VoIP and Hacking | Consulenza Documentazione

Ho introdotto in un post precedente l’argomento delle reti di tipo tor, e spiegato come vengano comunemente utilizzate per consentire la navigazione anonima, aggirando i blocchi verso indirizzi IP che non fosse possibile raggiungere direttamente.
La stessa tecnica è applicabile anche a tutte quelle applicazioni tcp che non supportano nativamente SOCKS.

Il modo più semplice di ottenere tale risultato è quello di utilizzare il tool torify (compreso nel pacchetto di tor), ad esempio:

# torify ssh 87.88.89.90

effettuando un secondo accesso contemporaneamente tramite un normale ssh 87.88.89.90, si ottiene il sorprendente risultato:

# w
23:47:02 up 19 days, 13:48,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/1    151.65.45.247    23:37    1.00s  0.03s  0.00s w
root     pts/2    85.14.217.51     23:46   32.00s  0.00s  0.00s -bash

Un secondo modo, più potente ed elastico, consiste nell’utilizzo di socat, secondo uno schema generalizzabile tramite il quale programmi completamente agnostici riguardo a SOCKS possono usare Tor connettendosi ad una porta TCP locale.

Socat (che sta per SOcket CAT) instaura due flussi bidirezionali di byte trasferendo dati tra loro. Essi possono essere files, pipes, devices (terminali o modem, etc.), oppure sockets (Unix, IPv4, IPv6, raw, UDP, TCP, SSL).
Pertanto, con:

# socat TCP4-LISTEN:666,reuseaddr SOCKS4A:127.0.0.1:87.88.89.90:22,socksport=9050 &
# ssh 127.0.0.1 -p 666

è possibile arrivare alla login del server ssh 87.88.89.90 facendo risultare che la connessione sia originata da un host situato da tutt’altra parte del mondo.

Analogamente, con un preventivo:

# socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:target.it:6667,socksport=9050

connettersi a localhost, sulla porta 4242, equivarrebbe a connettersi a target.it sulla porta 6667, via Tor.

E’ piuttosto evidente che le implicazioni di queste tecniche siano pesantissime, sia in positivo che in negativo.

E anche possibile anonimizzare completamente una scansione di rete, a patto di utilizzare il metodo connect() scan (TCP), che con Tor funziona, mentre una scansione tipo syn (-sS) farebbe rilevare al bersaglio il reale indirizzo di origine. Per un motivo simile occorre evitare di effettuare un preventivo ping, dato che i pacchetti ICMP non traverserebbero la rete Tor (dal momento che non si tratta di TCP) e ugualmente rivelerebbero il reale indirizzo di origine della scansione.

# torify nmap -sT -PN -T1 -n -p 80 80.81.82.83

Starting Nmap 4.85BETA5 ( http://nmap.org ) at 2009-04-18 00:35 CEST
Mismatch!!!! we think we have port 80 but we really have a different one
Interesting ports on 80.81.82.83:
PORT   STATE SERVICE
80/tcp open  http

Send post as PDF to