TOR сеть (продолжение)
Модераторы: Olej, bellic, vikos
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Продолжение темы TOR сеть
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Вопросы по TOR-сети достаточно обстоятельно вошли в книгу Сети Linux. Модели и приложения.
Это стимулирует интерес посмотреть что там нового с этой технологией.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
TOR-браузер TOR-анонимность для любого прниложения
Код: Выделить всё
olej@R420:~$ tor --version
Tor version 0.4.6.10.
Tor is running on Linux with Libevent 2.1.12-stable, OpenSSL 3.0.2, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.4.8 and Glibc 2.35 as libc.
Tor compiled with GCC version 11.2.0
Код: Выделить всё
olej@R420:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2023-11-10 09:36:11 EET; 7h ago
Process: 1218 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 1218 (code=exited, status=0/SUCCESS)
CPU: 1ms
ноя 10 09:36:11 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
ноя 10 09:36:11 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Код: Выделить всё
olej@R420:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1456/tor
tcp 0 0 127.0.0.1:9150 0.0.0.0:* LISTEN 32140/tor
tcp 0 0 127.0.0.1:9151 0.0.0.0:* LISTEN 32140/tor
32140 - это TOR-браузер
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Де-onion. Как ловят администраторов сайтов в Tor
Ничего там никто никого не "ловит" ... да ничего он и не "расскажет"28.07.2023
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.
Но почитать любопытно - хотя это, как всегда на "Хакер", только анонс публикации
Но там есть интересная информация ("профукали") о информационных ресурсах TOR
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Tor Metrics
На сегодня:
Users
Среднесуточное число пользователей.Start date: 12.08.2005
We estimate the number of users by analyzing the requests induced by clients to relays and bridges.
Start date: 2009-01-01
Country Mean daily users
United States 390475 (18.44 %)
Germany 275407 (13.01 %)
Russia 184806 (8.73 %)
France 96572 (4.56 %)
United Kingdom 65375 (3.09 %)
Netherlands 56386 (2.66 %)
Brazil 51664 (2.44 %)
United Arab Emirates 49433 (2.33 %)
Ukraine 48560 (2.29 %)
Italy 48498 (2.29 %)
This table shows the top-10 countries by estimated number of directly-connecting clients.
Onion ServicesВ этой таблице показаны 10 стран с наибольшим количеством клиентов, подключающихся напрямую. Эти цифры получены на основе запросов к каталогу, подсчитанных на центрах каталогов и зеркалах.
Start date: 12.08.2010
Onion services are services that are only accessible via the Tor network.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Поскольку даты начала и конца периодов там можно произвольно менять, интересно посмотреть динамику ... за последний месяц, скажем:
Среднесуточное число пользователей.Start date: 2023-09-01
End date: 2023-11-10
Country Mean daily users
Germany 2214767 (44.49 %)
United States 1212764 (24.36 %)
India 95047 (1.91 %)
Russia 90766 (1.82 %)
Netherlands 74975 (1.51 %)
Indonesia 72663 (1.46 %)
United Kingdom 71559 (1.44 %)
France 67902 (1.36 %)
Finland 65568 (1.32 %)
Canada 46459 (0.93 %)
Что-то немцев беспокоит... (рост по сравнению с полным периодом, усреднённым за 20 лет - в >10 раз )
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Tor Specifications
Tor specifications
Эти спецификации описывают, как работает Tor. Они пытаются представить протоколы Tor достаточно подробно, чтобы позволить читателю реализовать совместимую реализацию Tor без необходимости читать исходный код Tor.
Когда-то это был отдельный набор текстовых файлов, но в конце 2023 года мы перешли на использование mdbook. Мы находимся в процессе обновления этих документов, чтобы улучшить их качество.
Это живой документ: мы постоянно их изменяем и совершенствуем, чтобы сделать их проще и точнее, а также улучшить качество протоколов Tor. Они хранятся в виде набора документов в репозитории gitlab; вы можете использовать этот репозиторий, чтобы просмотреть их историю.
Кроме того, в каталоге предложений хранятся наши дизайнерские предложения. К ним относятся исторические документы, которые теперь объединены в основные спецификации, а также новые предложения, которые все еще находятся на стадии обсуждения. Особый интерес представляют ЗАВЕРШЕННЫЕ предложения Tor: это те, которые были реализованы, но еще не включены в эти документы.
Это настолько актуально + новизна, 2023 год - что несмотря на размер, его PDF стоит прикрепить здесь: 599 страницGetting started
Здесь много материала, и он не всегда так хорошо организован, как нам хотелось бы. Мы разбили его на несколько крупных разделов.
Чтобы просмотреть оглавление, щелкните значок меню в левом верхнем углу сцены браузера. Вероятно, вам следует начать с прочтения спецификации основного протокола Tor, в которой описывается, как работает наш протокол. После этого вы сможете перейти к тем темам, которые вас интересуют больше всего. Введение в каждую главу верхнего уровня должно содержать введение.
- Вложения
-
- Tor_Specifications.pdf
- (1.52 МБ) 23 скачивания
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Управляющий порт стека TOR:
Поменял:
Теперь здесь:
9050 - порт SOCKS прокси TOR стека;
9051 - управляющий TCP порт TOR стека;
9150 - порт SOCKS прокси torbrowser-launcher;
9151 - управляющий TCP порт torbrowser-launcher;
Код: Выделить всё
olej@R420:/etc/tor$ grep ControlPort /etc/tor/torrc
#ControlPort 9051
Код: Выделить всё
olej@R420:/etc/tor$ grep ControlPort /etc/tor/torrc
ControlPort 9051
Код: Выделить всё
root@R420:/etc/tor# systemctl restart tor
Код: Выделить всё
root@R420:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2023-12-05 18:49:44 EET; 10s ago
Process: 42600 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 42600 (code=exited, status=0/SUCCESS)
CPU: 2ms
дек 05 18:49:44 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 05 18:49:44 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Код: Выделить всё
olej@R420:/etc/tor$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp 0 0 127.0.0.1:9051 0.0.0.0:* LISTEN 42608/tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 42608/tor
tcp 0 0 127.0.0.1:9151 0.0.0.0:* LISTEN 4646/tor
tcp 0 0 127.0.0.1:9150 0.0.0.0:* LISTEN 4646/tor
9050 - порт SOCKS прокси TOR стека;
9051 - управляющий TCP порт TOR стека;
9150 - порт SOCKS прокси torbrowser-launcher;
9151 - управляющий TCP порт torbrowser-launcher;
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Код: Выделить всё
olej@R420:/etc/tor$ telnet localhost 9051
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
AUTHENTICATE
515 Authentication failed: Wrong length on authentication cookie.
Connection closed by foreign host.
Код: Выделить всё
olej@R420:/etc/tor$ telnet localhost 9151
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
AUTHENTICATE
515 Authentication failed: Password did not match HashedControlPassword *or* authentication cookie.
Connection closed by foreign host.
Но по разным сообщениям, судя, используются разные конфигурационные файлы.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
TOR сеть (продолжение)
Это решается как вскользь упоминается здесь:
Смена НИМа / IP в TOR при помощи telnet
Как изменить выход Tor node программно, чтобы получить новый IP-адрес?
Tor (Русский)
Код: Выделить всё
olej@R420:~$ tor --hash-password ''
16:D1D87CA61355A9A86091D3708A1B8C3604A2D3AC7DC14E8047283D6145
Код: Выделить всё
root@R420:/etc/tor# grep -v \# /etc/tor/torrc | grep -v ^$
ControlPort 9051
HashedControlPassword 16:D1D87CA61355A9A86091D3708A1B8C3604A2D3AC7DC14E8047283D6145
HiddenServiceDir /var/lib/tor/onion.service/
HiddenServicePort 8080 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22
Код: Выделить всё
root@R420:/etc/tor# systemctl restart tor
root@R420:/etc/tor# systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Thu 2023-12-14 02:15:30 EET; 7s ago
Process: 2269601 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 2269601 (code=exited, status=0/SUCCESS)
CPU: 2ms
дек 14 02:15:30 R420 systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 14 02:15:30 R420 systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Код: Выделить всё
olej@R420:~$ echo -e 'PROTOCOLINFO\r\n' | nc 127.0.0.1 9051
250-PROTOCOLINFO 1
250-AUTH METHODS=COOKIE,SAFECOOKIE,HASHEDPASSWORD COOKIEFILE="/run/tor/control.authcookie"
250-VERSION Tor="0.4.6.10"
250 OK
514 Authentication required.
Код: Выделить всё
olej@R420:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp 0 0 127.0.0.1:9051 0.0.0.0:* LISTEN 1472/tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1472/tor
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей