Onion ресурсы

СодержаниеTor - система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.В статье будет рассмотрена работа через Tor с обычными браузерами, что не гарантирует анонимность. Если вы хотите большей безопасности, установите Tor согласно данной официальной инструкции.Устанавливаем необходимые пакеты. sudo apt-get install tor tor-geoipdb privoxy При необходимости получения последней версии Tor (к примеру, для обфускации трафика) нужно установить пакеты из официальных репозиториев согласно данной инструкции.Бэкап базовой и новая конфигурация для privoxy: sudo mv /etc/privoxy/config /etc/privoxy/config.backup sudo gedit /etc/privoxy/config Вставляем следующее и сохраняем:# Generally, this file goes in /etc/privoxy/config## Tor listens as a SOCKS5 proxy here:forward-socks5 / 127.0.0.1:9050.confdir /etc/privoxylogdir /var/log/privoxy# actionsfile standard # Internal purpose, recommendedactionsfile default.action # Main actions fileactionsfile user.action # User customizationsfilterfile default.filter # Don't log interesting things, only startup messages, warnings and errorslogfile logfile#jarfile jarfile#debug 0 # show each GET/POST/CONNECT requestdebug 4096 # Startup banner and warningsdebug 8192 # Errors - *we highly recommended enabling this* user-manual /usr/share/doc/privoxy/user-manuallisten-address 127.0.0.1:8118toggle 1enable-remote-toggle 0enable-edit-actions 0enable-remote-http-toggle 0buffer-limit 4096Перезапустим службу: sudo service privoxy restart Настроим Tor в браузере.Для Firefox удобно данное дополнение.Использовать torbutton для свежих версий firefox не рекомендуется (torbutton предназначен для версий firefox, включаемых в состав tor browser bundle).Скачать torbutton можно по следующим ссылкам:Все версииТекущая версия stableДля быстрого переключения в любом браузере можно использовать любое дополнение, предназначенное для переключения прокси (proxy switcher).Хочу отметить, что для Google Chrome единственным работоспособным расширением оказалось Proxy SwitchySharp.В настройках прокси (перечень дополнений для переключения прокси дан в предыдущем разделе) указываем следующие параметры:узел: 127.0.0.1 порт: 9050Данная конфигурация будет действовать при использовании настроек, указанных в статье.Переключаем прокси в браузере.Проверяем, видит ли нас Большой Брат:https://check.torproject.org/http://2ip.ru/http://internet.yandex.ru/Все!При использовании иных программ (к примеру, Pidgin) в их настройках нужно установить прокси по протоколу socks 4a или 5.0 с указанными выше настройками.Зачастую Tor используется в качестве обычного прокси. Если вас не устроила текущая выходная нода, сайт ее легко менять с помощью скрипта.sudo apt install empty-expect telnetЗадаем пароль new_tor_password для доступа к Tor по telnet и получаем в ответ его хэш в виде строки 16:47015F09825889D86059FF44D9562496912AC67CD0EB93DAA25427F194:tor --hash-password 'new_tor_password'Затем дополняем конфиг Torsudo nano /etc/tor/torrcследующими строками:ControlPort 9051HashedControlPassword 16:47015F09825889D86059FF44D9562496912AC67CD0EB93DAA25427F194Остается создать скрипт со следующим содержимым (обратите внимание, ваш пароль хранится в скрипте в открытом виде!):#!/bin/sh# Автоматическая смена НИМа в TORempty -f -i torin -o torout telnet 127.0.0.1 9051empty -s -o torin "AUTHENTICATE \"new_tor_password\"\n"empty -s -o torin "signal NEWNYM\n"empty -s -o torin "quit\n"дать ему права на выполнение и запускать при необходимости.Внутри сети Tor доступны ресурсы в псевдо-доменной зоне.onion.Список данных ресурсов можно увидеть здесь (возможно, для доступа к данной информации вам потребуется соединение через Tor, поскольку ваш провайдер может блокировать данный сайт).Настройки браузеров для работы с onion-ресурсамиMozilla FirefoxЗаходим в about:config, ищем параметр network.proxy.socks_remote_dns и выставляем его значение в true.Chromium/Google ChromeЗаходим в Настройки, выбираем «Показать дополнительные настройки» и в разделе «Личные данные» делаем пункт «Предсказывать сетевые действия для ускорения загрузки страниц» неактивным.Использование pac-файла для упрощения доступа к onion-ресурсамС помощью pac-файла можно настроить доступ к определенным доменным именам с помощью конкретных прокси (для доступа к onion-сайту вам не придется вручную переключать прокси). Пример конфигурации такого файла для совместного использования *.i2p и *.onion приведен ниже.function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".i2p")) { return "PROXY 127.0.0.1:4444"; } if (dnsDomainIs(host, ".onion")) { return "SOCKS5 127.0.0.1:9050"; } else { return "DIRECT"; } }В связи с последними изменениями в законодательстве Российской Федерации и Республики Беларусь возможно блокирование Tor провайдерами. Два основных метода - это блокирование известных IP-адресов узлов Tor (этому противодействует использование непубличных адресов - мостов) и глубокий анализ трафика (в связи с чем рекомендуется обфусцировать трафик). Также можно использовать Tor через IPv6.Здесь нужно отметить, что Tor Bundle, скачиваемый с официального сайта, предоставляет более удобный механизм работы с обфускацией и мостами, чем представленный ниже в этом руководстве.Обфускация трафикаНам нужно обновить Tor до последней stable-версии из официального репозитория и установить утилиту для обфускации (проверяйте на официальном сайте torproject.org информацию о наиболее актуальных утилитах обфускации: чем новее утилита, тем сложнее расшифровать ваш трафик). Актуальной на момент конца 2016-го года является утилита obfs4proxy.Ищем нужный нам пакет в репозиториях Ubuntu:apt-cache show obfs4proxyЕсли его там не окажется, установим его из репозиториев Torproject: sudo nano /etc/apt/sources.list Добавляем в конец файла следующую строку: deb http://deb.torproject.org/torproject.org obfs4proxy main И обновляем информацию о репозиториях: sudo apt update Устанавливаем: sudo apt-get install obfs4proxy После этого заменяем содержимое файла /etc/tor/torrc следующимSocksPort 9050ORPort autoBridgeRelay 1Exitpolicy reject *:*ExtORPort auto ## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like#Nickname CHANGEME_1## CHANGEME_2 -> provide some email address so we can contact you if there's a problem#ContactInfo CHANGEME_2 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxyПерезапускаем Tor:sudo service tor restartЕсли при перезапуске Tor в логеcat /var/log/tor/log|grep obfs4вы увидели подобное:Jul 17 20:01:37.000 [warn] Server managed proxy encountered a method error. (obfs4 Could not set up listener.), не пугайтесь - obfs4proxy не был перезапущен и удерживает требуемый порт, все будет работать.Чтобы убедиться в правильности работы настроенного Tor, проверьте содержимое /var/log/tor/log на наличие следующих строк:Nov 05 16:40:45.000 [notice] We now have enough directory information to build circuits.Nov 05 16:40:45.000 [notice] Bootstrapped 80%: Connecting to the Tor network.Nov 05 16:40:46.000 [notice] Bootstrapped 85%: Finishing handshake with first hop.Nov 05 16:40:46.000 [notice] Bootstrapped 90%: Establishing a Tor circuit.Nov 05 16:40:48.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.Nov 05 16:40:48.000 [notice] Bootstrapped 100%: Done.Использование мостовМосты мы будем использовать при настроенной обфускации трафика (смотри предыдущий пункт).Чтобы получить мосты, заходим сюда либо отправляем на адрес [email protected] письмо с темой get transport obfs4 и ждем в ответ список из трех адресов следующего вида:obfs4 111.111.111.113:2222 FF7652873C326B0AF41587409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0obfs4 111.111.111.114:2222 FF7652873C326B0EFC1587409E88C8612B8FE654 cert=fP23efkIdfeawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0obfs4 111.111.111.115:2222 FF7652873C326B0AFDF658409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEeftWGgAgnBO97lOA iat-mode=0После этого остается изменить файл /etc/tor/torrc следующим образом: добавить в начало данные адреса в следующем формате:UseBridges 1 SocksPort 9050Exitpolicy reject *:*ExtORPort auto ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed bridge obfs4 111.111.111.113:2222 FF7652873C326B0AF41587409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0bridge obfs4 111.111.111.114:2222 FF7652873C326B0EFC1587409E88C8612B8FE654 cert=fP23efkIdfeawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEfgesGgAgnBO97lOA iat-mode=0bridge obfs4 111.111.111.115:2222 FF7652873C326B0AFDF658409E88C8612B8FE654 cert=fP23efkIrlPawTerdcUpN3Uatrh9jQcP0UpnPkfcfge5WiPP1mVffEeftWGgAgnBO97lOA iat-mode=0Перезапускаем Tor:sudo service tor restartИспользование Tor через IPv6Установим IPv4-IPv6 туннель Miredo:sudo apt install miredoПроверим работоспособность:$ ping6 ipv6.google.comPING ipv6.google.com(waw02s08-in-x0e.1e100.net) 56 data bytes64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=352 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=111 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=3 ttl=56 time=123 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=4 ttl=56 time=113 ms64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=5 ttl=56 time=150 ms^C--- ipv6.google.com ping statistics ---6 packets transmitted, 5 received, 16% packet loss, time 5007msrtt min/avg/max/mdev = 111.319/170.281/352.361/92.092 msТеперь мы можем работать с IPv6. Остается небольшой шаг для настройки Tor.Если вы используете Tor Browser, вам нужно зайти в подкаталог /path/to/tor/tor-browser_en-US/Browser/TorBrowser/Data/Tor/ и отредактировать файл torrc.Смело удаляйте все содержимое конфига и вставляйте туда единственную строку:ClientUseIPv4 0Остальное содержимое конфига Tor при запуске дополнит самостоятельно.Произведенная нами настройка запретит Tor'у подключаться к IPv4-адресам, которые могут блокироваться вашим провайдером. Здесь стоит отметить, что что в будущем могут блокироваться и IPv6-адреса, но на данный момент ни в России, ни в Беларуси этого не происходит.Если вы под Linux используете установленный пакет Tor, приведите свой конфиг /etc/tor/torrc к примерно такому виду:ClientUseIPv4 0SocksPort 9050Exitpolicy reject *:*ExitPolicy reject6 *:* ExtORPort autoClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managedЗаметьте, при использовании IPv6 можно по-прежнему обфусцировать трафик.Как будет работать Tor при наших настройках? Первой из трех узлов в цепи Tor станет поддерживающая IPv6 нода, доступ к которой не заблокирован. Выходной останется IPv4-нода.tor, Безопасность

Onion ресурсы - Kraken ссылка алматы

Super Onion Boy 2 – это классический приключенческий 2D-экшн в стиле ретро с пиксельной графикой.Ваша миссия – спасти своих друзей, которых схватил ужасный монстр, обладающий экстрасенсорными способностями.Побеждайте врагов с помощью суперсил и эпических превращений, собирайте монеты и звезды, чтобы заработать дополнительные жизни. Находите сундуки с волшебными зельями и побеждайте всех ужасных боссов, пока не дойдете до финального босса.Характеристики* Экшн и приключенческая игра* Эпические бои с боссами* Волшебные зелья с суперсилами* 8-битная музыка в стиле чиптюн

ПоискКартинкиКартыPlayYouTubeНовостиПочтаДискЕщёКалендарьПереводчикКнигиПокупкиBloggerФинансыФотоВидеоДокументыВсе продукты »Account OptionsВойтиКнигиМоя библиотекаСправкаРасширенныйпоиск книгПолучить печатную версиюНет электронной версииLabirintOzon.ruBooks.ruНайти в библиотекеВсепродавцы »Книги в Google PlayВ нашем крупнейшем в миремагазине представлены электронные книги, которые можно читать вбраузере, на планшетном ПК, телефоне или специальномустройстве.Перейти в Google Play »Журнал«Хакер» No06/2015, Выпуски6-2015Litres, 20 мая 2017г. 0Отзывы«Хакер» – это культовыйжурнал для тех, кто страстно увлечен современными технологиями. Длятех, кто хочет развиваться в IT или просто быть на острие. В каждомномере: подробные HOWTO, практические материалы по разработке иадминистрированию, интервью с выдающимися людьми, создавшихтехнологические продукты и известные IT-компании, и, конечно,экспертные статьи о хакерстве и информационной безопасности. Мыпредельно открыто пишем о существующих проблемах, рассказывая, каких могут использовать злоумышленники. При этом легкость изложения,даже невероятно сложных тем, – наш конек. У издания нет аналогов нив России, ни в мире.В номере:Современная социнженерия напрактикеКак подготовить и провести социотехническийпентестFilemaker Pro 14Приложения iOS без единой строчки кодаSQLiteпод микроскопомЧто можно сделать с системой с помощью прав root иредактора баз данныхКолонка Юрия ГольцеваТиповые ошибки, активноэксплуатируемые в рамках внутреннего пентестаАббревиатуры противвирмейкеровWIM, CSRSS, EMET, CCMP, EFS, SEHOP, ASLR, KPP, UAC, DEPи еще кое-чтоЗадачи на собеседованияхЗадачи от компании CUSTIS ирешения от DZ SystemsИдеи для сиквелаРассматриваем бесплатныеинструменты для MS SQL ServerЭпическая мышь и двустороннийковрикОбзор топового игрового комплекта Razerи многое другое Просмотреть книгу»Отзывы - НаписатьотзывНе удалось найти ни одного отзыва.Избранные страницы
ОглавлениеЧасто встречающиеся слова и выраженияавтоматически адрес атаки базы безопасности библиотеки больше браузера будет версии виде возможность всего всех выполнять года даже данных делать доступ другой есть загрузки задач запроса запуска значение именно инструмент интересное интерфейс информацию использовать используется каждого клиент кнопки кода команды компании компоненты компьютер который любой менее много мо может можно мыши нам например настройки наш некоторые несколько нет новую номер нужно ные объекты обычно один Однако одного операционной очень пакет пароль первый поддержка позволяет получить пользователя поля помощью после последние поэтому правил приложения пример программы просто протокола процесс процессора работы разработчики результате Рис сайте самое своей сделать себя сервера сервис сетевой сети системы скриншоте скриптов следует случае смартфона создать стали стоит стороны строки таблицы теперь типа трафика ты умолчанию управления установки устройства утилита учетной записи уязвимости файл функции хакера хотя целях ции часть этот ядра Access Amiga AmigaOS Android FileMaker Google Linux Microsoft Nexus Security Server Suricata WindowsБиблиографические данныеНазваниеЖурнал «Хакер»No06/2015, Выпуски 6-2015ИздательLitres, 2017ISBN5457857301,9785457857308  ЭкспортцитатыBiBTeX EndNote RefManО GoogleКнигах - Политикаконфиденциальности - Условия использования- Информациядля издателей - Сообщить о проблеме - Справка - Главная страницаGoogle