elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Metasploit con TOR
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Metasploit con TOR  (Leído 6,938 veces)
jmpsd

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Metasploit con TOR
« en: 30 Junio 2014, 02:08 am »

Hola. Tengo las siguientes dudas.

Tengo configurado un TOR (en Kali) para conexiones TCP (ControlTCP). No por Sockets. Mi primera duda es que diferencia hay entre ambos.

Y por otro lado... al usar metasploit y/o nessus esta saliendo por TOR?


Aguardo ayuda.

Gracias.
En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Metasploit con TOR
« Respuesta #1 en: 2 Julio 2014, 22:13 pm »

Cuando usas tor el unico trafico que pasa por tor, es el del navegaor que trae incorporado tor. Saludos
En línea

From some where at the other side of the universe
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Re: Metasploit con TOR
« Respuesta #2 en: 3 Julio 2014, 00:59 am »

No necesariamente, todo lo que pasa por el proxy, aunque no estoy seguro si esa forma de usarlo cifra todas las conexiones tcp de la maquina (aunque creo haber leidp que si)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Metasploit con TOR
« Respuesta #3 en: 3 Julio 2014, 01:33 am »

Y por otro lado... al usar metasploit y/o nessus esta saliendo por TOR?

Aguardo ayuda.

Gracias.

Si no los configuras para que lo hagan, no.

Puedes hacerlo con Socat, mira el ejemplo:

Código:
$ socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:elhacker.net:80,socksport=9050

Código:
$ telnet 127.0.0.1 4242
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
GET /index.htm HTTP/1.1

HTTP/1.1 400 Bad Request
Date: Wed, 02 Jul 2014 23:40:22 GMT
Server: Apache
Content-Length: 293
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
<address>Apache Server at foro.elhacker.net Port 80</address>
</body></html>
Connection closed by foreign host.
« Última modificación: 3 Julio 2014, 01:44 am por Slava_TZD » En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Metasploit con TOR
« Respuesta #4 en: 3 Julio 2014, 02:42 am »

o torsocks. saludos
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
falc0n

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Metasploit con TOR
« Respuesta #5 en: 4 Julio 2014, 14:22 pm »

También puedes usar proxychains, que es una herramienta preinstalada en Kali Linux .
En el archivo de configuración alojado en /etc/proxychains.conf, editas la sección de lista de proxys…

[ProxyList]
127.0.0.1 9050


donde esta a la escucha el servicio de tor.

Una vez configurado proxychains para tor, simplemente ejecutas

proxychains comando argumentos

y ese comando estará torizado, es decir, todas las conexiones se realizarán a través del proxy…

para metasploit sería

proxychains msfconsole
En línea

lejiro

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re:
« Respuesta #6 en: 4 Julio 2014, 18:11 pm »

Falc0n y Gh057 tienen razón, pero los métodos propuestos pueden dejar fugas y MSF pasaría solo el ataque por el  proxy para una conexión reversa tcp necesitas una conexión directa puedes usar renvio de puertos pero en tor no tienes dominio para abrir puertos en sus proxys y enviarlos a tu máquina eso lo ves más en VPN

En todo casa un proyecto que me parece interesante para evitar fugas en protocolos sobre tor es tortilla
En línea

gastonrap

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: Metasploit con TOR
« Respuesta #7 en: 3 Agosto 2014, 00:46 am »

yo no puedo instalar TOR  en kali linux.. me da un error " tor se cerro inesperadamente " .. alguien sabe como solucionarlo ?
En línea

faddlenope

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: Metasploit con TOR
« Respuesta #8 en: 18 Agosto 2014, 12:14 pm »

Yo uso ProxyChains incorporado en Kali. Y me funciona bien, claro que en mi caso no TORifico, simplemente paso por un Proxy propio para filtrar ciertos paquetes. Quizá te seria más práctico usar Socat para TORificarlo.

Hay más información aquí.

http://securityblog.gr/1246/anonymity-first-tor-metasploit/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines