Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Tor Browser
Описание Tor Browser
Tor Browser — является полностью настроенным и портативным браузером, для просмотра веб-сайтов через сеть Tor. Tor Browser может быть запущен на Windows, Mac OS X или Linux и при этом не требуется установка какого-либо дополнительного программного обеспечения. Его можно разместить на USB флешку и запускать её оттуда.
Использование Tor Browser позволяет скрыть свой реальный IP (а значит и расположение), получать беспроблемный доступ к заблокированным в определённых регионах веб-сайтам, а также предотвратить перехват передаваемых данных (например, Tor трафик не подвержен атаки человек-посередине, проводимой в вашей локальной сети или при подключении к мошеннической точки доступа).
Tor Browser ≠ Обычный браузер + Tor
Tor Browser не только является полностью автономным, но и содержит плагины и настройки для обеспечения дополнительной приватности.
Лицензия: разные лицензии, входящих в состав пакета программ
Справка по Tor Browser
Все нераспознанные аргументы будут переданы браузеру.
Руководство по Tor Browser
Страница man отсутствует.
Примеры запуска Tor Browser
Запуск в Kali Linux
Запуск в Arch Linux / BlackArch
Установка Tor Browser
Установка в Kali Linux
Установка Tor Browser в Kali Linux под обычным пользователем:
Скачайте и установите пакет (команда для 64-битной версии):
Для 32-битной версии:
После такой установки путь до исполнимого файла Tor Browser будет:
При желании, создайте ярлык:
В открывшийся текстовый файл скопируйте-вставьте следующее:
Установка Tor Browser в Kali Linux под рутом:
Скачайте и установите пакет (команда для 64-битной версии):
Для 32-битной версии:
После такой установки путь до исполнимого файла Tor Browser будет:
При желании, создайте ярлык:
В открывшийся текстовый файл скопируйте-вставьте следующее:
Установка в BlackArch
В репозитории BlackArch присутствует только английская версия программы, если вас это устраивает, то вы можете установить её следующим образом:
Для установки русской версии выполните:
Установка в Windows
Скачайте с официального сайта https://www.torproject.org/projects/torbrowser.html.en#downloads самораспаковывающийся архив. Запустите его для распаковки. Перейдите в созданный после распаковки каталог и запустите ярлык Start Tor Browser. Нажмите «Соединиться» и дождитесь подключения браузера к сети.
Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».
Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».
Информация об установке в другие операционные системы будет добавлена позже.
Статья Повышаем свою анонимность в Интернете с Tor в Kali Linux
The Codeby
ООО Кодебай
Tor (The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. (Определение из Википедии)
Несмотря на то, что название произошло от акронима, принято писать «Tor», а не «TOR». Только первая буква — заглавная.
Tor является свободным программным обеспечением и открытой сетью, в помощь вам для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности. (
Таким образом, Tor — это не только программное обеспечение, но и распределенная система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда серверы системы Tor называют нодами.) На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 минут) происходит периодическая смена цепочки (изменение маршрута следования пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Tor включает более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по протоколу SOCKS.
Шифрование производится следующим образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра и узнает, куда отправить пакет дальше. Второй и третий серверы поступают аналогичным образом. Именно эти слои шифрования и напомнили авторам луковицу (Onion). Оттуда и пошли название и логотип.
О поддержке проекта Tor объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод.
Сейчас многие общественные организации поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете.
Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то VPN, взломанные сети, беспроводная связь или другие способы.
Tor может работать не только с веб-браузерами, но и со многими существующими приложениями на основе протокола TCP. Приложения для работы в Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Tor.
Система Tor позволяет скрывать от провайдера конечные (целевые) адреса, тем самым, прорывая возможную блокаду доступа к заблокированным им сетевым ресурсам. Также система Tor надёжно скрывает от целевых ресурсов адрес отправителя.
Однако Tor допускает перехват самого содержимого сообщений (без выявления отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно меняются.
Как известно — никакая система не может быть безопасной на 100%. Сообщество разработчиков Tor постоянно анализирует возможные способы деанонимизации ее клиентов (т.н.атаки) и ищет способы борьбы с ними.
Ещё одним достоинством Tor является то, что это свободное программное обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным кодом.
Проект Tor является некоммерческой (благотворительной) организацией, поддерживающей и развивающей программное обеспечение Tor.
Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу.
В 2002 г. разработка была рассекречена, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы — к январю 2009 года число багов стало равным нулю.)
Установка «нового» Tor Browser в Kali Linux
Tor можно установить из репозиториев Linux, либо скачать с официального сайта самую свежую версию. Минус ручной установки в Kali Linux — необходимо отредактировать одну строчку (поскольку Tor не хочет запускаться из-под рута, а в Kali Linux рут — это пользователь по умолчанию). Чтобы чуть убыстрить процесс, я сделал такую большую команду:
Для 64-битной версии
Эта команда:
- проверит самую свежую версию Tor
- скачает её
- распакует
- отредактирует файл, как это описано ниже
- сделает файлы исполнимыми
- запустит Tor
Если по каким-либо причинам команда не сработала, то напишите об этом в комментариях или можете перейти к полностью ручной установке. Шаги описаны ниже. Если команда отработала как надо, то пропускаете следующие шаги и переходите сразу к редактированию файла start-tor-browser.
How To Install Tor Browser In Kali Linux
Tor is free software and an open network. Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. You can read more at TorProject.
How To Install Tor Browser In Kali Linux Using Apt
- Open a terminal window
- Run apt-get update
- Run apt-get install tor torbrowser-launcher and select Y at the prompt
Now you’ll have a new Tor Browser application in the Applications menu under Usual Applications and Internet. This shortcut will only work if you’re not running as the root user. See the instructions below if you’re running Kali as root.
How To Install Tor Browser In Kali Linux Manually
- Download the Tor Bundle from here: Tor Bundle Download
- Download a package called torbrowser-launcher which can be found here: GitHub – TorBrowser-Launcher
- Download the architecture-appropriate file above, save it somewhere, then run the tar command to extract the package from the download directory: tar -xvf tor*
This command assumes this is the only file in the directory that starts with “tor”. - To run the Tor Browser Bundle, execute the start-tor-browser script from the directory you just extracted: ./start-tor-browser.desktop
This will launch Vidalia and once that connects to Tor, it will launch Firefox.
How To Run Tor While Logged In As Root
If you’re running Kali Linux as root, you might get an error saying you can’t run Tor as root. Some website will tell you to edit the launcher script, but that is not the recommended method. Instead, follow the instructions below to add a new non-root user.
You can create a new user and configure Tor to run as that user even though you’re logged in as root. To do so, run these commands from Terminal:
- adduser —home /home/toruser toruser (or whatever username you want to use)
You’ll be prompted to create a password, but you don’t really need to save it unless you want to actually login as this user. Fill in the other prompts as needed. - You’ll need to run xhost si:localuser:toruser from Terminal to get the new user listed in xhost.
- To run Tor as the new user, use this command from Terminal: sudo -u toruser -H torbrowser-launcher
You can also edit the Applications menu shortcut, but it’ll require another app to get installed:
- Run apt-get install alacarte from Terminal
- Run alacarte from Terminal after the app is installed
- Browse through your Applications menu under Usual Applications >Internet and find Tor Browser and click Properties
- Edit the command box and change it to sudo -u toruser -H torbrowser-launcher %u
- Click OK and Close
If you’re running the latest version of Kali that uses XFCE as the default desktop environment then you can’t use alacarte to edit the application menu. Instead, navigate to the Usual Applications folder and Internet. Then right-click on Tor Browser and edit the command entry to be sudo -u toruser -H torbrowser-launcher %u .
Video Tutorial
How To Uninstall Tor Browser In Kali Linux Using Apt
If you used the Apt method above to install Tor and later wish to uninstall Tor, you can use the below command to remove and purge all of the packages and files that were installed.
- Open a terminal window
- Run apt-get remove —purge tor torbrowser-launcher and select Y at the prompt
How To Remove Tor User Account
If you used the above methods to create a regular user account to run Tor while logged in as root, you can use these steps to remove that account and delete the home directory that was created.
- Open a terminal window
- Run userdel -r toruser (or whatever username you want to use)