TOR сеть (продолжение)
Добавлено: 10 ноя 2023, 17:28
Продолжение темы TOR сеть
Форум по операционной системе GNU/Linux и свободному программному обеспечению
http://linux-ru.ru:80/
Вопросы по TOR-сети достаточно обстоятельно вошли в книгу Сети Linux. Модели и приложения.
TOR-браузер TOR-анонимность для любого прниложения
Код: Выделить всё
olej@R420:~$ tor --version
Tor version 0.4.6.10.
Tor is running on Linux with Libevent 2.1.12-stable, OpenSSL 3.0.2, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.4.8 and Glibc 2.35 as libc.
Tor compiled with GCC version 11.2.0
Код: Выделить всё
olej@R420:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2023-11-10 09:36:11 EET; 7h ago
Process: 1218 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 1218 (code=exited, status=0/SUCCESS)
CPU: 1ms
ноя 10 09:36:11 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
ноя 10 09:36:11 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Код: Выделить всё
olej@R420:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1456/tor
tcp 0 0 127.0.0.1:9150 0.0.0.0:* LISTEN 32140/tor
tcp 0 0 127.0.0.1:9151 0.0.0.0:* LISTEN 32140/tor
Де-onion. Как ловят администраторов сайтов в Tor
Ничего там никто никого не "ловит" ... да ничего он и не "расскажет"28.07.2023
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.
Tor Metrics
Среднесуточное число пользователей.Start date: 12.08.2005
We estimate the number of users by analyzing the requests induced by clients to relays and bridges.
Start date: 2009-01-01
Country Mean daily users
United States 390475 (18.44 %)
Germany 275407 (13.01 %)
Russia 184806 (8.73 %)
France 96572 (4.56 %)
United Kingdom 65375 (3.09 %)
Netherlands 56386 (2.66 %)
Brazil 51664 (2.44 %)
United Arab Emirates 49433 (2.33 %)
Ukraine 48560 (2.29 %)
Italy 48498 (2.29 %)
This table shows the top-10 countries by estimated number of directly-connecting clients.
Onion ServicesВ этой таблице показаны 10 стран с наибольшим количеством клиентов, подключающихся напрямую. Эти цифры получены на основе запросов к каталогу, подсчитанных на центрах каталогов и зеркалах.
Start date: 12.08.2010
Onion services are services that are only accessible via the Tor network.
Поскольку даты начала и конца периодов там можно произвольно менять, интересно посмотреть динамику ... за последний месяц, скажем:
Среднесуточное число пользователей.Start date: 2023-09-01
End date: 2023-11-10
Country Mean daily users
Germany 2214767 (44.49 %)
United States 1212764 (24.36 %)
India 95047 (1.91 %)
Russia 90766 (1.82 %)
Netherlands 74975 (1.51 %)
Indonesia 72663 (1.46 %)
United Kingdom 71559 (1.44 %)
France 67902 (1.36 %)
Finland 65568 (1.32 %)
Canada 46459 (0.93 %)
Tor specifications
Эти спецификации описывают, как работает Tor. Они пытаются представить протоколы Tor достаточно подробно, чтобы позволить читателю реализовать совместимую реализацию Tor без необходимости читать исходный код Tor.
Когда-то это был отдельный набор текстовых файлов, но в конце 2023 года мы перешли на использование mdbook. Мы находимся в процессе обновления этих документов, чтобы улучшить их качество.
Это живой документ: мы постоянно их изменяем и совершенствуем, чтобы сделать их проще и точнее, а также улучшить качество протоколов Tor. Они хранятся в виде набора документов в репозитории gitlab; вы можете использовать этот репозиторий, чтобы просмотреть их историю.
Кроме того, в каталоге предложений хранятся наши дизайнерские предложения. К ним относятся исторические документы, которые теперь объединены в основные спецификации, а также новые предложения, которые все еще находятся на стадии обсуждения. Особый интерес представляют ЗАВЕРШЕННЫЕ предложения Tor: это те, которые были реализованы, но еще не включены в эти документы.
Это настолько актуально + новизна, 2023 год - что несмотря на размер, его PDF стоит прикрепить здесь: 599 страницGetting started
Здесь много материала, и он не всегда так хорошо организован, как нам хотелось бы. Мы разбили его на несколько крупных разделов.
Чтобы просмотреть оглавление, щелкните значок меню в левом верхнем углу сцены браузера. Вероятно, вам следует начать с прочтения спецификации основного протокола Tor, в которой описывается, как работает наш протокол. После этого вы сможете перейти к тем темам, которые вас интересуют больше всего. Введение в каждую главу верхнего уровня должно содержать введение.
Код: Выделить всё
olej@R420:/etc/tor$ grep ControlPort /etc/tor/torrc
#ControlPort 9051
Код: Выделить всё
olej@R420:/etc/tor$ grep ControlPort /etc/tor/torrc
ControlPort 9051
Код: Выделить всё
root@R420:/etc/tor# systemctl restart tor
Код: Выделить всё
root@R420:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2023-12-05 18:49:44 EET; 10s ago
Process: 42600 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 42600 (code=exited, status=0/SUCCESS)
CPU: 2ms
дек 05 18:49:44 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 05 18:49:44 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Код: Выделить всё
olej@R420:/etc/tor$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp 0 0 127.0.0.1:9051 0.0.0.0:* LISTEN 42608/tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 42608/tor
tcp 0 0 127.0.0.1:9151 0.0.0.0:* LISTEN 4646/tor
tcp 0 0 127.0.0.1:9150 0.0.0.0:* LISTEN 4646/tor
Код: Выделить всё
olej@R420:/etc/tor$ telnet localhost 9051
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
AUTHENTICATE
515 Authentication failed: Wrong length on authentication cookie.
Connection closed by foreign host.
Код: Выделить всё
olej@R420:/etc/tor$ telnet localhost 9151
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
AUTHENTICATE
515 Authentication failed: Password did not match HashedControlPassword *or* authentication cookie.
Connection closed by foreign host.
Это решается как вскользь упоминается здесь:
Код: Выделить всё
olej@R420:~$ tor --hash-password ''
16:D1D87CA61355A9A86091D3708A1B8C3604A2D3AC7DC14E8047283D6145
Код: Выделить всё
root@R420:/etc/tor# grep -v \# /etc/tor/torrc | grep -v ^$
ControlPort 9051
HashedControlPassword 16:D1D87CA61355A9A86091D3708A1B8C3604A2D3AC7DC14E8047283D6145
HiddenServiceDir /var/lib/tor/onion.service/
HiddenServicePort 8080 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22
Код: Выделить всё
root@R420:/etc/tor# systemctl restart tor
root@R420:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Thu 2023-12-14 02:15:30 EET; 7s ago
Process: 2269601 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 2269601 (code=exited, status=0/SUCCESS)
CPU: 2ms
дек 14 02:15:30 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 14 02:15:30 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Код: Выделить всё
olej@R420:~$ echo -e 'PROTOCOLINFO\r\n' | nc 127.0.0.1 9051
250-PROTOCOLINFO 1
250-AUTH METHODS=COOKIE,SAFECOOKIE,HASHEDPASSWORD COOKIEFILE="/run/tor/control.authcookie"
250-VERSION Tor="0.4.6.10"
250 OK
514 Authentication required.
Код: Выделить всё
olej@R420:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp 0 0 127.0.0.1:9051 0.0.0.0:* LISTEN 1472/tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1472/tor