O
Tor é uma ferramenta Open Source usada para conseguir anonimato na Internet ("não existe anonimato perfeito..."). Esta ferramenta protege sua identidade virtual de sistemas de rastreamento, alterando o endereço IP de origem com frequência, fazendo sua conexão passar pelos diversos túneis virtuais (nodos) que formam parte da rede Tor propriamente dita.
Prós e contras da utilização da rede Tor:
No aspecto positivo, é melhor que o uso de proxy e VPN por estar formada, na verdade, por uma série de servidores proxys e roteadores que direcionam a comunicação da máquina X para a máquina Y, por dentro de diferentes nodos da rede Tor, sendo aleatórios a cada vez que usamos a rede. Assim, nos garantindo uma maior segurança no que se diz respeito ao anonimato na World Wide Web.
Já o aspecto negativo é que alguns sites, assim como o próprio
Google (dentre outros), bloqueiam nossa conexão exibindo uma mensagem, como por exemplo: "Sorry..."
Dizendo que detectaram uma peculiaridade na nossa rede e/ou conexão e que, portanto, não podemos ver o conteúdo que estávamos procurando.
Assim como, por vezes, o próprio Privoxy (um dos softwares que faz parte do projeto Tor e que é indispensável para o bom funcionamento do mesmo) bloqueia nossa conexão dizendo que o site que estamos tentando acessar tem algum tipo de sistema de rastreamento.
Programas adicionais para o bom anonimato na rede mundial:
- Além do pacote do Tor (Tor, Privoxy e TorGeoIpDb);
- ProxyChains (indispensável na hora de usar o Tor combinado com ferramentas de linha de comando);
- FoxyProxy (plugin para Firefox incluído, inclusive, na ferramenta Mantra que vem por padrão no BackTrack 5. É usado para configurar de forma dinâmica ou estática o proxy do navegador da Mozilla - muito útil esta ferramenta);
- NoScript, plugin para Firefox, muito bom na hora de se proteger dos plugins, como o Flash Player, que podem vir a quebrar nosso anonimato. Já incluído por padrão no navegador Firefox da distribuição BackTrack 5.
Sem mais rodeios, o Tor não está integrado por padrão na distribuição
GNU/Linux BackTrack 5. Normalmente o Tor é usado para proteger a segurança da navegação, como dissemos antes, mas ele também pode ser usado em apoio à ferramentas de
Pentest (muitas incluídas no BackTrack 5), tanto nas fases de colheita de informação, identificação de vulnerabilidades, exploitation, escalada de privilégios, pós exploitation, assim como em toda a realização do Pentest de início a fim.
Mais pra frente, neste mesmo artigo, vou ensinar a combinar o uso do Tor como algumas destas aplicações de forma básica.
Instalação: Passo I
Primeiro de tudo, vale lembrar que o Tor não vem por padrão nos repositórios do BackTrack, então, o primeiro passo a fazer é adicionar a seguinte linha no arquivo
/etc/apt/sources.list:
deb http://deb.torproject.org/torproject.org lucid main
Você pode realizar tal edição com o editor de textos Vim, vi, GEdit, KEdit ou qualquer um editor de textos de sua preferência.
Exemplos:
# gedit /etc/apt/sources.list
# vim /etc/apt/spurces.list
Ou, navegando até o diretório
/etc/apt/ e abrindo o arquivo "sources.list" como seu editor de textos preferido.
O seu arquivo deve estar assim, dependendo da versão da sua distribuição:
deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://64.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing
E deve ficar assim após você adicionar a linha corretamente (este é meu arquivo "sources.list" na distribuição
BackTrack-5R3-gnome-64, na sua pode ser diferente):
deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://64.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://deb.torproject.org/torproject.org lucid main
Neste ponto, é só salvar as mudanças no arquivo e sair do editor de texto.
Passo II
Prosseguindo, abra um terminal (vale lembrar que você deve estar logado como root, o que é padrão na distribuição BackTrack 5) e digite os comandos a seguir, um a um:
# gpg - keyserver keys.gnupg.net - recv 886DDD89
# gpg - export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
Após ter inserido as chaves por meio destes dois comandos acima, podemos atualizar nosso repositório com o comando abaixo:
# apt-get update
Após ter atualizado o nosso gerenciador de pacotes com o comando acima, podemos passar a instalar o Tor com o comando abaixo confirmando com a letra 'y', seguido de ENTER (return) quando perguntar se desejamos mesmo baixar os pacotes:
# apt-get install tor tor-geoipdb
Agora que temos o Tor instalado, devemos prosseguir e instalar o
Privoxy, que é fundamental para o funcionamento do Tor. Faça isso com o comando abaixo e confirmando novamente com a tecla 'y' mais return:
# apt-get install privoxy