownloader ротирует соединения. Поэтому если вы скачиваете с заблокированного сайта, то снимите галочку с соединения Без прокси:


Теперь вы снова можете не только просматривать, но и скачивать с заблокированных сайтов!

Настройка скрытого сервиса в Windows

Суть работы скрытого сервиса заключается в том, что на вашем компьютере (это может быть арендованный VPS или ваш домашний компьютер) работает веб-сервер. Ваш компьютер должен иметь доступ к сети Tor. Через эту сеть любой имеющий адрес вашего скрытого сервиса (домен вида *.onion), может зайти на ваш сайт, который обслуживает ваш веб-сервер. Вам не нужно беспокоится о приобретении доменного имени (даётся бесплатно), о DNS, белых IP и т.д. – сеть Tor сама об этом позаботиться. Для запуска скрытого сервиса требуется только две вещи:

  • работающий веб-сервер
  • подключение к сети Tor

Если у вас Linux, то вам может подойти материал «Настройка скрытого сервиса Tor в Arch Linux / BlackArch». Если же вы хотите запустить скрытый сервис из Windows, то далее написано, как это сделать.

Кстати, вас может заинтересовать статья «Как получить красивое доменное имя для скрытого сервиса Tor».

Нам нужно, чтобы у нас был рабочий веб-сервер. Для его настройки обратитесь к инструкции «Установка веб-сервера (Apache 2.4, MySQL 5.7, PHP 7, phpMyAdmin) на Windows 10».

Теперь, когда веб-сервер установлен и его работоспособность проверена, приступим к настройке скрытого сервиса в Windows.

Ваш сайт для скрытого сервиса должен уже работать и открываться с локалхоста. Я создам страницу-заглушку для демонстрации работы. В папке C:\Server\data\htdocs\ я создаю новую папку hidden, а в ней файл index.htm со следующим соедржимым:

<!DOCTYPE html>
<html>
    <head>
        <title>Работает!</title>
        <meta charset="UTF-8">
    </head>
    <body>
        <div>
        Скрытый сервис работает!
        </div>
    </body>
</html>

Следовательно, этот файл доступен с локального сервера по адресу http://localhost/hidden/:

Теперь открываем конфигурационный файл Apache C:\Server\bin\Apache24\conf\httpd.conf и дописываем туда:

Listen 127.0.0.1:9475

<VirtualHost 127.0.0.1:9475>
        DocumentRoot "C:/Server/data/htdocs/hidden/"
        ServerName localhost
        ServerAdmin you@example.com
   
<Directory />
    Options +Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Order deny,allow
    Allow from all
Require all granted
</Directory>
  
</VirtualHost>

В принципе, вам достаточно отредактировать в нём только строчку DocumentRoot "C:/Server/data/htdocs/hidden/" – она показывает путь до вашего веб-сайта, который будет скрытым сервисом Tor.

Перезапускаем веб-сервер Apache, чтобы изменения вступили в силу:

c:\Server\bin\Apache24\bin\httpd.exe -k restart

Теперь ваш сайт для скрытого сервиса должен быть доступен с локального компьютера по адресу http://localhost:9475

Переходим к настройке Tor.

Откройте любым текстовым редактором файл C:\Tor\torrc и скопируйте в него:

HiddenServiceDir "C:/Tor/hidden_service/"
HiddenServicePort 80 127.0.0.1:9475

Обратите внимание, как мы записали C:\Tor\hidden_service\ - вместо \ мы используем /. Также обязательно нужно использовать кавычки.


Перезапустите службу Tor:

C:\Tor\tor.exe --service stop
C:\Tor\tor.exe --service start

Автоматически будет сгенерирована папка hidden_service и два файла в ней. В файле C:\Tor\hidden_service\hostname вы увидите доменное имя для вашего скрытого сервиса:

В моём случае это 77pam5zhvzu5jhst.onion, пробуем открыть в браузере Tor:

Может понадобиться несколько минут, прежде чем скрытый сервис будет открываться в браузере.

Если вы сгенерировали своё собственное имя скрытого сервиса Tor, то замените содержимое файла hostname и private_key, а после этого перезапустите службу Tor, чтобы изменения вступили в силу:

Использование Tor браузерами в Windows

Если вы хотите анонимно сёрфить в интернете, то рекомендуется использовать браузер Tor. Он не только перенаправляет трафик через сеть Tor, но и имеет ряд патчей и настроек, способствующих приватности.

Тем не менее, если вы хотите заходить в Интернет через сеть Tor используя браузеры Google Chrome, Firefox, Opera или Internet Explorer, то это также возможно.

У вас должна быть установлена (или запущена как показано в начале статьи) служба Tor.

Браузеры Google Chrome, Opera и Internet Explorer используют одни и те же настройки. Т.е. внесённые изменения будут действовать сразу для всех трёх браузеров. В любом из них перейдите к настройкам Прокси, откроется такое окно:

В окне нажмите «Настройка сети». В открывшемся новом окне поставьте галочку «Использовать прокси сервер для локальных подключений…»:

Станет активной кнопка «Дополнительно», нажмите её. В поле Socks введите 127.0.0.1, а в поле Порт введите 9050:

Нажмите во всех окнах ОК для сохранения сделанных настроек. Текущий IP можно, например, проверить на странице https://suip.biz/ru/?act=myip:

Для изменения настроек в Firefox перейдите в Настройки -> Дополнительные -> Сеть -> Настроить. В открывшемся окне поставьте переключатель на Ручная настройка сервера прокси. В поле Узел SOCKS введите 127.0.0.1, а поле Порт 9050. Поставьте переключатель на SOCKS 5. Нажмите ОК для сохранения настроек.

Общесистемные настройки прокси в Windows

В Windows имеется программа WinHTTP прокси. Она позволяет устанавливать настройки прокси для системы в целом. По логике ожидается, что все приложения должны использовать общесистемные настройки, но этого не происходит. Windows использует WinHTTP для определённых служб, например, для загрузки обновлений Windows и выполнения проверок на аннулированные сертификаты. Тем не менее, возможно, вы найдёте применение этому.

С помощью команды

netsh winhttp import proxy source=ie

вы можете импортировать настройки из Internet Explorer.

А следующими командами вы можете просмотреть/сбросить использование общесистемных настроек:

netsh winhttp show proxy
netsh winhttp reset proxy

Доступ в Tor из PHP программы

Если вы установили службу Tor и для настройки скрытого сервиса вы установили веб-сервер, то вы также можете получать данные из сети Tor в вашей PHP программе (используя cURL). Пример рабочего кода:

<?php
$url = 'http://hacktoolseqoqaqn.onion/';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_PROXY, "http://127.0.0.1:9050/");
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
curl_setopt($ch, CURLOPT_PROXYTYPE, 7);
$output = curl_exec($ch);
$curl_error = curl_error($ch);
curl_close($ch);

print_r($output);
print_r($curl_error);

Использование Tor с инструментами для пентеста в Windows

Если программа поддерживает работу с SOCKS 5 или SOCKS 4, то в качестве сервера прокси указывайте 127.0.0.1, а в качестве порта – 9050.

Если программа поддерживает только HTTP прокси, то необходимо кроме тор задействовать Privoxy. Как это сделать на примере на примере jSQL Injection показано здесь.

Рекомендуется для продолжения знакомства с возможностями Tor в Windows статья «Как сделать свой прокси с Tor’ом в Windows».

Как предотвратить утечку DNS в Windows

Для подключения к сайтам и хостам в Интернете, ваш компьютер постоянно делает DNS запросы. Суть этих запросов следующая:

«какой IP адрес имеет имя ya.ru»
«какой IP адрес имеет имя super-site.ru»
«какой IP адрес имеет имя any-site.ru»
.........................................

Причём эти запросы передаются в незашифрованном виде. Если кто-либо сниффит (прослушивает) ваш трафик когда вы используете сеть Tor через обычный веб-браузер, то он может косвенно узнать по DNS запросам, исходящим с вашего компьютера, какие сайты вы посещаете. Кстати, поскольку эти DNS запросы и ответы не зашифрованы, то злоумышленник может модифицировать ответы, которые поступают к вам. В результате может быть выполнен один из вариантов атаки человек-посередине, либо вам может быть «заблокирован» доступ к определённым сайтам.

Также зная, какой DNS сервер вы используете, можно предположить, из какой вы страны и даже каким Интернет-провайдером пользуетесь:

Можно сделать настройки, благодаря которым DNS запросы будут передаваться через сеть Tor. Благодаря этому: эти запросы будут делаться для вас с другого компьютера, а также эти запросы будут передаваться часть пути (от вашего компьютера до выходного узла — ноды Tor) по зашифрованному соединению.

Начнём с того, что проверим, какой сервер имён используется по умолчанию. Для этого в командной строке выполните:

nslookup.exe ya.ru

В полученном выводе нам важна информация о DNS сервере, точнее его адрес:

Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Если у вас уже запущена служба Tor, то остановите её и удалите из автозапуска.

Для перенаправления DNS запросов через Tor откройте (или создайте, если он отсутствует) файл C:\Tor\torrc и добавьте в него строку:

DNSPort 53

Проверьте, запускается ли служба с файлом настроек (не содержит ли он ошибок):

C:\Tor\tor.exe -f "C:\Tor\torrc"

Теперь установим службу Tor, которая будет считывать настройки из файла C:\Tor\torrc:

C:\Tor\tor.exe --service install -options -f "C:\Tor\torrc"

Переходим в настройки сетевого адаптера:

Находим «Internet Protocol Version 4 (TCP/IPv4)», в открывшемся меню настроек ставим галочку для пользовательского DNS сервера и вводим адрес 127.0.0.1:

Сохраняем настройки.

Опять проверяем, какой сервер имён используется:

nslookup.exe ya.ru

Теперь в качестве сервера имён указана информация:

Server:  UnKnown
Address:  127.0.0.1

Отлично, значит наши настройки сработали.

Для проверки настроек анонимности, в том числе DNS утечек, можно использовать следующие сервисы:

Кстати, обратите внимание, что DNS утечки нет, IP адрес подменён, но имеется фатальная проблема с анонимностью: мой реальный IP адрес раскрывается через WebRTC:

И это при том, что с этими же самыми настройками 2ip.ru показывает:

Утечка IP через WebRTC	нет

Будьте очень внимательны к этому! Через WebRTC также утекает и локальный IP адрес. Что характерно, если я переключаюсь на OpenVPN, то теперь мой настоящий IP (это тот, который тайский) не раскрывается.

Побороть WebRTC очень непросто (одна из кардинальных мер — полное отключение JavaScript) — именно поэтому когда вам действительно важна высокая степень анонимности (а не просто зайти на сайт для обхода блокировки), то рекомендуется использовать Tor Browser, в котором встроены дополнительные плагины и настройки для повышения уровня анонимности.


Рекомендуется Вам:

13 комментариев to Tor: от азов до продвинутого уровня (ч. 2): Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста

  1. Anonim:

    -Спасибо за статью. У меня вопрос такой как сделать чтоб порт ТОР-а открылась и на виртуальной (192.168.1.x) и другие пользователи сети использовали этот адрес как прокси. И как изменить порт ТОР-а другой  

    • Alexey:

      Приветствую! Вопросы интересные. Некоторые роутеры с некоторыми прошивками поддерживают Tor – прям очень рекомендую такой вариант: два клика мышкой и трафик всех пользователей идёт через Tor. И при этом не нужно отдельное устройство – роутер-то всё равно всегда работает. Вкладка с настройками Tor для моего роутера (обратите внимание, там и VPN/OpenVPN есть):

      Тем не менее, если вы хотите для этого использовать настольный компьютер, то это можно сделать, причём не очень трудно. Посмотрите, в этой статье мы настраивали беспроводную точку доступа, которая передаёт весь трафик через сеть Tor. Т.е. можно сделать так, что все устройство по Wi-Fi будут подключаться к вашему компьютеру, а он уже будет передавать весь трафик через Tor.

      Если другие устройства подключены к роутеру, то на вашем компьютере нужно установить какой-нибудь прокси, в настройках других компьютеров и телефонов указать в качестве прокси IP вашего компьютера. И уже в настройках прокси вашего компьютера указать работать через Tor. А если компьютеры поддерживают Socks (это протоколы такие), то можно вообще обойтись без промежуточного прокси)… В общем, у меня возникла идея – я завтра сделаю отдельную инструкцию под Windows – вопрос мне понравился!

      Поменять порт – это самое простое.

      Создайте файл C:\Tor\torrc в него впишите

      SocksPort 8999

      Замените 8999 на любой желаемый и незанятый порт

      Теперь установим службу Tor, которая будет считывать настройки из файла C:\Tor\torrc:

      C:\Tor\tor.exe --service install -options -f "C:\Tor\torrc"

      Проверяем, прослушивает ли служба Tor порт, который мы ей указали:

      netstat -aon | findstr ":8999"
      

      Обратите внимание – Tor это не прокси! Т.е. нельзя в настройках прокси устройства просто указать порт Tor – либо устройство должно поддерживать протокол Socks, либо нужно использовать промежуточный прокси.

  2. Anonim:

    Спасибо за ответ очень помог. У меня еще один вопрос как запустит tor browser без браузера чтоб только работал tor и встроенном мостами. Еще раз спасибо.

    • Alexey:

      И опять очень хороший вопрос. Возможны варианты – в двух словах не ответить. Я соберу несколько интересных подсказок по работе с Tor и браузером Tor в отдельную статью, в том числе там будет ответ на этот вопрос. Сделаю на днях, может быть, уже даже завтра.

  3. Teriantrope:

    Если запустить Тор как службу, можно ли принудительно сменить выданную цепочку ?

    • Alexey:

      Конечно, для этого достаточно перезапустить службу:

      C:\Tor\tor.exe --service stop
      C:\Tor\tor.exe --service start
      
  4. Lexx:

    Доброго времени суток.
    Много полезного и неужели так вот просто?
    Куча мануала в сети и все сложно вплоть до кастомных ОС.

    Проверил как работает служба, все ок.

    Вопрос как устранить утечку DNS?

     

  5. Kostyurik:

    Если в окне настроек прокси, в «Настройка сети» поставить галочку «Использовать прокси сервер для локальных подключений» и ввести необходимые данные, то при сёрфинге через браузер всё отлично - прокси работает, заблокированные сайты открываются и т.д.
    Однако это мешает нормальному открытию онлайн-игры с отдельным лаунчером (в моём случае Pokemon Trading Card Game Online)
    Можно, конечно, снять галочку и нормально заходить в игру, но дёргать галочку туда-сюда каждый раз когда захочется зайти в браузер или в игру очень неудобно.
    Есть ли способ сделать в прокси исключение для файла лаунчера игры, или сделать наоборот - так чтобы прокси включалось только для браузера?
    Заранее спасибо.

    • Alexey:

      Во вкладке Дополнительно есть раздел Исключения. Туда вы можете прописать IP адреса этой игры, в результате к ним будет выполняться обращение напрямую, без прокси.

      Если это сайт (браузерная игра), то его IP адрес можно узнать командой вида, в которой вместо АДРЕС_САЙТА подставьте настоящий адрес:

      nslookup АДРЕС_САЙТА

      Если что-то не получилось, то вы можете обратиться в службу поддержки сайта/игры с просьбой сообщить все IP адреса сервиса.

      Ещё один из вариантов для более продвинутых пользователей, запустить Wireshark, подключиться к сайту/игре и посмотреть, к каким IP адресам выполняются соединения.

  6. Вячеслав:

    Огромная благодарность автору, за столь исчерпывающую и необходимую информацию, что имеется здесь!  Как будет ЗП - донат с меня, обязательно!

  7. Дмитрий:

    Привет! У меня не получается подключение, лог такой:

    Oct 18 23:03:59.000 [warn]  29 connections died in state connect()ing with SSL state (No SSL object)
    Oct 18 23:04:07.000 [warn] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 31; recommendation warn; host 847B1F850344D7876491A54892F904934E4EB85D at 86.59.21.38:443)

    • Alexey:

      Приветствую! Видимо, в вашей стране Tor заблокирован, поэтому подключение не завершается.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *