Usando SSH a través de la red TOR

Muchas veces necesitamos que nuestra IP sea una distinta a la que tenemos actualmente .. ya sea para hacer pruebas, pentests, eludir algun bloqueo por geoip, etc..
La idea de este howto es utilizar SSH a travez de la red TOR, de esta forma siempre llegaremos al servidor ssh destino desde una IP random que se nos asignará en la red TOR.

Instalar TOR & el proxy TOR
Lo primero que debemos hacer es agregar el repositorio de TOR en nuestro sistema.
Para ello agregamos una linea como las siguientes en nuestro archivo /etc/apt/sources.list
Si usamos Etch :

Si usamos Lenny:


Luego, agregamos la key de dicho repositorio a nuestro apt-key .. ejecutando:

apt-key adv --recv-keys --keyserver subkeys.pgp.net 0×94C09C7F

Una vez hecho esto, procedemos a actualizar la DB del apt-get e instalar los paquetes necesarios:

apt-get install tor
apt-get install tsocks
apt-get install connect-proxy

Eso es todo!
Configurar el cliente SSH para que use el proxy Tor
Ya tenemos listo el daemon TOR y el proxy … ahora lo que debemos hacer es decirle al SSH que para las conexiones salientes utilice el proxy TOR que acabamos de instalar.
Para eso, debemos editar el archivo .ssh/config y agregar:
(esto fuerza las conexiones salientes SSH a MiServer.com, a pasar por el proxy TOR)
Host MiServer
    HostName MiServer.com
    Port 22
    User MiUsuario
    CheckHostIP no
    Compression yes
    Protocol 2
    ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

(esto fuerza todas las conexiones salientes SSH a pasar por el proxy TOR)

Host *
    CheckHostIP no
    Compression yes
    Protocol 2
    ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

Listo, ahora al conectar por SSH y llegar a destino, deberias tener una IP diferente a la tuya real.

storm@server2000:~$ w
 13:16:49 up 384 days,  8:29,  1 user,  load average: 0.05, 0.20, 0.24
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
storm    pts/0    tor-exit-router. 13:16    0.00s  0.05s  0.00s w
storm@server2000:~$ w
 13:16:49 up 384 days,  8:29,  1 user,  load average: 0.05, 0.20, 0.24
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
storm    pts/0    tor-land2router. 13:16    0.00s  0.05s  0.00s w

Es importante que tengan en cuenta que la IP que nos da la red TOR, cambia unicamente cuando reiniciamos el daemon .. una vez que obtiene IP saldremos por
esa hasta que reiniciemos el daemon. Para eso, ejecutar:

root@MiServer:~# /etc/init.d/tor restart
Stopping tor daemon: tor.
Raising maximum number of filedescriptors (ulimit -n) to 8192.
Starting tor daemon: tor...
Nov 17 13:15:31.850 [notice] Tor v0.2.1.20. This is experimental software. Do not rely on it for strong anonymity. (Running on Linux i686)
Nov 17 13:15:31.852 [notice] Initialized libevent version 1.1a using method epoll. Good.
Nov 17 13:15:31.852 [notice] Opening Socks listener on 127.0.0.1:9050
done.
root@MiServer:~#
Para que ste blog siga creciendo:


Visitenos en:

Instagram