dimanche 21 septembre 2008

Tor (Tuto)

Être anonyme sur internet est important pour tout le monde afin de protéger nos libertés individuelles et notre intimité sur la toile.

Tor est l'outil indispensable pour remédier à cela.
En effet, il permet de faire rebondir les communications à l'intérieur d'un réseau mondial d'utilisateurs de Tor de manière crypté.

Sous backtrack, et afin d'utiliser Tor avec Mozilla Firefox, il suffit de télécharger l'addon Mozilla appelé Torbutton, téléchargeable ici :
https://addons.mozilla.org/firefox/addon/2275

Vous verrez ainsi apparaitre un bouton de sécurité pour activer ou désactiver facilement l'usage de Tor par votre navigateur Firefox en bas à droite :












Ensuite, vous devez modifier le fichier config.new de privoxy situé dans /usr/local/etc/privoxy/ et modifier comme bon vous semble.
Pour ma part, j'ai rajouté des "#" partout en début de ligne sauf pour la première :












Puis, lancer privoxy dans une console comme ceci :

privoxy /usr/local/etc/privoxy/config.new

Puis lancer Tor en ayant auparavent activé le boutton Tor Enabled de votre Web browser.












Vérrifier votre adresse ip, ...vous surfez librement et anonymement :












Attention toutefois, un sniffeur sur le réseau Tor peut facilement arriver à sniffer vos mots de passe comme l'explique mon ami bricowifi ici (à ne pas reproduire) :

http://bricowifi.blogspot.com/2008/07/ettercap-ng-sniffing-hacking-tor-users.html

Bon surf à tous ;)

Les outils utilisés dans ce tutorial sont implantés dans la distribution backtrack.

Pour plus d'informations :
http://www.torproject.org/
http://fr.wikipedia.org/wiki/Tor_(réseau)

3 commentaires:

Anonyme a dit…

Oui c'est comme passer par un proxy "anonyme" du coup c'est très moyen.
Comme il y a la moitié des noob qui sniff tor par ce qu'ils ont trouvé un tuto je sais pas si c'est vraiment bien de passer par tor.

sauf pour... ** jvous laisse deviner la suite **

Anonyme a dit…

gg benjy pour tes tutos et vidz,

j'ai une question puisque effectivement on est pas a l'abri d'un sniff malicieu de nos paquets via Tor et si les proxys anonymes finalement ne le sont pas tant que ca. Il reste quoi pour rester anonyme?

Du tunneling vers un bot ?
Du tunneling + un peu de cascading de proxy?
C'est dur à coucher et paye ton ping de 30 sec

benjy a dit…

Effectivement, il ne reste plus grand chose mise à part un proxy de confiance :/
J'ai la chance d'en avoir un :)