【THM】Tor(Tor网络使用简介)-学习

【THM】Tor(Tor网络使用简介)-学习

Tor是一款免费的开源软件，用于实现匿名通信。通过一个由7000多个中继器组成的全球志愿者网络，Tor可以隐藏用户的位置和使用情况，使得追踪用户的互联网活动变得更加困难。本文将详细介绍Tor的基本概念、安装配置以及在渗透测试中的应用。

Tor介绍

Tor是一款免费的开源软件，可用于实现匿名通信。Tor通过一个免费的全球志愿者覆盖网络引导互联网流量，该网络由7000多个中继(转发)器组成，向任何进行网络监视或流量分析的人隐藏用户的位置和使用情况。

使用Tor使得追踪用户的互联网活动变得更加困难：这包括“访问网站、在线帖子、即时消息和其他通信形式”。Tor的预期用途是通过保持互联网活动不受监控来保护用户的个人隐私，以及保护用户进行机密通信的自由和能力。

在渗透测试中，你可能需要进行全面的黑盒测试。在这种情况下，可以使用Tor 网络来不断地更改IP和DNS地址，从而成功克服任何限制。

在本小节中，我们将安装Tor服务并学习相关的基本命令。

运行

apt-get install tor

来安装/更新你的 Tor 软件包。

运行

service tor start

以启动 Tor 服务。

运行

service tor status

以检查 Tor 的可用性。

运行

service tor stop

以停止 Tor 服务。

Proxychains

Proxychains - 一种工具，它能够强制任何给定应用程序所建立的任何TCP连接都通过TOR或任何其他SOCKS4， SOCKS5或HTTP(S)代理进行数据传输。

相关的Github项目链接：https://github.com/haad/proxychains

渗透测试人员在侦察(信息收集)阶段可以广泛使用Proxychains（例如在使用nmap进行信息收集时）。

让我们从运行

apt install proxychains4

命令以安装/更新 proxychains 工具开始。

现在是时候配置代理链(proxychains )以使其正常工作了。

运行

nano /etc/proxychains.conf4

来编辑具体的设置。 （注意：你可以使用任何文本编辑工具代替 nano。）

我们现在可以看到，大多数方法都在注释标记下，你可以阅读它们的描述并决定将来使用其中之一。在本文中，我们取消注释

dynamic_chain

并注释其他内容（只需将

#

放在左侧）。此外，取消

proxy_dns

的注释也很有用，可以防止 DNS 泄漏。滚动浏览文档并查看何时需要在页面底部添加一些其他代理（此时不需要）。

应用所有设置。

现在让我们检查一下我们的设置。

启动 TOR 服务并运行

proxychains4 firefox

，通常，你需要将

proxychains4

命令放在任何内容之前，以强制它通过 Tor 传输数据。

Firefox 加载后，请检查你的IP地址是否已更改(通过提供此类信息的网站进行查询)；另外，尝试在

dnsleaktest.com

上运行测试，看看你的DNS地址是否也发生了变化。

注意：在通过代理链打开 Firefox 之前，应关闭所有其他 Web 浏览器窗口。

Tor浏览器

Tor 浏览器，顾名思义，是一种通过 TOR 传输所有流量的浏览器，并会使用 firefox 标头使所有 Tor 用户看起来都一样。

在日常工作中，Tor 浏览器对于那些希望让自己的互联网活动远离广告商、ISP 和网站的人来说非常有用，当然其中也包括那些想要规避本国审查限制的人、希望隐藏其 IP 地址的警察或者任何不希望自己的浏览习惯与自己直接关联起来的人。

现在在你的系统上安装一个 Tor 浏览器（不一定非要在你的Kali机器上执行此操作）。

Windows、Mac操作系统安装Tor浏览器指南

Kali Linux安装Tor浏览器指南

答题

在WIndows系统上安装Tor浏览器：

下载好文件后，正常进行安装即可。

启动 Tor 浏览器并将你的隐私设置设置为 2 级（更安全）。

配置连接：

成功建立Tor网络连接。

我们尝试访问breachforums论坛的常规页面，此时Tor浏览器告诉我们，该论坛可以有一个隐藏服务版本，对应的.onion域名是：http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/。

所以同理可知：onion 地址（https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/）指向的是**DuckDuckGo**搜索引擎的隐藏服务版本。DuckDuckGo 是一个注重隐私保护的搜索引擎，它不追踪用户的搜索记录和个人信息，因此成为很多寻求更高隐私保护的用户的首选。

这个.onion域名是专为 Tor 网络用户提供的，意味着只有通过 Tor 网络访问时才能访问该网站，确保用户的匿名性和隐私。