Tor y backbox-anonymous

Por el momento he ido dando “palos de ciego sin ton ni son”, es hora de fijarse un poco más en la trazabilidad, o mejor dicho, en la no-trazabilidad.

Intentaré cambiar mi IP, mi MAC, el hostname, y redirigir el tráfico, para ello emplearé la red tor y la herramienta backbox-anonymous.

En primer lugar instalo tor:


$ apt-get install tor


Nota: en mi caso ya disponía del repositorio (añadido por mi en Kali Linux), si no fuese así, siempre lo podría consultar en la página oficial de la herramienta: torproject.org

Una vez instalado tor, descargo el .zip de la herramienta backbox-anonymous (dejo aquí el enlace para descargarla: backbox-anonymous.zip) Lo descomprimo y tengo dos directorios importantes:


$ cd ∼/Descargas

$ unzip backbox-anonymous.zip

$ cd backbox-anonymous-master


Esto es lo que contienen los dos directorios:

/etc/default/backbox-anonymous

/usr/sbin/anonymous

Copio el contenido de cada uno de ellos en sus respectivos lugares y cambio los permisos. También reviso la configuración de tor para que “corra como un demonio (daemon)” = RUN_DAEMON=”yes”:


$ cd ∼/Descargas/etc/default/

$ cp backbox-anonymous /etc/default/

$ cd ∼/Descargas/usr/sbin/

$ cp anonymous /usr/sbin/

$ chmod 755 /usr/sbin/anonymous

$ vi /etc/default/tor

Defaults for tor initscript

sourced by /etc/init.d/tor

installed at /etc/default/tor by the maintainer scripts

#

Note that this file is not being used for controlling Tor-startup

when Tor is launched by systemd.

#

This is a bash shell fragment

#
RUN_DAEMON=”yes”


Una vez situados los archivos en sus respectivos directorios ya puedo iniciar los servicios comprobando en cada ocasión su estado:


$ service tor start

$ service tor status

● tor.service – Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since mar 2016-09-20 14:49:12 CEST; 1h 9min ago
Process: 996 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 996 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/tor.service

sep 20 14:49:06 shill systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)…
sep 20 14:49:12 shill systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).
sep 20 15:56:18 shill systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).

$ anonymous start

[!] Please add the following to your ‘/etc/tor/torrc’ and restart service:

VirtualAddrNetwork 10.192.0.0/10
TransPort 9040
DNSPort 53
AutomapHostsOnResolve 1


En este caso tor ya está corriendo en la máquina, pero al lanzar anonymous por primera vez muestra una serie de parámetros de configuración para realizar el enrutamiento. Estos datos los incluyo en el siguiente archivo:


$ vi /etc/tor/torrc


Realizados los cambios reinicio nuevamente los servicios y verifico que estén corriendo en la máquina, tal como hice anteriormente. Los datos habrán cambiado y ahora todo está preparado para emplear tor de forma transparente para mi.


$ service tor start

$ service tor status


Llegó la hora de la verdad… arrancamos finalmente anonymous.


$ anonymous start

[!] WARNING! It’s a simple script that avoid the most common system data
leaks. Your coumputer behaviour is the key to guarantee you a strong
privacy protection and a good anonimate.

[i] Please edit /etc/default/backbox-anonymous with your custom values.

[i] Starting anonymous mode

  • Service  * Killed processes to prevent leaks

Do you want to change the MAC address? [Y/n] > y
Select network interfaces [ether ether] > wlan0

Do you want to change the local hostname? [Y/n] > y
Type it or press Enter for a random one >

  • DHCP address released
  • Service hostname already started
  • Hostname changed to reptilians

Do you want to transparently routing traffic through Tor? [Y/n] > y

  • Saved iptables rules
  • Deleted all iptables rules
  • Service resolvconf already stopped
  • Modified resolv.conf to use Tor
  • Service

$ anonymous status

[i] Showing anonymous status

  • Hostname reptilians
  • IP 37.187.129.166
  • Tor ON

Reviso los cambios producidos en el archivo de configuración resolv.conf:

$ vi /etc/resolv.conf

En definitiva… tengo una nueva identidad y me han asignado como nombre de host reptilians… jo jo jo (V)

 Por curiosidad busco con mi nueva IP la referencia geográfica en: geoipview.com

¡Sorpresa!.. resido en PARIS… ¡oh là là!


♣ Reflexión: ocultarse para no lamentarse, aunque termines hablando francés.


 

 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s