PoC: Instalación de un Hidden Service en TOR con una Máquina Virtual Debian 9

Tomás IsasiaSin categoría0 Comments

Para la instalación de un servicio oculto en TOR (Hidden Service) vamos a necesitar instalar varios paquetes auxiliares. En esta PoC, solo meteremos una simple página html, aunque instalamos MySQL y PHP 7, para esta simple PoC no son necesarios, pero, ya que estamos,  si directamente cambiamos la página de código estático por algo dinámico con su BBDD, ya lo tendremos configurado.

Ojo que aquí no está bastionado la máquina que soporta el servicio oculto.

Utilizamos el usuario root, pero no es necesario hacerlo, es más, en un momento dado TOR se queja de que tenemos “demasiados privilegios” por lo que hay que “capar”.

Instalamos MySQL

apt install mariadb-client mariadb-server

Ejecutamos MySQL y metemos la contraseña que queremos de mysql

mysql -u root -p

Creamos una BBDD de prueba, junto con un usuario y le damos los permisos.

CREATE DATABASE newdb;
CREATE USER 'username'@'localhost' IDENTIFIED BY 'userpassword';
GRANT ALL PRIVILEGES ON newdb.* to 'username'@'localhost';
FLUSH PRIVILEGES;
quit

Instalamos PHP 7, Apache y PHPMyAdmin.

apt install apache2 apache2-mod-php7.0
apt install phpmyadmin

Configuramos phpmyadmin para que funcione con Apache2

Miramos que ip tenemos

ip address

Generamos la página html que contiene el servicio secreto

Creamos un directorio que contendrá nuestro servicio secreto de Tor

cd /
cd root
mkdir tor
cd tor
cp /var/www/html/index.html index.html

Generamos o modificamos el fichero POC que vamos a mostrar en Tor. En este caso editaremos el que viene por defecto en de configuración de inicio del Apache.

nano index.html

Metemos el código html del PoC, por ejemplo, cambiamos la cabecera y el body:

<html>
<head>Servidor en TOR de TiiZss</head>
<body>Poc de Servicio en Tor by TiiZss</body>
</html>

Salvamos el fichero

Instalamos Tor y paquetes adicionales

apt install screen build-essential libevent-dev openssl zlib1g-dev libssl-dev
apt install tor

Configuración del Hidden Service

Editamos el fichero de configuración de Tor

nano /etc/tor/torrc

Añadimos las líneas del servicio secreto

HiddenServiceDir /root/tor/
HiddenServicePort 80 127.0.0.1:80

Guardamos el fichero y cambiamos los privilegios de la carpeta tor que hemos creado

chmod 700 /root/tor

Reiniciamos Apache y Tor

service apache2 restart
service tor restart

Lanzamos TOR

screen tor

Si no funciona simplemente

tor

Se han generado 2 ficheros: private_key y hostname

cat /root/tor/hostname
cat /root/tor/private_key

Veremos el dominio dentro de Tor que tenemos asignado y la clave secreta.

Probamos

Ahora vamos al navegador Tor y comprobamos que accedemos

Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *