Live cd tor browser mega2web

Меня нету браузер с луковой тор mega2web плохо написано

В основном я пользуюсь самым лайтовым и скорым методом обхода блокировок через браузер Opera, о том как это делается говорил здесь. Но, не со всеми провайдерами данный метод прокатывает — может быть заблокирован доступ к самому VPN-серверу, к которому обращается "оперный" плагин.

Тогда в дело вступает тяжёлая артиллерия в виде Tor Browser, но и здесь нас может ожидать разочарование Душа в очередной раз востребовала тонких интеллектуальных утех это я про сомнительную литературу , а заодно достать кое-что из софта. Для использования "оперы" провайдер оказался неподходящим, а Tor, к моему величайшему удивлению, и совсем отказался соединяться. Как оказалось задачи с подключением Tor начались с начала года. Что уж там вышло, мне конкретно не понятно, по всей видимости и Tor пробуют перекрыть, поэтому желаю поделиться методом как вынудить браузер опять работать, ежели вы тоже столкнулись с аналогичной неувязкой.

Годовая подписка на Взломщик. Ежели ты считаешь, что Tor - это только средство для обеспечения приватности в сети, то ты неправ два раза. Во-1-х, его распределенную сеть можно применять в различных целях. А, во-2-х, не так уж безопасен черт, как его малюют. Превосходный инструмент для обеспечения анонимности и сохранности данных в сети неплох по почти всем причинам. Сходу остаются не у дел любые сниферы, в том числе установленные и на интернет-маршрутизаторах, поэтому как весь трафик передается через цепочку узлов только в зашифрованном виде.

Очень проблемно либо, ежели на сто процентов поверить разрабам, то даже нереально становится отследить источник отправки данных благодаря повсевременно меняющимся цепочкам особых узлов-посредников, через которые передаются данные. Кто не пробовал применять Tor, чтоб банально поменять собственный IP? Минус на 1-ый взор один - скорость работы. Каждый из нодов, входящих в цепочку, вносит суровую задержку, как по времени отклика, так и банально по ширине канала.

В итоге получаем анонимное соединение. Анонимное и модемное :. Но диалапный коннект - это не самая основная неувязка активных юзеров Tor. Еще посильнее их обязано тревожить, что любые данные можно перехватить и, черт подери, сделать это просто! В случае, ежели таковой способности не предвидено можно употреблять соксофикатор к примеру, Sockcap , но держать в голове при этом, что через сокс можно пустить лишь TCP-трафик. Вообщем, для большинства юзеров намного наиболее увлекательны будут готовые сборки так именуемые Bundles , включающие сам Tor, а также преконфигурированные браузер Firefox и IM-клиент Pidgin.

Поставил и все работает! Щелкнул - и весь безопасно трафик уже передается через цепочку промежных узлов. Что вообщем представляют собой эти узлы и как в принципе устроен Tor? Попробуем разобраться. В базе лежит распределенная система узлов - так именуемых нод, меж которыми в зашифрованном виде передаются данные. Для соединения традиционно употребляется три сервера, которые образуют временную цепочку. Каждый сервер выбирается случайным образом, при этом он знает лишь то, от какого звена получил данные и кому они предназначаются.

Не достаточно этого - цепочки повсевременно изменяются. Даже в случае перехвата данных на одном из серверов отследить полный маршрут пакетов в том числе и их отправителя не представляется вероятным. Перед отправлением пакет поочередно шифруется 3-мя ключами: поначалу для третьей ноды, позже для 2-ой и, в конце концов, для первой.

Когда 1-ая нода получает пакет, она расшифровывает «верхний» слой шифра и выяснит, куда выслать пакет далее. 2-ой и 3-ий сервер поступают аналогичным образом. Итак, маршрут повсевременно изменяется, данные через промежные узлы проходят в виде шушары, то есть в зашифрованном виде - где подвох? Он есть. Ведь, как серьезно бы ни защищались данные, как изощренно не выбирался и запутывался маршрут, кое-где на выходе данные все равно необходимо расшифровывать.

Ведь лишь так их можно доставить до места назначения. Эта операция осуществляется на крайней ноде в цепочке - так именуемой выходной нодой Exit Node. Ежели на таком узле установить снифер, то данным ничего больше не остается, как прямиком попасть в логи :.

Ты можешь поразмыслить, что система такового положения дел не допускает и поднять Tor для работы выходной ноды нельзя? Вся система строится на большом количестве энтузиастов, участвующих в проекте и предоставляющие свои домашние компы как ноды, и в том числе выходные.

Несколько строчек кода в конфиге - твой билет их ряды. Ну что ж, приступим. Для тестов нам пригодится хоть какой никсовый дистрибутив, пускай даже это будет Backtrack , запущенный с флешки, либо Ubuntu на виртуальной машине - это совсем не необходимо. Дальше будет нужно крайняя версия Tor на момент публикации - 0.

Любители GUI также могут скачать и установить Vidalia - мы же будем работать в консоли. Итак скачиваем пакет, распаковываем и устанавливаем. Я думаю на данной нам стадии никаких заморочек быть не обязано. В неприятном случае - синхронизируем с общественными серверами времени. Забегая вперед скажу, что для пуска Tor лучше сделать отдельного юзера - делается это командой adduser.

Сейчас необходимо сделать файл конфигурации. Tor употребляет для хранения собственных данных папку. Создаем папку. Устанавливаем его в DirPort — на этом порту Tor будет принимать данные от сервера директорий. Устанавливаем в ExitPolicy — описывает, какой трафик мы будем принимать и форвардить.

Имеет формат "ExitPolicy Accept reject address:port". По умолчанию политика следующая:. Значит, что мы будем резать трафик, направленный на перечисленные выше порты, а весь остальной будем пропускать. В принципе можно ее и не переопределять и бросить дефолтной, ну это уж на твой выбор. Я употреблял следующую:. HashedControlPassword — хеш пароля для доступа и конфигурации Tor-сервера чтоб никакой свирепый взломщик не сумел переконфигурировать наш сервер , создается при помощи команды: tor --hash-password.

Это пригодится нам, ежели мы захотим употреблять Tor в связке с Privoxy либо иными прокси. Сохраняем конфигурации и закрываем файл. Можно приступать к запуску. Открываем консоль, логинимся под toruser и запускаем Tor, передав в качестве параметра путь до конфиг-файла:. И смотрим выдаваемые сообщения. Как лишь сервер сумеет подсоединиться к сети, он попробует найти доступность собственных портов снаружи.

Это может занять до 20 минут. В логах покажутся сообщения вида "Self-testing indicates your ORPort is reachable from the outside. Ежели таких нет, это означает, что сервер недоступен из Сети — тогда следует перепроверить файрволл. Как лишь сервер определит доступность, он загрузит на сервер директорий базу нод собственный дескриптор. Это дозволит клиентам выяснить адресок, порты, ключи и другую информацию о нашем сервере. Правда, обновляется он не мгновенно - время от времени может потребоваться некая время, чтоб эта информация в базе обновилась.

Вот и возник наш сервер в перечне. Поглядим на строку ниже HelloHacker. Exit - значит, что мы являемся Exit Node! Итак, выходная нода настроена, запущена, добавлена в базу - кто-либо непременно ею воспользуется уже в самое наиблежайшее время. Что ж, остается лишь запустить возлюбленный снифер Wireshark, выбрать Интерфейс, смотрящий во внешнюю сеть и включить захват пакетов.

А далее необходимо чуток подождать. В большинстве случаев пакеты начинают сыпаться в логи уже чрезвычайно скоро :. Опосля этого можно отключить захват и проанализировать приобретенный дамп к примеру, выполнить поиск строчки pass в пакетах.

Как ты знаешь HTTP-протокол передает все в открытом виде, так что может попасться что-нибудь увлекательное мне за 40 минут работы попались 2 логина и пасса к забугорным трекерам. Согласись, хорошо. Но все же самое вкусное пролетает мимо нас точнее проходит то оно как раз через нас, но зашифрованным. Но и здесь есть выход. Мы уже писали в майском номере о тулзе, перехватывающей данные в SSL-соединениях — sslstrip. На прошедшей в августе конференции BlackHat Moxie Marlinspike зарелизил новейшую версию данной нам восхитительной программульки кстати, настоятельно рекомендую ознакомиться с его докладом - все материалы с BlackHat мы выкладывали на сентябрьском DVD.

Скачиваем sslstrip с веб-сайта создателя и устанавливаем подробнее от том как применять sslstrip смотри майским номер. Так как мы являемся крайним узлом, то трафик от предшествующего узла передается зашифрованным, расшифровывается на нашем сервере и уже позже отчаливает конечному адресату.

Итак, нам нужно пропускать исходящий http трафик через sslstrip. Для этого добавим в iptables такое правило:. Другими словами, мы задаем, чтоб весь исходящий HTTP-трафик юзера toruser шел на sslstrip. Все, сейчас процесс на сто процентов автоматизирован, а нам осталось лишь ожидать. А позже инспектировать логи. Перехватывать чужие логины и пароли мы научились.

А вот задача поинтересней. Сталкивался ли ты c ситуацией, когда ты находишься во внутренней сети, а посканировать интересующий тебя сервак нельзя, поэтому как это здесь же завлечет внимание IDS и соответственно администратора. Либо вот еще вариант: ты сканируешь удаленный хост, а он распознает сканирование и перекрывает твой ip-адрес.

Противные ситуации. Но и из их есть выход! Нам снова поможет Tor, который можно применять в качестве посредника для сканирования. Ведь, кто говорил, что эта система можно применять лишь для анонимного серфинга? В чем преимущество такового сканирования?