Kali linux 2020.1 через Тоr
Здрасьте.
Подскажите, где в kali 2020.1 настройка прокси. Раньше в kali был тут «Настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные: «, а сейчас не могу найти.
f22
Codeby Team
Здрасьте.
Подскажите, где в kali 2020.1 настройка прокси. Раньше в kali был тут «Настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные: «, а сейчас не могу найти.
Можешь прямо из консоли добавить.
Все настройки лежат в /etc/environment
http_proxy=proxy.com:8080 https_proxy=proxy.com:8080 no_proxy=.proxy.com,localhost,127.0.0.1
Mitistofel
Можешь прямо из консоли добавить.
Все настройки лежат в /etc/environment
http_proxy=proxy.com:8080 https_proxy=proxy.com:8080 no_proxy=.proxy.com,localhost,127.0.0.1
Спасибо.
Это файл у меня пустой, там совершенно ничего нет. Как я понял, мне надо самому всё туда вписать. )
Если мне надо пустить весь кали через тор, то как правильно написать надо?
Раньше я так указаывал, но в GUI, или как он там )
HTTP proxy: localhost:8118
SSL proxy: localhost:8118
SOCKS host: localhost:9050
f22
Codeby Team
Для таких целей лучше использовать proxychains
apt-get install -y proxychains curl
Меняешь параметры в настройках proxychains для тора
sed -i «s/\#dynamic_chain/dynamic_chain/» /etc/proxychains.conf
sed -i «s/strict_chain/#strict_chain/» /etc/proxychains.conf
sed -i «s/\#quiet_mode/quiet_mode/» /etc/proxychains.conf
sed -i «s/^socks4/socks5/» /etc/proxychains.conf
Перезапускаешь тор
service tor restart
И проверяешь
curl ifconfig.io
proxychains curl ifconfig.io
Теперь можешь запускать программы через тор
proxychains
Mitistofel
Для таких целей лучше использовать proxychains
apt-get install -y proxychains curl
Меняешь параметры в настройках proxychains для тора
sed -i «s/\#dynamic_chain/dynamic_chain/» /etc/proxychains.conf
sed -i «s/strict_chain/#strict_chain/» /etc/proxychains.conf
sed -i «s/\#quiet_mode/quiet_mode/» /etc/proxychains.conf
sed -i «s/^socks4/socks5/» /etc/proxychains.conf
Перезапускаешь тор
service tor restart
И проверяешь
curl ifconfig.io
proxychains curl ifconfig.io
Теперь можешь запускать программы через тор
proxychains
Спасибо большое за подробную роспись.
А не знаешь ли метода что бы вообще всё было через TOR, даже без прописывания «proxychains «. Потому что раньше, когда я делал по этой статье «Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)». То я просто один раз всё настроил, и забыл )
pr0phet
Спасибо большое за подробную роспись.
А не знаешь ли метода что бы вообще всё было через TOR, даже без прописывания «proxychains «. Потому что раньше, когда я делал по этой статье «Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)». То я просто один раз всё настроил, и забыл )
Подними шлюз с тором и заверни трафик на него. Просто и практично. Исключает протечки при грамотной настройке правил.
Mitistofel
Подними шлюз с тором и заверни трафик на него. Просто и практично. Исключает протечки при грамотной настройке правил.
А есть ссылка на то, как это делается? ) Пошагово.
Или можно просто объяснить мне, где прописывать прокси, для того что бы всё работало через тор. Прописывать так, как это было в той статье, которую я привёл выше. В той статье это делалось в «Настройки / Параметры сети / Сетевая прокси-служба«. Но теперь в kali 2020.1 я не знаю где это делается.
f22
Codeby Team
Спасибо большое за подробную роспись.
А не знаешь ли метода что бы вообще всё было через TOR, даже без прописывания «proxychains «. Потому что раньше, когда я делал по этой статье «Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)». То я просто один раз всё настроил, и забыл )
Mitistofel
pr0phet
А есть ссылка на то, как это делается? ) Пошагово.
Или можно просто объяснить мне, где прописывать прокси, для того что бы всё работало через тор. Прописывать так, как это было в той статье, которую я привёл выше. В той статье это делалось в «Настройки / Параметры сети / Сетевая прокси-служба«. Но теперь в kali 2020.1 я не знаю где это делается.
Привыкли все пошагово.. Пойми концепцию и сделай сам под себя. Берёшь две виртуалки — одна шлюз — вторая рабочая. На шлюзе поднимаешь тор. Делаешь между ними внутреннюю сеть. Дальше гуглишь что такое iptables и с чем его едят — прописываешь правила по принципу запрещено все, что не разрешено (порты тор, днс и т.д.). За основу можешь взять концепцию Whonix.
P. S. чужими пошаговыми инструкциями, без понимания того, что ты делаешь — твоя анонимность все равно протечет.
Mitistofel
Привыкли все пошагово.. Пойми концепцию и сделай сам под себя. Берёшь две виртуалки — одна шлюз — вторая рабочая. На шлюзе поднимаешь тор. Делаешь между ними внутреннюю сеть. Дальше гуглишь что такое iptables и с чем его едят — прописываешь правила по принципу запрещено все, что не разрешено (порты тор, днс и т.д.). За основу можешь взять концепцию Whonix.
P. S. чужими пошаговыми инструкциями, без понимания того, что ты делаешь — твоя анонимность все равно протечет.
Ну конечно я люблю пошагово, за это я и люблю этот форум, ибо тут много таких статей )
Спасибо за поверхностное объяснение, интересный вариант, но довольно времязатратный (для меня уж точно).
Возможно это пригодится мне в будущем, ну или кому нибудь другому, кто прочитал это )
А я же пока что, буду пробовать пропускать через тор, с помощью этой статьи «Kali пускаем весь трафик через TOR». Пока вроде всё работает, хотя и времени не проверку было мало )
sinaps
Mitistofel
sinaps
Я так, на огонёк зашёл. Как во FreeBSD это сделать могу конкретно\точно написать, а как в Linux. Вот примерно как-то так
Johnnnnnnnn
Mitistofel, ты вроде как не понаслышке знаком с TOR и других временами поучаешь
Если ты это мне адресуешь, то я могу сказать одно — Такого бреда я ещё не слышал.
Ты вообще хоть знаешь что такое «tor browser»? Судя по всему нет, поэтому я тебе объясню:
«tor browser» — это обычный браузер «mozilla firefox» на который установлено четыре расширения, это «HTTPS Everywhere», «NoScript», «Torbutton» и «TorLauncher». Только благодаря этим расширением «tor browser» обладает всеми теми функциями, которыми он обладает. Если их отключить или удалить, то «tor browser» станет самым обычным браузером. Догоняешь к чему я это? А к тому, что только из за расширений «tor browser» обладает всеми возможностями. Соответственно и с помощью других расширений можно улучшить «tor browser». Мало того, из любого браузера, хоть из «Google Chrome» можно сделать «tor browser».
Темы подобной моей я не нашёл, ты наверное на каком то другом форуме искал, либо грибов обожрался.
А тут вдруг со среды с этим тором возишься Откуда такая забывчивость ?
- Воспользоваться встроенными средствами linux — iptables. В этой теме ныне покойная Валькирия описывала этот способ. Один раз настроишь — и проблем знать не будешь.
Установка и запуск Tor в Kali Linux
$ sudo apt-get install iptables $ sudo apt-get install tor
В файл /etc/tor/torrc добавьте строки:
VirtualAddrNetworkIPv4 10.192.0.0/10 AutomapHostsOnResolve 1 # Разрешаем резольвит через тор. CircuitBuildTimeout 30 KeepAlivePeriod 60 #эти настройки немного ускоряют работу - важно для слабых устройств NewCircuitPeriod 15 #Частота смены цепочки NumEntryGuards 8 ConstrainedSockets 1 #Это позволяет ограничить количество используемых сокетов - важно при работе на опять-таки "вялых" устройствах и на арендованных серверах AvoidDiskWrites 1 #Mининизировать запись на диск - это важно для устройств, система которых находится на флешке ExcludeExitNodes ,, # для жителей СНГ рекомендую исключить Exit-ноды следующих стран TransPort 9040 #Транзитный порт для трафика. DNSPort 5353 #DNS порт, сюда будет направлять dns запросы в сеть тор.
Настройте системный DNS-резольвер для использования DNSPort Tor в интерфейсе loopback /etc/resolv.conf
Будем использовать локальный ДНС средствами TOR. Для выполним следующее:
$ sudo rm -f /etc/resolv.conf # удалим, т.к. иногда это сим-линк $ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf
Поскольку всякие NetworkManager очень любят перезаписывать этот файл — лучше его вообще залочить на запись:
$ sudo chattr +i /etc/resolv.conf
(для анлока вместо +i используйте -i)
Хотел бы обратить внимание что с начало надо запустить Tor, а потом выставлять правила iptables.
Иначе просто Tor не установит соединение.
Включаем tor:
$ sudo /etc/init.d/tor restart
Проверяем:
$ netstat -a | grep 9040
Должно ответить:
tcp 0 0 localhost:9040 *:* LISTEN
Cделаем REDIRECT пакетов на порты Тора :
$ sudo iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353 $ sudo iptables -t nat -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
Должны увидеть надпись «Поздравляем! Этот браузер настроен для использования Tor.».
Если ОК, сохраняем правила:
$ sudo iptables-save > /etc/iptables.rules
Добавляем запуск TOR в автозагрузку:
systemctl start tor
Чтобы правила подхватывались при загрузке системы, создаем скрипт импорта созданного дампа при старте сети (в каталоге /etc/network/if-up.d/) и не забываем его сделать исполняемым:
… и говорим:
$ sudo chmod +x /etc/network/if-pre-up.d/iptables
[email protected]:~$ curl ident.me curl: (6) Could not resolve host: ident.me [email protected]:~$ ping -c 4 ya.ru ping: ya.ru: Временный сбой в разрешении имен [email protected]:~$ ping -c 4 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=63 time=92.3 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=63 time=72.0 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=63 time=76.1 ms 64 bytes from 8.8.8.8: icmp_seq=4 ttl=63 time=76.10 ms --- 8.8.8.8 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 7ms rtt min/avg/max/mdev = 72.031/79.358/92.304/7.706 ms
Где находится ошибка ?
Что сделать, чтобы после перезагрузки ДНС запросы проходили через 5353 порт ?
#!/bin/sh echo "Stopping firewall and allowing everyone. " iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
- Купить роутер и установить на него прошивку с возможностью включения TOR. Один раз настроишь — и проблем знать не будешь.
Гайд Пропускаем трафик через Tor. (Parrot os — Kali Linux)
Я думаю все задавались вопросом, как же остаться анонимным в такой системе как Kali Linux?
В данной теме я дам вам этот ответ.
Итак, есть собственно 2 способа настройки, оба и рассмотрим.
Tor + Proxychains.
Это один из самых известных методов!
Чтобы установить тор, нужно открыть терминал и написать данные команды :
Так как в Kali Linux уже встроен Proxychains, то нам остается его только настроить. Чтобы это сделать вводим в терминал следующее :
Так же в начале документа необходимо активировать одну из опций.
Я использую способ — random_chain , можете тоже его активировать, другие 2 должны быть задокументированы. Либо можно использовать dynamic_chain
Теперь если всё настроено правильно вводим в консоли команды:
Proxychains «необходимая программа или скрипт который нужно запустить через тор»
Например: Proxychains firefox ( браузер должен открыться используя сети тор, обязательно проверяем).
Tor + Privoxy.
Хороший способ пропустить Kali linux весь трафик через tor.
Скрипт privoxy позволяет пропустить уже весь трафик через тор сети либо же ваши прокси, но по умолчанию он не установлен.
Сначала устанавливаем TOR если он у вас не установлен, командами в консоли.
apt-get update
apt-get install tor
Далее необходимо установить Privoxy прописав в консоль.
В самом конце документа прописываем следующие 3 строчки.
Теперь необходимо настроить менеджер подключений.
Заходим в Настройки — Сеть — Сетевая прокси служба.
Вбиваем в Http и Https — localhost порт — 8118
В узел Socks — localhost порт — 9050 .
На этом настройки завершены.
Убедитесь что вид используемых прокси установлен вручную.
Осталось запустить сервисы следующими командами.
Далее заходим например в браузер и заходим на сайт проверки IP чтобы убедиться что всё работает. Если всё хорошо, все скрипты в Kali linux будут подключаться через тор.
Почему может не работать TOR.
Долгое время я бился над проблемой что ТОР не работал на виртуальной машине.
Проблема оказалась в неправильно настроенном времени, поэтому если возникают трудности в запуске проверьте правильно ли у вас настроено время и часовой пояс.
Надеюсь что всем понравилась данная тема! (Я заебался все делать красиво на втором способе, так что извиняйте)
Kali linux весь трафик через tor. — Компьютер и интернет
Всем привет. Сегодня вспомним вопрос об анонимности, в известном дистрибутиве Kali linux. Статья о том как пропустить весь Kali linux весь трафик через tor.