Tor: от азов до продвинутого уровня (ч. 4): Подсказки по использованию браузера и службы Tor


Оглавление

1. Знакомство с Tor

2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста

3. Как сделать свой прокси с Tor’ом в Windows

4. Подсказки по использованию браузера и службы Tor

4.1 Чем различаются Tor Browser и Tor

4.2 Одновременный запуск нескольких Tor Browser с разными IP

4.3 Как запустить Tor без браузера

4.4 Настройка Tor для работы через ретранслятор типа мост

4.5 Подключение к Tor через прокси

4.6 Подключение только к определённым портам

4.7 Сохранение истории и паролей в Tor Browser

4.8 Заключение

5. Как перенаправить весь трафик через сеть Tor в Linux

6. Как получить красивое доменное имя для скрытого сервиса Tor

7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor

8. Служба Tor в Linux

9. Опции тонкой настройки Tor

10. Рецепты и подсказки по использованию Tor

11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)


Чем различаются Tor Browser и Tor

Tor Browser и Tor это не одно и то же. В этой заметке я буду постоянно использовать оба термина, поэтому важно чётко понимать разницу между ними.


Сеть Tor – это большая и сложная система, позволяющая выходить в Интернет через зашифрованное соединение и с подменой IP адреса. Про саму сеть Tor предостаточно материала в Интернете и вопросы её работы я не рассматриваю в этой статье.

Когда я употребляю слово «Tor» я имею ввиду службу (программу) для компьютера. Эта программа не имеет графического интерфейса – она работает в фоне и постоянно подключена к той самой сети Tor, о которой я говорил в предыдущем абзаце. Эта программа позволяет подключиться к ней через протокол SOCKS и, следовательно, таким образом воспользоваться сетью Tor.

Tor Browser – это набор из нескольких компонентов, главные его поставляющие:

  • служба Tor
  • веб-браузер Firefox
  • плагины и настройки Firefox, улучшающие защиту анонимности (поскольку только смена IP адреса без принятия других мер может быть недостаточной и сохраняется опасность деанонимизации)

Итак, если вы хотите только скрыть свой IP или обойти региональные блокировки при просмотре веб-сайтов, то вам достаточно Tor Browser.

Если же вам нужно больше – использование сети Tor другими программами, помимо веб-браузера, настройка скрытого сервиса и так далее, то вам необходимо использовать службу Tor.

В этой статье я покажу различные трюки использования и Tor Browser, и службы Tor.

Если вы уже сейчас поняли, что браузера Tor вам недостаточно и вам нужна служба Tor, то перейдите к статье «Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста». Ознакомьтесь с ней, а затем возвращайтесь сюда – поскольку эту статью можно считать продолжением того материала с продвинутыми трюками.

Описание некоторых подсказок и методов работы я разбил на две части: теория и практика. Теория позволяет понять почему именно мы действуем так, а не иначе и для чего нужен каждый шаг. Если у вас мало времени, то можно пропускать теорию и переходить сразу к пошаговым инструкциям – но я настоятельно рекомендую её читать, чтобы вы действовали более осмысленно и могли в случае необходимости модифицировать действия для тонкой подстройки под ваши задачи.

Одновременный запуск нескольких Tor Browser с разными IP

Проблема: может возникнуть необходимость одновременно подключаться к разным сайтам с различными IP адресами либо к одному сайту с разными IP. Если попытаться запустить два экземпляра Tor Browser, то вы столкнётесь с ошибкой:

Tor Browser is already running, but is not responding. The old Tor Browser process must be closed to open a new window.

В этом сообщении говориться, что Tor Browser уже запущен и нужно закрыть старый процесс Tor Browser перед тем, как открыть новое окно.

Если же попытаться запустить из разных папок, то возникнет такая ошибка:

Тог неожиданно завершил работу. Это могло быть вызвано сбоем в самом Тог, другой программой или неисправностью компьютера. Пока Тог не будет перезапущен, просмотр веб-страниц через Tor Browser недоступен. Если проблема не устраняется, пожалуйста, отправьте копию ваших логов Тог нашей команде поддержки.

Перезапуск Тор не закроет вкладки браузера.

Перезапустить Тог

Теория

Tor Browser при своём старте запускает в фоне службу Tor. Эта служба начинает прослушивать порт 9150. Затем веб-браузер подключается к этому порту и начинается обмен данными с сетью Tor.


Когда вы пытаетесь запустить Tor Browser второй раз, то выполняется проверка, не запущена ли уже служба Tor, поскольку программы не могут прослушивать одновременно один и тот же порт и по этой причине невозможно запустить одновременно два экземпляра Tor Browser.

Выход из этой ситуации: изменить во втором (и во всех последующих) экземплярах Tor Browser порты на другие, не занятые. При этом нужно помнить, что нужно менять порт как службы Tor, так и настройки веб-браузера, который по умолчанию подключается к порту 9150.

Но это ещё не всё. Служба Tor работает в фоне и когда мы закрываем окно веб-браузера, эту службу нужно остановить – для того, чтобы мы могли успешно запустить Tor Browser в следующий раз. Для отправки команд (например, сменить IP адрес или остановить службу) используется управляющий порт (ControlPort). То есть Tor Browser запускает службу Tor так, что она прослушивает порт 9150, через которые выполняется обмен данными с сетью Tor и порт 9151, через который веб-браузер даёт команды службе Tor.

Чтобы в этом убедиться, при запущенном Tor Browser выполните две команды:

netstat -aon | findstr ":9150"
netstat -aon | findstr ":9151"

Вы увидите, что действительно используются оба порта.

Если мы поменяем порт 9150, но не изменим управляющий порт, то второй экземпляр Tor Browser всё равно не запустится! Следовательно, нам нужно поменять настройки двух портов и для службы Tor и для веб-браузера.

Как запустить несколько Tor Browser с разными IP

Скачайте Tor Browser. Установить его столько раз, сколько вам нужно экземпляров Tor Browser. Не получится просто сделать копии одной и той же установленной папки, поскольку ярлыки будут одинаковыми и хотя вы будете открывать разные папки, ярлыки в них всех будут указывать на один и тот же исполнимый файл.

В первом Tor Browser можно ничего не менять – он будет использовать настройки по умолчанию. Будем делать изменения начиная со второго. Можно использовать любые незанятые порты, я буду, к примеру, во втором Tor Browser использовать порты 9160 и 9161, в третьем 9170 и 9171 и так далее.

Запустите Tor Browser.

В адресно строке браузера введите about:config и нажмите кнопку «Я принимаю на себя риски!»:

Найдите network.proxy.socks_port – используйте поиск для ускорения процесса:


И заменим, к примеру, на 9160.

Теперь найдите настройку extensions.torlauncher.control_port:

Меняем на новый контрольный порт, например, 9161.

Закройте Tor Browser.

На этом настройка закончена – в старых инструкциях вы можете встретить дополнительные шаги, в том числе редактирование файла torrc-defaults – теперь это не требуется! Современный Браузер Tor самостоятельно запускает службу Tor с правильными портами.

Для проверки своих IP адресов перейдите, например, на страницу https://suip.biz/ru/?act=myip:

Повторите описанные действия для каждого последующего экземпляра браузера.

Как запустить Tor без браузера

Возможно, вы не знаете об Expert Bundle – это отдельный Tor без браузера. О том, где его скачать и как установить рассказано в уже опоминавшейся статье.

Если вы знаете об отдельной службе Tor, но вы хотите, например, использовать настройки Тор, которые предоставляет Tor Browser, то возможно два варианта: быстрый или правильный.

Быстрый способ заключается в том, что откройте Tor Browser с нужными вам настройками подключения. Пока открыто окно веб-браузера, вы можете подключаться к сети Tor используя порт 9150.

Более правильным является способ запуска Tor из Expert Bundle с нужными настройками.

Вам не нужно будет держать постоянно открытым окно веб-браузера, чтобы пользоваться сетевыми мостами и другими возможностями. Далее я покажу как настроить работу службы Tor из Expert Bundle с дополнительными возможностями.

В моих примерах папка Тор размещена в C:\Tor\ и конфигурационный файл называется torrc (то есть C:\Tor\torrc).

Настройка Tor для работы через ретранслятор типа мост

Некоторые провайдеры Интернет-услуг блокируют работу Tor. Они могут использовать различные подходы, например, блокировать подключения ко всем IP сети Tor либо анализируя трафик и, если он определяется как принадлежащий сети Tor, блокируют его.

Для обхода такой блокировки можно использовать ретрансляторы. Мост – один из разновидностей ретрансляторов. Поскольку известны не все IP адреса мостов, то есть шанс обойти блокировку Tor’а.

В настоящее время мосты, встроенные непосредственно в Tor Browser, в России заблокированы. Вам нужно получить работающий мост.

Как получить мост для Tor

Это можно сделать пятью способами:

  1. отправить сообщение Telegram-боту Tor;
  2. запросить мост, используя инструмент Tor Browser - Moat,
  3. отправить email по адресу bridges@torproject.org;
  4. посетить страницу https://bridges.torproject.org.
  5. или подключится с помощью Snowflake.

1. Как получить мост с помощью Telegram-бота

  1. Подключитесь к @GetBridgesBot в Telegram.

  2. Наберите /bridges

  3. Скопируйте всю строку полностью. Ниже рассказано, как вручную добавить мост в Tor Browser.

2. Как получить мост, используя инструмент Tor Browser - Moat


Российские пользователи могут запрашивать мосты через механизм “запросить мост с torproject.org”, встроенный в Tor Browser. Просто выполните следующие три шага:

3. Как получить мост с веб-сайта Tor Project

  1. Зайдите на страницу BridgeDB

  2. Решите капчу.

  3. Скопируйте все строки полностью. Ниже рассказано, как вручную добавить мосты в Tor Browser.

4. Как получить мост по email (только для владельцев аккаунтов Gmail и Riseup)

  1. Отправьте email по адресу bridges@torproject.org с почтового аккаунта Gmail или Riseup.

  2. Оставьте поле темы пустым. В теле сообщения напишите “get transport obfs4”.

  3. Скопируйте все строки полностью. Ниже рассказано, как вручную добавить мосты в Tor Browser.

Если эти мосты не работают, обратитесь за новыми мостами по адресу frontdesk@torproject.org.

Полученные мосты нужно вручную добавить в Tor Browser.

5. Использование Snowflake

На компьютере

  1. Чтобы использовать Snowflake, выберите “Настройки сети Tor”, когда вы запускаете браузер Tor в первый раз.

  2. В разделе “Мосты” поставьте галочку в поле “Использовать мост” и выберите опцию “Выбрать встроенный мост”.

  3. В выпадающем меню выберите “Snowflake”.

  4. После того, как вы выбрали эту опцию, вернитесь на верх страницы и нажмите “Соединиться”, чтобы сохранить новые настройки.

Android

  1. Чтобы использовать Snowflake, нажмите на значок настроек при первом запуске Tor Browser.

  2. На первом экране вы узнаете о состоянии сети Tor.

  3. Нажмите на пункт меню ‘Конфигурация моста’.

  4. Нажмите на опцию “Использовать мост” и выберите “Snowflake”.

Как использовать мосты в Tor Browser

Тем, кто пользуется Tor Browser на компьютере

  1. При запуске Tor Browser выберите «Настройки сети Tor». Откроется соответствующее окно.

  2. Перейдите к разделу «Мосты». Поставьте галочку в поле «Использовать мост».

  3. Выберите «Указать свой мост». Введите полученные мосты (по одному мосту в строке).

  4. Для сохранения изменений нажмите «Соединиться».

Если Tor Browser уже запущен:

  1. В меню с тремя полосками (≡) выберите «Настройки».

  2. В левом столбце выберите «Tor».

  3. Выберите «Указать свой мост». Введите полученные мосты (по одному мосту в строке).

  4. Для сохранения изменений нажмите «Соединиться».

Пользователям Tor Browser для Android

  1. На стартовом экране Tor Browser нажмите значок настроек. Вы увидите текущее состояние сети Tor.

  2. Нажмите «Конфигурация моста».

  3. На следующем экране можно выбрать между использованием встроенного моста или настройкой имеющегося моста. Включите опцию «Использовать мост» и выберите «Указать мост».

  4. Добавьте полученные мосты.

Как использовать мосты для подключения службы tor в Linux

Установите необходимые пакеты.

В производных Debian (Kali Linux, Linux Mint, Ubuntu) это делается командой:

sudo apt install tor obfs4proxy

В производных Arch Linux (BlackArch, Manjaro) это делается командой:

sudo pacman -S tor obfs4proxy

В файл /etc/tor/torrc

sudo gedit /etc/tor/torrc

Добавьте следующие строки:

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 185.220.101.103:52103 092D75D78FCBCD4487512FF09D077302B9EA5965 cert=p9L6+25s8bnfkye1ZxFeAE4mAGY7DH4Gaj7dxngIIzP9BtqrHHwZXdjMK0RVIQ34C7aqZw iat-mode=2
UseBridges 1

В строке, которая начинается на Bridge, введите данные вашего моста.

Запустите службу tor:

sudo systemctl restart tor

Если служба запустилась без ошибок, посмотрим на журнал работы Tor:

sudo journalctl -b --no-pager /usr/bin/tor

Связанная статья: Как использовать journalctl для просмотра системных логов Linux

Обратите внимание на строки, в которых упоминается мост:

Bridge 'LuciferLegend' has both an IPv4 and an IPv6 address. Will prefer using its IPv4 address (45.33.1.189:9123) based on the configured Bridge address.
new bridge descriptor 'LuciferLegend' (fresh): $F9DFF618E7BA6C018245D417F39E970C2F019BAA~LuciferLegend [IYA46CLtoaY0T9Ewjort8NEM9gG4cW6UEt5BUpE1cKg] at 45.33.1.189 and [2600:3c00::f03c:91ff:fe7a:d97d]

Если у вас нет root прав и вы не можете редактировать файл /etc/tor/torrc, то это не является препятствием для подключение к сети Tor через мост.

Создайте файл с настройками в любом месте, где у вас есть права на запись:

gedit settings.txt

И скопируйте в него следующие строки (замените параметры моста на ваши):

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 77.116.217.120:59126 5A1C6F3FEB89849001EDBFF45C17025E9C6324A3 cert=NyiABUP2ym213/zjXUVcBqe/HaGHnz6no30XXynqkDCFo9+bKTt+8JdWN6zUygHESaVPEw iat-mode=0
UseBridges 1

Запускать так:

tor -f settings.txt

Как можно убедиться по следующим строкам, подключение к сети Tor выполнено с использованием моста:

Jun 07 16:57:36.000 [notice] Starting with guard context "bridges"
Jun 07 16:57:36.000 [notice] new bridge descriptor 'tuonenvirta' (cached): $5A1C6F3FEB89849001EDBFF45C17025E9C6324A3~tuonenvirta [LaaGhMZyMDPGvzy5i08NSdaeP+Yik+Fu2Stc1pa/N/E] at 77.116.217.120

Как использовать мосты для подключения службы tor в Windows

 

После получения списка мостов в файл C:\Tor\torrc добавьте:

ClientTransportPlugin obfs2,obfs3,obfs4,scramblesuit exec C:\Tor\PluggableTransports\obfs4proxy.exe
Bridge СТРОКА
UseBridges 1

Вместо СТРОКА вставьте одну из тех длинных строк, которую мы получили на предыдущем шаге:

Должно получиться примерно так:

ClientTransportPlugin obfs2,obfs3,obfs4,scramblesuit exec C:\Tor\PluggableTransports\obfs4proxy.exe
Bridge obfs4 216.218.131.139:443 DC99C664E304326DC2A0CE66F76F3839F796EEC6 cert=OQcT+t2aA5PiY8VYs22O9Cl1bbXL0ZSpyJFFDikcZi3LVHOA4M/qrBhNF9MgxD8IbZLXdA iat-mode=0
UseBridges 1

Выполним проверку:

C:\Tor\tor.exe -f "C:\Tor\torrc"

Пример вывода:

Jul 22 13:24:09.810 [notice] Tor 0.3.3.7 running on Windows 8 with Libevent 2.0.22-stable, OpenSSL 1.0.2n, Zlib 1.2.8, Liblzma N/A, and Libzstd N/A.
Jul 22 13:24:09.812 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jul 22 13:24:09.832 [notice] Read configuration file "C:\Tor\torrc".
Jul 22 13:24:09.842 [warn] Path for GeoIPFile (<default>) is relative and will resolve to C:\WINDOWS\system32\<default>. Is this what you wanted?
Jul 22 13:24:09.842 [warn] Path for GeoIPv6File (<default>) is relative and will resolve to C:\WINDOWS\system32\<default>. Is this what you wanted?
Jul 22 13:24:09.844 [notice] Scheduler type KISTLite has been enabled.
Jul 22 13:24:09.845 [notice] Opening Socks listener on 127.0.0.1:9050
Jul 22 13:24:10.000 [notice] Bootstrapped 0%: Starting
Jul 22 13:24:12.000 [notice] Starting with guard context "bridges"
Jul 22 13:24:12.000 [notice] new bridge descriptor 'Unnamed' (cached): $DC99C664E304326DC2A0CE66F76F3839F796EEC6~Unnamed at 216.218.131.139
Jul 22 13:24:12.000 [notice] Delaying directory fetches: Pluggable transport proxies still configuring
Jul 22 13:24:19.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Jul 22 13:24:19.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Jul 22 13:24:20.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Jul 22 13:24:22.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jul 22 13:24:22.000 [notice] Bootstrapped 100%: Done

Обратите внимание на строки, в которых говорится об использовании моста:

Jul 22 13:24:12.000 [notice] Starting with guard context "bridges"
Jul 22 13:24:12.000 [notice] new bridge descriptor 'Unnamed' (cached): $DC99C664E304326DC2A0CE66F76F3839F796EEC6~Unnamed at 216.218.131.139

А строка Bootstrapped 100%: Done говорит о том, что подключение прошло успешно.

Обратите внимание, что obfs4proxy.exe не выгружается после остановки Tor и даже после закрытия консоли:

Вам нужно вручную остановить этот процесс.

Для поиска PID:

netstat -aon | findstr ":9050"

Для добавления в автозагрузку с настройками:

C:\Tor\tor.exe --service install -options -f "C:\Tor\torrc"

Подключение к Tor через прокси

Вы можете подключаться к Tor через прокси. Поддерживаются такие виды прокси как:

  • HTTP
  • SOCKS5
  • SOCKS4

Если вы подключаетесь через HTTP прокси, то используйте директиву HTTPSProxy:

HTTPSProxy Proxy_IP:8888

В качестве Proxy_IP впишите IP адрес прокси-сервера, и замените 8888 порт на нужный.

Если на прокси нужно ввести имя пользователя и пароль, то сделайте это так:

HTTPSProxyAuthenticator USER:PASS

Вместо USER впишите имя пользователя, а вместо PASS впишите пароль.

При подключении через SOCKS5-прокси, добавьте в конфигурационный файл:

Socks5Proxy Proxy_IP:8888

В качестве Proxy_IP впишите IP адрес SOCKS5 прокси-сервера, и замените 8888 порт на нужный.

Если нужно авторизоваться, то имя пользователя и пароль можно ввести так (замените USER и PASS на действительные данные):

Socks5ProxyUsername USER
Socks5ProxyPassword PASS

При подключении через SOCKS4-прокси, добавьте в конфигурационный файл:

Socks4Proxy Proxy_IP:8888

В качестве Proxy_IP впишите IP адрес SOCKS5 прокси-сервера, и замените 8888 порт на нужный.

SOCKS4 не поддерживает аутентификацию.

Подключение только к определённым портам

К примеру, в корпоративной сети разрешено только просматривать веб-сайты, то есть разрешено подключаться только к портам 80 (веб-сайты по протоколу HTTP) и 443 (веб-сайты по протоколу HTTPS). Можно настроить Tor так, что он будет подключаться только к определённым портам удалённого узла сети Tor.

Настройка Tor, когда файервол разрешает только подключение к портам 80 и 443:

ReachableAddresses *:80,*:443
ReachableAddresses reject *:*
ReachableAddresses reject *:*

Сохранение истории и паролей в Tor Browser

Вновь вернёмся в Tor Browser. По понятным причинам по умолчанию в нём отключено сохранение логинов и паролей. Тем не менее, если вы используете этот браузер только для обхода блокировок сайтов или смены IP, то такие настройки являются излишними.

Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».

Перезапустите браузер.

Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».

Заключение

Мы рассмотрели некоторые подсказки для продвинутого использование службы Tor. Также рекомендуется для ознакомления следующий материал:

Если у вас всё ещё остались вопросы – задавайте их в комментариях к этой статье.


Рекомендуется Вам:

5 комментариев to Tor: от азов до продвинутого уровня (ч. 4): Подсказки по использованию браузера и службы Tor

  1. Anonim:

    Большое спасибо вам!!! Еще один вопрос как сделать чтоб aircrack не нагружаль ЦП на 100% а на 30 или n % 

  2. Anonim:

    Что за ошибка:

    [notice] Delaying directory fetches: No running bridges

    И после этого tor.exe зависает

  3. Виталий:

    Хорошая статья. Работает на окнах. На дроиде не хочет. Сделал клон, запускаю - виснет при попытке постучаться на 127.0.0.1. Меняю network.proxy.socks_port. А extensions.torlauncher.control_port отсутствует в конфиге мобильной версии. Видимо, где-то в другом месте надо менять. Подскажете где?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *