Tor браузер kali linux

Ethical hacking and penetration testing

InfoSec, IT, Kali Linux, BlackArch

How to install and run Tor Browser on Kali Linux

Tor Browser – is a web-browser using the Tor network. It has some extra features to enhance your anonymity and privacy.

The Tor network itself is designed to hide your original IP. It is also encrypt Internet traffic sending from/to your computer.

All in all Tor Browser:

• hides your IP
• does not save any account information (logins and passwords)
• does not save your web history
• has some extra tools to protect you from reveal.

New modern way to install Tor Browser in Kali Linux

Tor Browser is a portable program that you just download, unzip and run. To simplify this procedure, you can use the Tor Browser Launcher package, which is available in many distributions.

Tor Browser Launcher is intended to make Tor Browser easier to install and use for GNU/Linux users. You install torbrowser-launcher from your distribution’s package manager and it handles everything else:

• Downloads and installs the most recent version of Tor Browser in your language and for your computer’s architecture, or launches Tor Browser if it’s already installed (Tor Browser will automatically update itself)
• Verifies Tor Browser’s signature for you, to ensure the version you downloaded was cryptographically signed by Tor developers and was not tampered with
• Adds «Tor Browser» and «Tor Browser Launcher Settings» application launcher to your desktop environment’s menu
• Includes AppArmor profiles to make a Tor Browser compromise not as bad
• Optionally plays a modem sound when you open Tor Browser (because Tor is so slow)

Installing Tor Browser Launcher:

Press “Connect” and wait for your system is connected to the Tor network.

Enter any URL you wish to surf with anonymity:

To verify your IP just visit suip.biz:

If you would like to change your current IP, select ‘Onion’ icon and ‘New Tor Circuit for this Site’.

Old way to install Tor Browser in Kali Linux

Tor Browser is absent in Kali Linux repository. In addition, the Tor Browser default behavior does not let you run the program as root. Indeed, it is not a serious problem. This guide will show you the easy way to install and run Tor Browser in Kali Linux in super user account.

To make Tor Browser working on Kali Linux it is enough to run the script. The sctipt is formed as a single command line, so you can copy-paste it to your terminal windows. For 64-bit systems use:

For 32-bit systems use:

I will explain what the script does. It downloads the last version of Tor Browser from the official web site (https://www.torproject.org/projects/torbrowser.html.en), unpacks the archive, moves the result to the proper directory, patches the launcher to make Tor Browser working from root and fixes the issue with permissions.

To start Tor Browser you can issue in Terminal:

Press “Connect” and wait for your system is connected to the Tor network.

Enter any URL you wish to surf with anonymity:

To verify your IP just visit suip.biz:

If you would like to change your current IP, select ‘Onion’ icon and ‘New Tor Circuit for this Site’.

It is not necessary to use command line to start Tor Browser. You can create a shortcut on your desktop. Use a text editor to create new text file:

Copy-paste to there:

Save and close the file.

Double click the new shortcut and select ‘Mark as Trusted’:

Источник

Браузер Tor в Кали Линукс.

Как установить Tor в Кали Линукс и запустить с root правами.

Всем привет, короткая статья о том, как установить анонимный браузер Tor в Кали Линукс и запустить его с правами пользователя root. Конечно, проблем с установкой Tor в Кали Линукс не очень много, так на момент написания статьи я лично пользуюсь версией 2.0 Кали, а значит и установка браузера решается простой и логичной командой в терминале. Но сначала давайте укажем Кали дополнительный репозиторий, откуда пакеты будут качаться. Откроем файл с их списком командой в терминале:

и добавим строчку (в будущих версиях Кали, возможно, этого делать вообще не придётся — попробйте прямо без редактирования списка репозиториев):

Сохранимся и выйдем. Теперь и команда установки сервиса:

Для загрузки традиционной версии именно браузера Tor с графическим интерфейсом перейдите на сайт производителя и, выбрав русскую версию, загрузите архив.

Я перекинул архив на Рабочий стол и там же его распаковал из терминала (например, вот так — у вас наверняка своя версия):

СРАЗУ . У меня получилось так, что Tor был уже установлен из-под гостевой учётной записи, а под root правами запускаться, естественно, не собирался. Если я не со зла упустил какой-то момент установки браузера на чистую сборку с Кали (то есть впервые), и у вас поставить Tor не получается, то пишите — разберёмся вместе.

СПРАВКА

Многие начинающие пользователи Кали наверняка заметили, что запуск Tor из терминала одноимённой командой и запуск браузера TOR как приложения несёт разные результаты. TOR, как пропатченная версия Мозиллы, ведёт себя как и подобает анонимайзеру, выполняя функции приватного и расширенного доступа ко всем сайтам. Однако запуск сервиса Tor из терминала не позволяет почему-то это делать некоторым другим установленным в Кали браузерам. Так почему?

Луковичный браузер и луковичный сетевой сёрфинг — это не одно и тоже. Говоря простым языком, браузер Tor — это оболочка, которая следит за тем, чтобы вы НЕ ПОКИДАЛИ пределов сети, объединённых в Tor. Кто не читал, это одно из условий проекта: СЛЕЖКА за АНОНИМНОСТЬЮ и ПРИВАТНОСТЬЮ (как вам такой каламбур?). Конечно же, примерно тоже самое происходит и в других браузерах, однако не так настырно: отсюда и разница в скоростях. Но вот что точно, так это тот факт, что остальным, «нормальным» браузерам на подходе к серверам на доменах высшего уровня становится наплевать на указываемые службой Tor прокси-перемычки. Ибо у них свои есть. Так что не ждите, что на фоне запущенного сервиса Tor какой-нибудь Chromium выведет вас в тёмный сегмент сети.

TOR в Кали Линукс: запускаем из-под root-а

Переходим к главному — ошибкам запуска Tor. Самая распространённая из них — Tor в Кали Линукс отказывается запускаться в учётной записи администратора из-под root. То же самое происходит и в обновлённой версии при попытке запустить Tor Browser Setup:

Мешает ему часть скрипта, которая вызывает окно с ошибкой. Удалим её или скроем. Найдите файл с именем start-tor-browser и откройте любимым текстовым редактором. Найдите часть скрипта с таким содержанием:

В ранних версиях Кали нужно было к каждой новой строчке добавить значок # (знак комментирования), чтобы получилось вот так:

В Кали Rolling прокатывает вариант, если в существующем коде заменить 0 на 1 в строке:

Я пробовал по всякому, получалось. Сохраните проделанные изменения (а то окно с ошибкой на рисунке будет вас постоянно встречать при запуске) и закройте файл. Но это может быть ещё не всё.

Теперь при попытке запуститься Tor возможно будет ссылаться на непредвиденную ошибку. Просто нужно немного разбавить права на запуск скрипта командой в терминале:

где, tor-browser_ru — та самая папка, где браузер находится. Всё, теперь всё работает.
Успехов.

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Tor: от азов до продвинутого уровня (ч. 11): Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)

Оглавление

Что такой скрытый сервис Tor и как его сделать

Если вы уже используете скрытые сервисы TOR, то убедитесь, что у вас адрес и ключи третьей версии. То есть ранее адреса были примерно такие:

• hacktoolseqoqaqn.onion

А теперь стали примерно такие:

• hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion

В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Уже некоторое время при автоматической генерации домена для скрытого сервиса используется TOR Onion v3 vanity. Но если вы по-прежнему используете старую, вторую версию, то вам нужно переходить на третью с новым адресом, а старый адрес использовать для информирования ваших посетителей.

Данная инструкция по настройке скрытого сервиса Tor покажет его настройку в Kali Linux, но она подойдёт для всех производных Debian, в том числе для Linux Mint и Ubuntu. Если у вас дистрибутив на основе Arch Linux, то для вас инструкция «Настройка скрытого сервиса Tor в Arch Linux / BlackArch».

Скрытые сервисы Tor имеют доменные имена с расширениями .onion

Скрытые сервисы доступны только из сети Tor. Например, вы можете открыть эти адреса, если вы используете Tor Browser. Для скрытого сервиса не нужен белый IP, поскольку роутинг трафика осуществляется внутри сети Tor и она полностью ответственна за обмен данных.

Доменное имя вида .onion выдаётся бесплатно и автоматически. Оно генерируется как случайный набор символов, и вы не можете его выбрать. Тем не менее в статье «Как получить красивое доменное имя для скрытого сервиса Tor» рассказано, как это можно в некоторой степени обойти.

Как уже было сказано, не нужен белый IP, единственное требование – компьютер должен быть включён и должен быть подсоединён к сети Tor. Также требуется веб-сервер. На сервере вы можете использовать любые технологии, в том числе Apache, PHP, системы управления базами данных и прочее – всё, что сможете установить на свой компьютер или свой сервер. Для установки веб-сервера рекомендуется статья «Установка LAMP «Азы работы с веб-сервером для пентестера».

Подразумевается, что вы прочитали статью по ссылке и у вас уже установлен веб-сервер и вы его запустили:

Настройка виртуального хоста скрытого сервиса Tor

Начать нужно с настройки виртуального хоста. Нужно сделать, чтобы этот виртуальный хост был доступен только в локальной сети. Поскольку если он будет доступен глобально, можно очень легко потерять свою «скрытость».

Откройте конфигурационный файл Apache:

Там у меня имеется строка

То есть Apache прослушивает входящие соединения как пришедшие локально, так и из вне. То есть если кто-то захочет подключиться к вашему веб-серверу, то если он находится в вашей локальной сети или у вас белый IP, он сможет это сделать. Если вам это не нужно, то замените строку на следующую:

Веб-сервер будет прослушивать порт 80 только на локальном IP 127.0.0.1.

Теперь я создаём конфигурационный файл виртуального хоста для скрытого сервиса:

В него вставляем следующее:

В принципе, вам достаточно отредактировать в нём только строчку DocumentRoot «/var/www/html/onion» – она показывает путь до вашего веб-сайта, который будет скрытым сервисом Tor.

Не забудьте создать эту директорию:

Активируйте виртуальный хост:

В эту папку разместите любые свои файлы и перезапустите веб-сервер:

Поместите в папку /var/www/html/onion какие-нибудь файлы и проверьте работоспособность сервера:

Если всё работает, то продолжаем.

Подключение локального веб-сервера к сети Tor в качестве скрытого сервиса Tor

Нам нужно начать с установки Tor:

Найдите там строки:

Первая строка указывает, где будет храниться сгенерированное доменное имя и секретный ключ. Её достаточно просто раскоментировать, чтобы получилось:

Вторую строку тоже надо раскоментировать. Первая цифра – это порт, на котором будет размещён ваш скрытый сервис – лучше не меняйте, чтобы пользователя не пришлось вручную указывать нестандартный порт. Следующая строка – это локальный адрес вашего виртуального хоста на веб-сервере. IP должно остаться прежним, а порт в случае необходимости поменяйте на тот, который вы назначили виртуальному хосту веб-сервера. В моём случае это также 80:

Запустите (или перезапустите, если она была установлена ранее) службу Tor:

Проверьте её статус:

Добавьте службу в автозагрузку (по желанию):

Чтобы узнать своё доменное имя наберите:

Теперь это доменное имя сообщайте клиентам вашего скрытого сервиса Tor. Эти сайты можно открыть только через сеть Tor. В обычном Интернете они недоступны.

Если вам нужно несколько скрытых сервисов Tor, то создайте необходимое количество виртуальных хостов веб-сервера и используйте строки

столько раз, сколько вам нужно. Для каждого сервиса нужно указать свою директорию, в которой размещено доменное имя и приватный ключ.

При каждом изменении настроек Tor не забывайте перезапускать службу:

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Tor: от азов до продвинутого уровня (ч. 8): Служба Tor в Linux

Оглавление

Как установить Tor в Linux

Пакет Tor доступен в большинстве дистрибутивов Linux и может быть установлен из стандартных репозиториев.

Установка Tor в Debian, Linux Mint, Ubuntu, Kali Linux и их производные:

Установка Tor в Arch Linux, BlackArch и их производные:

Для запуска Tor не требуется какая-либо настройка — у программы уже установлены значения по умолчанию для опций. Тем не менее вы можете поменять множество параметров работы Tor с помощью опций командной строки и директив в конфигурационном файле.

Как запустить службу Tor

Для запуска используйте команду:

Для проверки статуса:

Для добавления службы Tor в автозагрузку, чтобы она запускалась при каждом включении компьютера:

Для остановки службы Tor:

Для удаления из автозарузки:

Как запустить службу tor без перевода в фон

Показанные выше способы запуска tor превращают его в демона — то есть процесс, который работает в фоне и отсоединён от консоли.

Если вам нужно, чтобы служба Tor не уходила в фон, например, для отладки и чтобы её можно было бы закрыть комбинацией клавиш CTRL+c, то запустите службу Tor следующим образом в Debian и производных:

В Arch Linux, BlackArch и производных запуск выполняется так:

На самом деле, программе tor необязательны привилегии суперпользователя. Но для работы службы нужны файлы и директории (/var/lib/tor) права на которые закрыты для всех пользователей (даже для root) и которые принадлежат пользователю debian-tor или tor (имя пользователя зависит от дистрибутива). По этой причине используется sudo с опцией -u, после которой идёт имя пользователя, от имени которого выполняется команда.

Пример запуска tor без демонизации:

Строки, содержащие слово Bootstrapped показывают прогресс подключения к сети Tor. Когда всё готово для полноценного обмена информации с Интернетом через сеть Tor, будет выведено:

Файлы настроек Tor

Главным конфигурационным файлом службы Tor является /etc/tor/torrc. Этот файл содержит только комментарии, то есть по умолчанию не устанавливает никакие настройки. У службы Tor предусмотрены значения по умолчанию для всех настроек. По этой причине, файл не является обязательным — если он отсутствует, служба Tor всё равно запустится.

Если файл /etc/tor/torrc не найден, то будет сделана попытка найти файл $HOME/.torrc. Если такого файла тоже нет, то Tor просто продолжит загрузку.

Имеется ещё один конфигурационный файл с настройками по умолчанию: /etc/tor/torrc-defaults. Задумка в том, что он должен содержать дефолтные опции, которые могут быть перезаписаны файлами /etc/tor/torrc или $HOME/.torrc. Но на практике этот файл даже не поставляется с пакетом Tor.

Далее рассмотрим несколько опций связанных с конфигурационными файлами. Эти опции можно указать при запуске службы файлом tor.

—verify-config

Проверка конфигурационного файла Tor на правильность.

Запуск зависит от имени пользователя tor в системе:

-f ФАЙЛ

Указывает новый конфигурационный файл, содержащий дальнейшие конфигурационные опции Tor. Если указать — (тире), то опции будут считываться из стандартного ввода. По умолчанию /etc/tor/torrc или, если этот файл не найден, тогда $HOME/.torrc).

—allow-missing-torrc

Не требовать, чтобы конфигурационный файл, указанный опцией -f, существовал, если можно получить доступ к дефолтному torrc).

—defaults-torrc ФАЙЛ

Указывает файл, в котором искать дефолтные значения для опций Tor. Содержимое этого файла перезаписываются обычными конфигурационными файлами и опциями из командной строки (по умолчанию /etc/tor/torrc-defaults).

—ignore-missing-torrc

Указывает, что Tor должен обрабатывать отсутствующий файл torrc так, как если бы он был пустым. Обычно Tor делает это из-за отсутствия дефолтных файлов torrc, но не для файлов, указанных в командной строке.

Настройка журналов Tor

Настройка логов Tor выполняется в конфигурационном файле с помощью директивы Log. Эта директива состоит из трёх компонентов:

УРОВЕНЬ_СЕРЬЁЗНОСТИ может быть: debug, info, notice, warn и err. Допустимо указывать диапазоны вида:

В качестве ИСТОЧНИК_ВЫВОДА могут быть:

• stderr — стандартный вывод ошибок
• stdout — стандартный вывод
• syslog — системный жунрал (только для Unix)
• file ИМЯ_ФАЙЛА — сохранение журнала в файл

Например, чтобы выводить сообщения уровня notice в стандартный вывод, нужно записать так:

Для вывода сообщений от уровня info до уровня err в файл tor.log нужно записать в конфигурационный файл следующую директиву:

Директиву Log можно указывать несколько раз.

Как запустить службу Tor с опциями

У Tor много опций, которые имеют значения по умолчанию. Эти значения могут быть изменены в конфигурационных файлах Tor о которых рассказано в следующем разделе.

При этом можно запустит службу в командной строке с указанием опций, используемых в конфигурационном файле, для этого используйте команду вида:

Поскольку в большинстве случаев нужно запускать службу от имени пользователя debian-tor или tor, то команды должны быть примерно такими (для Debian и производных):

В Arch Linux, BlackArch и производных запуск выполняется так:

Пример запуска службы Tor с опциями для замены их значений из конфигурационного файла:

Если ЗНАЧЕНИЕ для ОПЦИИ состоит из более чем одного слова, либо включает в себя специальные символы, то его необходимо поместить в кавычки, например:

О правилах переписывания или добавления значений опций смотрите в следующем разделе.

Как просмотреть логи Tor

Просмотреть логи Tor можно различными способами, один из вариантов:

Обратите внимание, что если у вас Debian или проихводный от этого дистрибутива, то в предыдущей и следующей нужно вместо tor указывать пользователя debian-tor, например:

Например, для вывода последних 100 записей:

Также можно просмотреть события Tor с помощью:

Как пользоваться службой Tor в Linux

После запуска службы Tor на вашем компьютере становится доступным прокси SOCKS. Если вы не знаете, что это такое, то рекомендуется ознакомиться со статьёй «Всё о прокси: виды, как пользоваться, как проверить качество прокси».

Данный прокси доступен на IP адресе и порте localhost:9050.

О том, как настроить прокси в Linux смотрите здесь.

Помните, что некоторые программы имеют свои собственные настройки прокси и могут игнорировать общесистемные установки:

Помните, что в качестве IP адреса нужно указывать localhost, а в качестве номера порта 9050.

Многие программы умеют работать с SOCKS4 и SOCKS5 напрямую:

Сравните с выводом:

Если программа поддерживает только HTTP/HTTPS прокси, но не умеет работать с SOCKS, то в качестве медиатора используйте программу Privoxy или ProxyChains-NG.

Решение проблем с Tor

Ошибка «Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?»

Если вы столкнулись с ошибками «Could not bind to …: Address already in use.», например:

То это означает, что порты, которые пытается прослушивать Tor, уже заняты другим процессом, возможно, другим запущенным экземпляром Tor. Для исправления этой ситуации, остановите другой экземпляр службы tor или найдите программу, которая занимает этот порт, для этого смотрите 4 способа узнать, какие порты прослушиваются в Linux.

Ошибка «Directory /var/lib/tor cannot be read: Permission denied»

Возникает в том случае, когда у процесса tor недостаточно прав для доступа к папке /var/lib/tor. Нужно запустить процесс tor от имени соответствующего пользователя debian-tor или tor следующим образом:

Ошибка «/var/lib/tor is not owned by this user»

Если возникают такие ошибки:

То это означает, что вы запускаете Tor от пользователя root, а нужно запускать от имени пользователя debian-tor или tor следующим образом:

Источник