Tor у Windows: встановлення служби, створення прихованого сервісу, використання браузерами та для пентесту

11 травня 2023 2 хвилин Автор: D2-R2

Що ви повинні знати перед використанням Tor

Tor Browser працює в мережі Tor, яка працює на безкоштовному та відкритому вихідному програмному забезпеченні (FLOSS) та призначена для забезпечення анонімності та обходу цензури в Інтернеті. Мережа Tor складається з тисяч серверів, якими керують добровольці у всьому світі, кожен сервер це реле мережі Tor. Щоразу, коли Tor Browser створює нове з’єднання, він вибирає три з цих реле Tor і підключається до Інтернету через них. Він шифрує кожну частину цього шляху таким чином, що самі реле не знають повного шляху, яким він відправляють і отримують дані. Коли ви використовуєте Tor Browser, ваш інтернет-трафік йтиме з іншої IP-адреси, найчастіше навіть з іншої країни. В результаті браузер Tor приховує вашу IP-адресу від веб-сайтів, до яких ви звертаєтеся. Також приховує історію ваших відвідувань від третіх осіб, які можуть спробувати контролювати ваш трафік.

Система мережі Tor гарантує, що жодне реле Tor не зможе визначити ні ваше місцезнаходження в Інтернеті, ні веб-сайти, які ви відвідуєте (хоча деякі з них знатимуть щось одне з цього). Tor також вживає заходів для шифрування повідомлень у мережі. Однак, цей захист не поширюється на сайти, доступні через незашифровані канали (тобто сайти, які не підтримують HTTPS). Оскільки браузер Tor приховує з’єднання між вами та веб-сайтами, які ви відвідуєте, ви переглядаєте веб-сторінки анонімно та застраховані від онлайн-відстеження. Це корисно для обходу мережевих фільтрів, ви можете отримати доступ до вмісту (або опублікувати контент) на веб-сайтах, які інакше були б для вас недоступні.

Де завантажити Tor для Windows

Якщо потрібен браузер Tor, тобто. якщо вам достатньо того, щоб ви могли мати інший IP при серфінгу в Інтернеті або хочете зайти на заблокований сайт, вам потрібен Tor Browser, скачайте його з офіційного сайту. Там уже є все, що вам потрібне для анонімного відвідування сайтів і все вже налаштоване.

Якщо ви хочете встановити Tor як службу у Windows, вам потрібен Expert Bundle. Його можна завантажити з офіційного сайту. Далі ми говоритимемо лише про Expert Bundle. З завантаженого архіву (у моєму випадку файл називається tor-win32-0.3.0.8.zip) розпакуйте папку Tor у корінь диска C.

Запуск Tor у Windows

Tor можна запустити один раз, або встановити як службу NT, яка буде запускатися при кожному завантаженні комп’ютера. Розглянемо одноразовий запуск. Відкрийте командний рядок Windows, натисніть Win+x і виберіть «Командний рядок (адміністратор)».

У вікно, що відкрилося, введіть



Зачекайте, поки Tor завершить свої справи:



Tor вже працює! Але він завершиться, якщо ви закриєте вікно. Щоб Tor працював постійно, його потрібно встановити як службу.

Встановлення Tor як служби Windows

Для встановлення служби достатньо виконати команду:



Ви можете встановити службу за допомогою різних опцій командного рядка Tor. Нам знадобиться файл конфігурації, тому створіть його в каталозі C:Tor, цей файл повинен мати ім’я torrc:



Перевірити, чи запускається служба з файлом налаштувань (чи не містить помилок) можна такою командою:



Тепер встановимо службу Tor, яка зчитуватиме налаштування з файлу C:Tortorrc:



Пам’ятайте, що опції можна вказувати після прапора -options, інакше вони будуть проігноровані.

Для запуску та зупинки служби використовуйте команди:



Для видалення служби:



Зверніть увагу, що спочатку потрібно зупинити службу, а потім видаляти її. За промовчанням служба Tor прослуховує порт 9050, тому ви можете перевірити, чи запущена вона командою, яка показує, чи прослуховується порт 9050:



Також можна використовувати наступну команду:





Тепер, коли служба Tor встановлена та запущена, буде показано кілька рецептів, як її можна використовувати.

Використання Tor для завантаження файлів із заблокованих сайтів

Деякі сайти з медіа-контентом дозволяють його переглядати, але не дозволяють завантажувати файли собі на жорсткий диск. Приклад такого веб-сайту YouTube. YouTube (поки що) у нас не заблокований, але, думаю, серед вас є ті, кому доводиться заходити на улюблений заблокований сайт через Tor браузер, але з якого не виходить скачати відео через те, що програма-качальник не використовує Tor і, Звісно, ​​неспроможна отримати до нього доступ.

Я покажу на прикладі JDownloader (безкоштовна, з відкритим вихідним кодом, підтримує величезну кількість сайтів і файлообмінників, кросплатформова), але ця інструкція підійде для будь-яких подібних програм, якщо вони підтримують SOCKS 5 або SOCKS 4. Сайт JDownloader, пряме посилання на скачування . У JDownloader перейдіть до Установки, потім вкладка Менеджер з’єднань і натисніть кнопку Додати. Замініть тип на Socks5, у полі Хост/порт введіть localhost і 9050:


Натисніть OK, щоб зберегти налаштування та закрити вікно. JDownloader ротує з’єднання. Тому якщо ви завантажуєте із заблокованого сайту, то зніміть галочку зі з’єднання Без проксі:



Тепер ви знову можете не тільки переглядати, але й завантажувати із заблокованих сайтів!

Налаштування прихованого сервісу Windows

Суть роботи прихованого сервісу полягає в тому, що на вашому комп’ютері (це може бути орендований VPS або домашній комп’ютер) працює веб-сервер. Ваш комп’ютер повинен мати доступ до мережі Tor. Через цю мережу будь-яка адреса вашого прихованого сервісу (домен виду *.onion), може зайти на ваш сайт, який обслуговує ваш веб-сервер. Вам не потрібно турбуватися про придбання доменного імені (дається безкоштовно), DNS, білих IP і т.д. – Мера Tor сама про це подбати. Для запуску прихованого сервісу потрібно лише дві речі:

  • працюючий веб-сервер

  • підключення до мережі Tor

Якщо у вас Linux, то може підійти матеріал «Налаштування прихованого сервісу Tor в Arch Linux / BlackArch». Якщо ви хочете запустити прихований сервіс з Windows, то далі написано, як це зробити. До речі, вас може зацікавити стаття “Як отримати гарне доменне ім’я для прихованого сервісу Tor”. Нам потрібно, щоб ми мали робочий веб-сервер. Для його налаштування зверніться до інструкції “Встановлення веб-сервера (Apache 2.4, MySQL 5.7, PHP 7, phpMyAdmin) на Windows 10”.

Тепер, коли веб-сервер встановлений і його працездатність перевірена, приступимо до налаштування прихованого сервісу Windows. Ваш сайт для прихованого сервісу вже повинен працювати і відкриватися з локалхосту. Я створю сторінку-заглушку для демонстрації роботи. У папці C:Serverdatahtdocs я створюю нову папку hidden, а в ній файл index.htm з наступним з’єднувачем:



Отже, цей файл доступний з локального сервера за адресою http://localhost/hidden/:



Тепер відкриваємо конфігураційний файл Apache C:ServerbinApache24confhttpd.conf і дописуємо туди:



В принципі, вам достатньо відредагувати в ньому лише рядок DocumentRoot “C:/Server/data/htdocs/hidden/” – вона показує шлях до вашого веб-сайту, який буде прихованим сервісом Tor.
Перезапускаємо веб-сервер Apache, щоб зміни набули чинності:



Тепер ваш сайт для прихованого сервісу має бути доступний з локального комп’ютера за адресою http://localhost:9475



Переходимо до налаштування Tor. Відкрийте будь-яким текстовим редактором файл C: Tor/torrc і скопіюйте в нього:



Зверніть увагу, як ми записали C:Torhidden_service – замість ми використовуємо /. Також обов’язково потрібно використовувати лапки.

Перезапустіть службу Tor:



Автоматично буде згенеровано папку hidden_service та два файли в ній. У файлі C:Torhidden_servicehostname ви побачите доменне ім’я для вашого прихованого сервісу:



У моєму випадку це 77pam5zhvzu5jhst.onion, намагаємося відкрити у браузері Tor:



Може знадобитися кілька хвилин, перш ніж прихований сервіс відкриватиметься у браузері. Якщо ви згенерували своє власне ім’я прихованого сервісу Tor, замініть вміст hostname і private_key, а потім перезапустіть службу Tor, щоб зміни набули чинності:



Використання Tor браузерами у Windows

Якщо ви хочете анонімно серфити в інтернеті, рекомендується використовувати браузер Tor. Він не тільки перенаправляє трафік через мережу Tor, але й має низку патчів та налаштувань, що сприяють приватності. Тим не менш, якщо ви хочете заходити в Інтернет через мережу Tor використовуючи браузери Google Chrome, Firefox, Opera або Internet Explorer, це також можливо.

У вас має бути встановлена ​​(або запущена як показано на початку статті) служба Tor. Браузери Google Chrome, Opera та Internet Explorer використовують ті самі налаштування. Тобто. внесені зміни діятимуть одразу для всіх трьох браузерів. У будь-якому з них перейдіть до налаштувань Проксі, відкриється таке вікно:



У вікні натисніть «Налаштування мережі». У новому вікні, що відкрилося, поставте галочку «Використовувати проксі сервер для локальних підключень…»:



Чи стане активною кнопка «Додатково», натисніть її. У полі Socks введіть 127.0.0.1, а в полі Порт введіть 9050:



Натисніть у всіх вікнах ОК, щоб зберегти зроблені налаштування. Поточний IP можна, наприклад, перевірити на сторінці https://suip.biz/ru/?act=myip:



Для зміни настройок у Firefox перейдіть до Налаштування -> Додаткові -> Мережа -> Налаштувати. У вікні поставте перемикач на Ручна настройка сервера проксі. У полі Вузол SOCKS введіть 127.0.0.1, а поле Порт – 9050. Поставте перемикач SOCKS 5. Натисніть OK, щоб зберегти налаштування.



Загальносистемні налаштування проксі у Windows

У Windows є програма WinHTTP проксі. Вона дозволяє встановлювати параметри проксі для системи в цілому. За логікою очікується, що всі програми повинні використовувати загальносистемні налаштування, але цього не відбувається. Windows використовує WinHTTP для певних служб, наприклад, для завантаження оновлень Windows та виконання перевірок на анульовані сертифікати. Тим не менш, можливо, ви знайдете застосування цього.

За допомогою команди:



Ви можете імпортувати установки з Internet Explorer.

А наступними командами можна переглянути/скинути використання загальносистемних налаштувань:



Доступ до Tor з PHP програми

Якщо ви встановили службу Tor і для налаштування прихованого сервісу ви встановили веб-сервер, ви також можете отримувати дані з мережі Tor у вашій PHP програмі (використовуючи cURL). Приклад робочого коду:



Використання Tor з інструментами для пентесту у Windows

Якщо програма підтримує роботу з SOCKS 5 або SOCKS 4, то як сервер проксі вказуйте 127.0.0.1, а як порт – 9050. Якщо програма підтримує тільки HTTP проксі, то необхідно окрім тор задіяти Privoxy.

Як запобігти витоку DNS у Windows

Для підключення до сайтів та хостів в Інтернеті ваш комп’ютер постійно робить DNS запити. Суть цих запитів така:



До того ж ці запити передаються в незашифрованому вигляді. Якщо хтось сніффіт (прослуховує) ваш трафік, коли ви використовуєте мережу Tor через звичайний веб-браузер, то він може опосередковано дізнатися за DNS запитами, що виходять з вашого комп’ютера, які сайти ви відвідуєте. До речі, оскільки ці DNS запити та відповіді не зашифровані, то зловмисник може модифікувати відповіді, які надходять до вас. В результаті може бути виконаний один із варіантів атаки людина-посередині, або вам може бути заблокований доступ до певних сайтів. Також знаючи, який сервер DNS ви використовуєте, можна припустити, з якої ви країни і навіть яким Інтернет-провайдером користуєтеся:



Можна зробити налаштування, завдяки яким DNS запити надсилатимуться через мережу Tor. Завдяки цьому: ці запити будуть робитися для вас з іншого комп’ютера, а також ці запити передаватимуть частину шляху (від вашого комп’ютера до вихідного вузла — ноди Tor) зашифрованим з’єднанням. Почнемо з того, що перевіримо, який сервер імен використовується за промовчанням. Для цього у командному рядку виконайте:





В отриманому висновку нам важлива інформація про DNS сервер, точніше його адресу:



Якщо у вас вже запущено службу Tor, то зупиніть її та видаліть з автозапуску. Для перенаправлення запитів DNS через Tor відкрийте (або створіть, якщо він відсутній) файл C:Tortorrc і додайте в нього рядок:



Перевірте, чи запускається служба з файлом налаштувань (чи не містить помилок):



Тепер встановимо службу Tor, яка зчитуватиме налаштування з файлу C:Tortorrc:



Переходимо в налаштування мережевого адаптера:



Знаходимо «Internet Protocol Version 4 (TCP/IPv4)», у меню налаштувань ставимо галочку для користувальницького DNS сервера і вводимо адресу 127.0.0.1:



Зберігаємо налаштування. Знову перевіряємо, який сервер імен використовується:





Тепер як сервер імен вказана інформація:



Відмінно, отже, наші налаштування спрацювали. Для перевірки налаштувань анонімності, зокрема DNS витоків, можна використовувати такі послуги:

До речі, зверніть увагу, що DNS витоку немає, IP адреса підмінена, але є фатальна проблема з анонімністю: моя реальна IP адреса розкривається через WebRTC:


І це при тому, що з цими ж самими налаштуваннями 2ip.ru показує:





Будьте дуже уважні до цього! Через WebRTC також витікає і локальна IP адреса. Що характерно, якщо я перемикаюся на OpenVPN, то тепер мій справжній IP (це той, що тайський) не розкривається.



Подолати WebRTC дуже непросто (одна з кардинальних заходів – повне відключення JavaScript) – саме тому коли вам дійсно важлива висока ступінь анонімності (а не просто зайти на сайт для обходу блокування), то рекомендується використовувати Tor Browser, в якому вбудовані додаткові плагіни та налаштування підвищення анонімності.

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.