Перейти к содержимому


- - - - -

Мощный слой анонимности


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Гость_kindxxx_*

Гость_kindxxx_*
  • Gosti
  • 0

Отправлено 16 Август 2016 - 20:20

542994_134166_24_208977.jpg

 

 

Многие знают про такой дистрибутив как Backbox linux. Они же знаю про его anonimous mode (смена ip, имени хоста, мак-адреса, заглушка webrtc, flash и прочей не нужной нам дряни). Короч, это крутая фишка, можно сказать из коробки. Но не все знают, что такую фичу можно поставить в любую линю.

 

1. Редактируем source.list и добавляем в него нужные репы

[email protected]: nano /etc/apt/sources.list

Добавляем эти репы

deb http://deb.torproject.org/torproject.org wheezy main

2. Обновляемся, естественно

[email protected]: sudo apt-get update

3. Линя выдаст ошибку, но мы же все могем. И по этому вбиваем в терминал следующее

[email protected]: sudo gpg --keyserver keys.gnupg.net --recv 886DDD89
[email protected]: sudo gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

*** так мы добавим супер секретные ключи от сноудена
 

 

4. Устанавливаем зависимости Tor

[email protected]: sudo apt-get install deb.torproject.org-keyring
[email protected]: sudo apt-get install tor

5. Теперь нам надо отредактировать торовские конфиги

[email protected]: nano /etc/default/tor

ищем строку RUN_DAEMON=”no” и заменяем на RUN_DAEMON=”yes”
 

 

6. Запускаем все нужные демоны

[email protected]: sudo service tor start
[email protected]: sudo service tor stop
[email protected]: sudo service tor restart
[email protected]: sudo service tor status

7. Идем в cd и создаем пустой файл

[email protected]: touch anonimous_mode

где "touch" - это создать новый пустой файл, "anonimous_mode" - название файла. Впринципе этот скрипт можно создать в любой удобной папке и под любым именем. Лично я назвал "майору_хер" ))
 

 

8. Открываем наш файл к примеру в nano и вставляем туда следующий скрипт

#
# You should have received a copy of the GNU General Public License
# along with backbox-anonymous. If not, see <http://www.gnu.org/licenses/>.

export BLUE='\033[1;94m'
export GREEN='\033[1;92m'
export RED='\033[1;91m'
export ENDC='\033[1;00m'

# Destinations you don't want routed through Tor
NON_TOR="192.168.0.0/16 172.16.0.0/12 10.0.0.0/8"

# The GID Tor runs as
TOR_GID="debian-tor"

# Tor's TransPort
TRANS_PORT="9040"

case "$1" in
    start)
        # Make sure only root can run this script
        if [ $(id -u) -ne 0 ]; then
          echo "\n$RED[!] This script must be run as root$ENDC\n" >&2
          exit 1
        fi
        
        # Check torrc config file
        grep -q -x 'VirtualAddrNetwork 10.192.0.0/10' /etc/tor/torrc
        if [ $? -ne 0 ]; then
            echo "\n$RED[!] Please add the following to your /etc/tor/torrc and restart service:$ENDC\n" >&2
            echo "$BLUE#----------------------------------------------------------------------#$ENDC"
            echo "VirtualAddrNetwork 10.192.0.0/10"
            echo "AutomapHostsOnResolve 1"
            echo "TransPort 9040"
            echo "DNSPort 53"
            echo "$BLUE#----------------------------------------------------------------------#$ENDC\n"
            exit 1
        fi
        grep -q -x 'AutomapHostsOnResolve 1' /etc/tor/torrc
        if [ $? -ne 0 ]; then
            echo "\n$RED[!] Please add the following to your /etc/tor/torrc and restart service:$ENDC\n" >&2
            echo "$BLUE#----------------------------------------------------------------------#$ENDC"
            echo "VirtualAddrNetwork 10.192.0.0/10"
            echo "AutomapHostsOnResolve 1"
            echo "TransPort 9040"
            echo "DNSPort 53"
            echo "$BLUE#----------------------------------------------------------------------#$ENDC\n"
            exit 1
        fi
        grep -q -x 'TransPort 9040' /etc/tor/torrc
        if [ $? -ne 0 ]; then
            echo "\n$RED[!] Please add the following to your /etc/tor/torrc and restart service:$ENDC\n" >&2
            echo "$BLUE#----------------------------------------------------------------------#$ENDC"
            echo "VirtualAddrNetwork 10.192.0.0/10"
            echo "AutomapHostsOnResolve 1"
            echo "TransPort 9040"
            echo "DNSPort 53"
            echo "$BLUE#----------------------------------------------------------------------#$ENDC\n"
            exit 1
        fi
        grep -q -x 'DNSPort 53' /etc/tor/torrc
        if [ $? -ne 0 ]; then
            echo "\n$RED[!] Please add the following to your /etc/tor/torrc and restart service:$ENDC\n" >&2
            echo "$BLUE#----------------------------------------------------------------------#$ENDC"
            echo "VirtualAddrNetwork 10.192.0.0/10"
            echo "AutomapHostsOnResolve 1"
            echo "TransPort 9040"
            echo "DNSPort 53"
            echo "$BLUE#----------------------------------------------------------------------#$ENDC\n"
            exit 1
        fi

        echo "\n$BLUE[i] Starting anonymous mode:$ENDC\n"
        
        if [ ! -e /var/run/tor/tor.pid ]; then
            echo " $RED*$ENDC Tor is not running! Quitting...\n" >&2
            exit 1
        fi
        
        iptables -F
        iptables -t nat -F
        echo " $GREEN*$ENDC Deleted all iptables rules"

        echo 'nameserver 127.0.0.1' > /etc/resolv.conf
        echo " $GREEN*$ENDC Modified resolv.conf to use Tor"

        iptables -t nat -A OUTPUT -m owner --gid-owner $TOR_GID -j RETURN
        iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
        for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
            iptables -t nat -A OUTPUT -d $NET -j RETURN
        done
        iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
        iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
        for NET in $NON_TOR 127.0.0.0/8; do
                iptables -A OUTPUT -d $NET -j ACCEPT
        done
        iptables -A OUTPUT -m owner --gid-owner $TOR_GID -j ACCEPT
        iptables -A OUTPUT -j REJECT
        echo "$GREEN *$ENDC Redirected all traffic throught Tor\n"

        echo "$BLUE[i] Are you using Tor?$ENDC\n"
        echo "$GREEN *$ENDC Please refer to https://check.torproject.org\n"
    ;;
    stop)
        # Make sure only root can run our script
        if [ $(id -u) -ne 0 ]; then
          echo "\n$RED[!] This script must be run as root$ENDC\n" >&2
          exit 1
        fi
        
        echo "\n$BLUE[i] Stopping anonymous mode:$ENDC\n"

        echo 'nameserver 208.67.222.222' >  /etc/resolv.conf
        echo 'nameserver 208.67.220.220' >> /etc/resolv.conf
        echo " $GREEN*$ENDC Modified resolv.conf to use OpenDNS"
        
        iptables -F
        iptables -t nat -F
        echo " $GREEN*$ENDC Deleted all iptables rules\n"
    ;;
    restart)
        $0 stop
        $0 start
    ;;
    *)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
    ;;
esac

exit 0

9. Даем права нашему скрипту

[email protected]: sudo chmod 755 anonimous_mode

10. Для удобства возможно поместить скрипт в папку /bin , для того, чтобы запускаться из терминала через клавишу tab (удобно же)

[email protected]: anonimous_mode /usr/bin/anonimous_mode

11. Снова редим торовские конфиги

[email protected]: nano /etc/tor/torrc

для этого надо выставить курсор в самое начало. Первую строку оставим клавишей enter пустой. Вторая, третья, четрвертая и пятые строки не должны быть закоментированы (без # и ##). В них вставляем следующее

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

Работать со скриптом можно командами

[email protected]: sudo backbox-anonymous start
[email protected]: sudo backbox-anonymous stop
[email protected]: sudo backbox-anonymous restart

Все! Идем проверяться на https://www.whoer.net , да хоть на https://www.browserleaks.com (посмотрите на результаты, говна не посоветую). Шутки шутками, ну а если по сути, то данный метод является очень сильным способом прикрыть свой зад. Всем спасибо!


Сообщение отредактировал kindxxx: 16 Август 2016 - 21:06





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных