onion-ресурсы

Ну и наконец - этот вот форум...
Всё делается аналогично:

root@277938:/etc/tor# systemctl restart tor

Код: Выделить всё

root@277938:/etc/tor# ls -l /var/lib/tor
итого 21292
-rw------- 1 debian-tor debian-tor    20442 июл 21 23:55 cached-certs
-rw------- 1 debian-tor debian-tor  2475415 июл 22 11:20 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 17850943 июл 21 21:44 cached-microdescs
-rw------- 1 debian-tor debian-tor  1430337 июл 22 11:20 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor     4096 июл 21 21:14 keys
-rw------- 1 debian-tor debian-tor        0 июл 22 11:19 lock
drwx--S--- 3 debian-tor debian-tor     4096 июл 22 11:19 onion.service
-rw------- 1 debian-tor debian-tor     7577 июл 22 11:20 state

Код: Выделить всё

root@277938:/etc/tor# ls /var/lib/tor/onion.service/
authorized_clients  hostname  hs_ed25519_public_key  hs_ed25519_secret_key

Вот onion URL этого форума:

Код: Выделить всё

root@277938:/etc/tor# cat /var/lib/tor/onion.service/hostname
frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion

Olej писал(а): ↑
22 июл 2023, 11:44
Вот onion URL этого форума:

Его длина и бессмысленность не должны смущать вовсе - такие ссылки не пишутся, а копируются:

Olej писал(а): ↑
22 июл 2023, 11:44
Ну и наконец - этот вот форум...

Тема оживилась в связи с ежедневными DDoS атаками и потерей прямого доступа к форуму (технические проблемы):

Код: Выделить всё

[olej@xenix ~]$ torsocks ssh olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion
olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion's password: 
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Sep 25 01:13:37 2023 from 21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f

Код: Выделить всё

olej@277938:~$ who
olej     pts/0        2023-09-25 10:51 (127.0.0.1)
olej@277938:~$

Код: Выделить всё

olej@277938:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
    inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
       valid_lft 73635sec preferred_lft 73635sec
    inet6 fe80::2c49:10ff:feb4:b202/64 scope link 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 53049 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet6 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771/7 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::b1ff:dfb7:f51b:4274/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

Olej писал(а): ↑
21 июл 2023, 19:03
Самым крупным внутренним изменение стало удаление поддержки сервисов V2 Onion, коротких URL-адресов доменов сети Tor, использующих 16 символов.

При попытке открыть сервис V2 Onion, Tor Browser теперь будет показывать сообщение «Недопустимый адрес сайта Onion» (Invalid Onionsite Address) с кодом ошибки 0xF6.

Но вполне можно нарваться на это несоотвествие версий в дистрибутивах, находящихся в обиходе:

Код: Выделить всё

root@galliumos:/etc/tor# uname -a
Linux galliumos 4.16.18-galliumos #1 SMP PREEMPT Sun Jun 23 04:14:45 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

root@galliumos:/etc/tor# cat /etc/debian_version 
buster/sid

Код: Выделить всё

root@galliumos:/etc/tor# lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	GalliumOS 3.1
Release:	18.04
Codename:	bionic

Код: Выделить всё

root@galliumos:/etc/tor# grep -v ^# /etc/tor/torrc | grep -v ^$
HiddenServiceDir /var/lib/tor/onion.service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22

Код: Выделить всё

root@galliumos:/etc/tor# systemctl restart tor

root@galliumos:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sun 2023-11-05 19:20:03 EET; 7s ago
  Process: 18570 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 18570 (code=exited, status=0/SUCCESS)

ноя 05 19:20:03 galliumos systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
ноя 05 19:20:03 galliumos systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).

Как-будто всё работает...

Код: Выделить всё

root@galliumos:/etc/tor# netstat -tunlp | grep tor
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      18736/tor

Код: Выделить всё

root@galliumos:/etc/tor# sudo ls -l /var/lib/tor/onion.service
итого 8
-rw------- 1 debian-tor debian-tor  23 ноя  5 19:20 hostname
-rw------- 1 debian-tor debian-tor 887 ноя  5 19:20 private_key

Уже структура этого каталога отличается от того что должно быть...

Код: Выделить всё

root@galliumos:/etc/tor# cat /var/lib/tor/onion.service/hostname 
skpj6aendkdxq3os.onion

Код: Выделить всё

root@galliumos:/etc/tor# tor --version
Tor version 0.3.2.10 (git-0edaa32732ec8930).

А при .onion обращениях с разных хостов получаем неожиданные ошибки:

Код: Выделить всё

olej@nvme:/lib/systemd/system$ torsocks ssh olej@skpj6aendkdxq3os.onion
1699205736 ERROR torsocks[364860]: General SOCKS server failure (in socks5_recv_connect_reply() at socks5.c:527)
ssh: connect to host skpj6aendkdxq3os.onion port 22: Connection refused

Код: Выделить всё

olej@R420:~$ sudo torsocks ssh olej@skpj6aendkdxq3os.onion
[sudo] пароль для olej:       
1699205067 ERROR torsocks[28764]: General SOCKS server failure (in socks5_recv_connect_reply() at socks5.c:527)
ssh: connect to host skpj6aendkdxq3os.onion port 22: Connection refused

ИНтересная особенность

: ссылки на URl, которые имеют эквивалент по разрешению .onion (или как:) в адресной строке браузера трансформируются в .onion-URL ... и тут же отваливаются:
Это вот http://flibusta.is/a/1629 превращается в:

: Снимок экрана от 2023-12-02 22-54-36.png (82.79 КБ) 277 просмотров

Т.е. простейшее http://flibusta.is/a/1629 трансформировалось без спроса в http://flibustaongezhld6dibs2dps6vm4nvq ... ion/a/1629 ... А на хрена оно мне надо

Перестарались

До ручки дошли в своей маниакальности

И как теперь туда достучаться

Olej писал(а): ↑
02 дек 2023, 23:56
Это вот http://flibusta.is/a/1629 превращается в

И "это вот" легко открывается в браузерах с режимом TOR-протокола, например в Brave:

: Снимок экрана от 2023-12-02 23-05-35.png (411.92 КБ) 276 просмотров

Но на хрена мне такое преобразование URL в тех браузерах, которые не поддерживают такую адресацию?
И как оно, в рядовом Firefox, делает это преобразование ссылок? Это какую-то переадресацию делает сам сайт Флибуста

Olej писал(а): ↑
05 ноя 2023, 21:03
Но вполне можно нарваться на это несоотвествие версий в дистрибутивах, находящихся в обиходе:

Ещё раз о версиях TOR и onion URL...
onion имена версии 2 (короткие) не поддерживаются с версии Tor (стека) 0.4.6.8, это конец 2021г.
Вот по этой цифре версии TOR (0.4.6.8) судим о версии onion-имён.

В прошлом году мы объявили, что службы V2 Onion перестанут поддерживаться в конце 2021 года, и с выходом Tor Browser 10.5 стали предупреждать пользователей о завершении поддержки этих сервисов.

Объясните по ТОРу

с октября 2021 тор переходит на версию ониона в.3 и там вместо 16 символов будет 56.
...
v3 ввели в строй в 2017 году. На практике отключить v2 хотели сильно раньше, но удалось выиграть время.
...
К v3-сервису обращаются напрямую по ключу, а не по его хешу. То есть v3 — это ключ ed25519(алгоритм цифровой подписи Эдвардса EdDSA на базе эллиптической кривой Curve25519), а v2 — это хеш ключа RSA-1024(оба в base32), соответственно эти хэши должны распространяться с помощью DHT(распределённая таблица хешей), а для работы v2-сервисов нужны т.н. V2Dir.

v3 лишены подобных недостатков, то есть им не нужно распространение по DHT, их ключ(ed25519) намного более стойкий(~128 бит теоретической стойкости), чем у v2(для 128 бит по стандартам NIST нужно не RSA-1024, а RSA-3072), а слабый и морально устаревший короткий хэш(80 бит) не используется вообще.

Вот что получается в итоге: меньше нагрузка на ретрансляторы сети Tor, которые выступают в роли V2Dir, поиск и проверка доступности onion-сервисов НАМНОГО быстрее и точнее, нет нужды ждать connection timeout и делать несколько попыток подключения, используемая в v3 криптография намного устойчивее, современнее и быстрее, а также считается невзламываемой на данный момент(128 бит, как говорится, хватит всем!), даже при наличии огромных вычислительных ресурсов.

v2 уже успешно подбирали, для этого даже не нужно взламывать/подбирать точную копию ключа того или иного сервиса — достаточно подобрать очень короткий хэш, и мы получим два сервиса с разными ключами, но одинаковым именем, что запутает V2Dir и позволит противнику перехватывать подключения к v2-сервису.

Olej писал(а): ↑
12 дек 2023, 17:48
Ещё раз о версиях TOR и onion URL...

Как проверить что имя onion корректное, и хост с таким именем живой (где-то в Интернет)?
Вопрос совсем не праздный...
По мотивам кой-где обсуждений можно поступить так:

Код: Выделить всё

olej@R420:~/tmp$ url='frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion'; torsocks wget "${url}"
--2023-12-12 22:49:55--  http://frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion/
Распознаётся frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion (frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion)… 127.42.42.0
Подключение к frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion (frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion)|127.42.42.0|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: нет данных [text/html]
Сохранение в: ‘index.html’

index.html                                          [ <=>                                                                                                  ]  51,51K  --.-KB/s    за 0,1s    

2023-12-12 22:49:57 (497 KB/s) - ‘index.html’ сохранён [52749]

В итоге:

Код: Выделить всё

olej@R420:~/tmp$ ls -l
итого 52
-rw-rw-r-- 1 olej olej 52749 дек 12 22:49 index.html

Хотя файл этот index.html мне совсем не нужен.

Olej писал(а): ↑
12 дек 2023, 23:51
Хотя файл этот index.html мне совсем не нужен.

Я бы, скорее, проверял так ... особенно для скриптов, которые перед действием должны проверять наличие цели:
Это вот когда имя корректное и подключение имеет место:

Код: Выделить всё

olej@R420:~/tmp$ url='frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion'; torsocks curl "${url}" -s 1>/dev/null

olej@R420:~/tmp$ echo $?
0

А вот недоступный сайт (я просто 1 символ произвольно сменил в onion-имени):

Код: Выделить всё

olej@R420:~/tmp$ url='erbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion'; torsocks curl "${url}" -s 1>/dev/null
1702400009 ERROR torsocks[43695]: General SOCKS server failure (in socks5_recv_connect_reply() at socks5.c:527)

olej@R420:~/tmp$ echo $?
7

Linux-ru