Foro de elhacker.net

Buenas,

Este es un "tutorial" sobre como usar Tortilla con Tor para hacer que todos nuestros programas/conexiones pasen por la red de tor. Esto es importante ya que en muchos casos, Tor no es suficiente para "proteger" nuestra privacidad ya que muchas aplicaciones ignoran completamente TOR y puesto que actúa solo como un proxy es fácilmente salteable por software espía y/o de rastreo.

Nota: Tortilla no es la tortilla de comer. Si has venido aquí desde Google buscando "como usar una tortilla para dar de hostias a alguien" te recomiendo que sigas buscando pues esta no es tu pagina.

Si algo falla mira el ~ FAQ al final del post. Si no esta ahí, entonces postea.

Leete los consejos al final del post... te vendrán bien.

~ ¿Qué es Tortilla?

Como bien se explica en su web, Tortilla es una herramienta open source (https://github.com/CrowdStrike/Tortilla) que permite a los usuarios routear (redirigir) todo el trafico TCP/IP y DNS por la red de Tor de forma segura, anónima y transparente.  Con esta, puedes hacer pasar el trafico de todos los programas a traves de la red de Tor, sin usar VPN's o hardware. Y aunque Tortilla esta pensada para poder ser utilizada sin tener que recurrir a una VM, la verdad es que de momento es lo mas seguro. Esta herramienta fue creada por Jason Geffner y Cameron Gutman de CrowdStrike (http://www.crowdstrike.com/) y fue presentada en BlackHat (https://www.blackhat.com/) en el año 2013.

De momento solo esta disponible para Windows aunque mas abajo dejare un link con un pdf que muestra como utilizarla en Gnu/Linux.

~ ¿Cómo funciona Tortilla?

Como he mencionado arriba, Tortilla hace de enrutador. Básicamente, crea un adaptador que funciona como un túnel redirigiendo todo el trafico TCP/IP y DNS por la red de Tor. De esta forma, puedes crear un puente entre Internet y tu maquina virtual para que todas las conexiones de dicha VM pasen por la red de Tor.


~ ¿Por qué utilizar Tortilla?

Actualmente solo el software que sepa utilizar un proxy, y solo el software que se configure para utilizarlo puede pasar por la red de tor. Esto crea una gran problema cuando quieras utilizar tecnologías como Flash, Java o software sin soporte de proxys. Actualmente utilizar flash o java esta enormemente desaconsejado por los creadores y usuarios de Tor ya que crean sus propias conexiones independientes y pueden comprometer seriamente tu privacidad.

Con esta herramienta haces que todas (absolutamente todas) las conexiones de la maquina virtual pasen por la red de tor. Por otro lado, no tienes que configurar absolutamente nada aparte de instalar tortilla, abrir, abrir Tor y puentear la VM.


~ Inconvenientes de Tortilla

Hay tres inconvenientes que he encontrado hasta ahora.

1. Poquísima documentación y nombre.. confuso. La documentación que hay es poquísima a pesar de ser open source y libre para la comunidad. Quizás se debe a que es algo joven (a penas tiene 1 año). El nombre es confuso.. cuando buscas Tortilla normalmente encontraras información sobre comida.

2. Esta programado para Windows. Un gran inconveniente sinceramente. Aunque hay modos de hacer un puente raro para que una distro pase enteramente por Tor, esta programado para Windows...

3. Actualmente no es posible navegar por .onion. Quizás el mayor inconveniente. A pesar de buscar y buscar no he encontrado una manera de hacerlo resolver .onion. El propio tor lo niega informando de que: Una aplicación ha intentado establecer una conexión insegura. Quizás esto sea resuelto en próximas versiones o por alguien que quiera gastar su tiempo en tocar el source.

Si es posible aunque algo raro, correr tor sobre tor. Osease, usar tortilla y en la VM instalar el Bundle para acceder a dominios .onion. Aunque en el propio proyecto de Tor lo desaconsejan, lo he probado y parece funcionar bien.

~ Descargar Tortilla, Tor y Virtualbox

Antes de empezar, vamos a crear una carpeta (donde queramos) en la que ir metiendo los archivos. La mía estará en el escritorio y se llamara Tortilla.

Bien, para empezar vamos a necesitar 3 programas.

• Tortilla
• Tor (expert)
• Virtualbox

Aunque puedes usar VMWare, yo utilizare Virtualbox por que es gratuito :P

Empezamos por Tortilla.

Actualmente van por la versión 1.1.0 Beta. El .exe lo puedes encontrar en:
http://www.crowdstrike.com/community-tools/#tool-79

La descarga directa (es posible que sea eliminada)
http://download.crowdstrike.com/tortilla/Tortilla_v1.1.0_Beta.zip

El código fuente esta en GitHub.
https://github.com/CrowdStrike/Tortilla

De momento descargaremos Tortilla desde la descarga directa o desde el botón Download de la pagina de crowdstrike. El archivo .zip contiene 3 archivos: LICENCE, README y Tortilla.exe.. Obviamente a nosotros nos hace falta solo tortilla así que lo extraemos a la carpeta que hemos creado y procedemos a descargar Tor.

Tor

Tor esta disponible en varias versiones. A nosotros nos interesan solo 2 de ellas. De dichas podemos escoger la minimalista (solo tor y tor-resolve) que se llama Expert Bundle o el bundle con Vidalia que se llama Vidalia Relay Bundle. En este caso yo elegiré el Expert Bundle.

Nos vamos a la pagina de descarga:
https://www.torproject.org/download/download

Despegamos el slider de Microsoft Windows y descargamos el Expert Bundle
https://www.torproject.org/dist/torbrowser/5.0.5/tor-win32-0.2.7.6.zip


Viene en forma de .exe aunque no es mas que un descomprimidor de archivos. Selecciona la misma carpeta que hemos creado como directorio de instalación. Podéis quitar que el instalador haga shortcuts (accesos directos) ya que no este tutorial no los usaremos... tampoco necesitaremos la documentación aunque siempre viene bien.


En este momento tendríamos que tener la carpeta que hemos creado así.


Virtualbox

No voy a explicar como se instala virtualbox ya que lo considero innecesario. En la red hay muchísimos tutoriales sobre como hacerlo. Lo único importante en virtualbox es configurar la red que explicare después.

También supongo que sabes como instalar un SO en una maquina virtual. Sino, puedes mirar los tutoriales que hay en la red.

Pagina de descarga de Virtualbox.
https://www.virtualbox.org/wiki/Downloads

Ultima versión (04/03/2014) para Windows (x86/x64)
http://download.virtualbox.org/virtualbox/4.3.8/VirtualBox-4.3.8-92456-Win.exe


~ Instalar Tortilla

Bien si has llegado hasta aquí es que:

• Tienes la carpeta tal y como la he mostrado en el anterior paso.
• Has instalado Virtualbox con su respectivo sistema operativo (puedes usar una distro Gnu/Linux)

A continuación vamos a instalar Tortilla. Ya que este actua como adaptador, hay que instalarlo como un driver.

Hacemos doble click sobre Tortilla.exe o bien lo iniciamos desde cmd. Lo primero que nos saldra es una consola donde se te informa de los creadores y otras informaciones e inmediatamente despues te saldra una ventana de Windows diciendo que Windows no ha podido verificar el desarollador del driver


Dale a continuar de todos modos o bien visita el github para saber como firmar el certificado para que Windows no muestre esa alerta.

Tortilla empezara a instalar el adaptador (puede tardar unos minutos). Una vez instalado, dirá algo así como: Ready to receive network traffic from virtual machine En este momento cerraremos Tortilla (ya sea de la X o pulsando Ctrl + C). Y abriremos Virtualbox para configurar nuestra red.

En Virtualbox, seleccionamos nuestra maquina (SO) y damos a Configuración. Nos vamos a la pestaña Red y nos aseguramos de que todos los adaptadores menos el "Adaptador 1" están desactivados.

En "Adaptador 1" nos aseguramos de que la casilla "Habilitar adaptador de red" este marcada, En "Conectado a" seleccionamos Adaptador puente y en "Nombre:" seleccionamos Tortilla Adapter. Debería quedarte mas o menos así:

• Habilitar adaptador de red (si).
• Conectado a: Adaptador Puente
• Nombre: Tortilla Adapter
• Avanzadas (si).
• Modo Promiscuo: Denegar

* El tipo de adaptador y la Dirección MAC pueden variar, no te preocupes.

Guardamos los cambios y nos vamos otra vez a la carpeta que creamos anteriormente.


~ Ejecutar TOR, Tortilla y VM

Bien, llegamos al paso final, vamos a ejecutar todo paso a paso.

Primero ejecutamos Tortilla.exe y esperamos a que salga este mensaje:
Ready to receive network traffic from virtual machine

Luego ejecutamos tor.exe y esperamos a que salga este mensaje:
[notice] Bootstrapped 100%: Done.


En ese momento, puedes ejecutar la maquina virtual. Una vez iniciada la maquina y cargado el SO, nos vamos a la pagina https://check.torproject.org/ y nos aseguramos de que estemos usando Tor.

Si todo esta configurado bien, veras como en Tortilla.exe se muestran direcciones de los sitios a los que vamos accediendo.



~ La prueba

Total que instalo java la dejo en seguridad mínima y instalo flash. Permito que dichas aplicaciones se ejecuten sin que tenga que dar mi permiso y me voy a dos paginas que supuestamente pueden averiguar de donde eres. En ese momento mi IP es: 79.157.XXX.XX de España. Ambos sitios están en la lista de exclusiones de Java para que puedan correr bien.


Pagina 1 - http://whoer.net/extended

Pagina 2 - http://www.mybrowserinfo.com/detail.asp

Ya me gustaría a mi tener 249 Mbps de velocidad :P


~ En Linux

Como mencione varias veces, Tortilla no esta disponible para Linux. Sin embaro hay un pdf que explica como conseguirlo.

http://opentix.blogspot.com.es/2013/09/tortilla-desde-kali-linux.html
https://docs.google.com/file/d/0BzWIvhhpVimuTnlvZ0o5akNid1k/edit


~ Consejos

Otros lo llaman.. lista de los NO.

• No uses TOR para hacer cosas personales.
• No uses TOR para hacer transferencias de dinero legales.
• No uses TOR con ningún servicio que pueda revelar tu identidad.
• No uses TOR para descargar vía P2P (La mayoría ignoran la red).
• Recuerda que TOR esta diseñado para proteger tu procedencia NO tu información.
• La razón por la que NO usar TOR con Tortilla para descargas P2P es que la red es lenta... probablemente tardes días sino años en descargar algo.
• Siempre usa TOR en una VM. Si el navegador tiene un 0 day y te ownean, es mejor que se lleven lo que haya en la VM a que se lleven todo lo que tienes en tu SO.
• Usa siempre DNS publicas.. puedes usar las de Google (8.8.8.8 y 8.8.4.4).

~ FAQ

Si algo no te corre bien asegúrate de cumplir estos pasos.

• Todas las instalaciones y ejecuciones se han de realizar como Administrador.
• Borra la carpeta %appdata%\tor y vuelve a probar.
• Asegúrate de que puedes instalar drivers sin certificar.
• Cualquier otra duda posteala y intentare/mos responderla.

~ Descarga

Me he tomado la molestia (y el permiso) de subir los archivos de tor y tortilla en un zip a mi dropbox de manera que solo tengan que bajarlo y ejecutar. Pueden pasarlo por virustotal.. no tengo intenciones de ownear a gente :P

Tortilla.zip ~ 1.59MB
https://dl.dropboxusercontent.com/u/93362349/Windows/Tortilla.zip

Saludos

Buena info drvy! para marcadores que va..por cierto tienes una pequeña errata:
Saludos!

PD: ya no nos quieres por skype.. :-( xD

Jajaja es lo que tiene escribirlo a las 5 de la mañana. Pues al skype no.. hace mucho que no voy.. pero siempre (casi) estoy en el irc xD

Saludos

muy buen aporte #!drvy, le hecharé una mirada apenas pueda saludos

Como puedo instalarlo sin hacer cada vez que quiera usarlo

Bcdedit.exe -set TESTSIGNING ON

Es decir, para instalarlo en Windows 8.1 he tenido que poner

Bcdedit.exe -set TESTSIGNING ON

pero luego al volver al modo normal no me salen. no pueden activarse ??

wow excelente tutorial y utilidad!! En cuanto tenga algo de tiempo lo probaré!

Excelente tutorial, básicamente Tortilla redirige el tráfico TCP y DNS, lo mas importante para su utilidad es la detección de malware a través de una maquina virtual y se puede ver las cargas maliciosas usando servidores de terceros.

Dejo esto: https://www.torproject.org/projects/torbrowser.html.en

saludos

Excelente, muy bueno y bien explicado  ;-) ;-) ;-)

Saludos.

Alguien me puede ecplicar como firmarlo sin prueba?
No quiero depender de usarlo en modo pruebas. Windows 8.1
Gracias

Buenas, no sé si tal vez voy abrir un debate que se debería de abrir fuera de este post, pero Tor, no me ofrece nada de confianza actualmente, ya que no veo claro que tipo de organismos se encuentran bajo Tor, y me refiero a las escuchas mediante Tor, es cierto que es muy fácil para gobiernos tener controlado a quienes utilizan esta herramienta, estoy confiando más en las VPN que yo mismo gestiono.

No exactamente. Veras, CUALQUIERA en tor puede ser un nodo de salida. Yo mismo puedo serlo, tu puedes serlo todos podemos serlo. Los gobiernos (al menos en teoría), no pueden intervenir a cualquiera así por que si.

Controlar quien la utiliza es posible solo si lo haces mal, dejando por ejemplo los plugins tipo flash y java activado y que estos hagan sus propias peticiones fuera de la red de TOR.

Precisamente para esto sirve Tortilla.

Ahora, que tiene sus vulnerabilidades (sobre todo en el lado del navegador), si.. pero vamos si se siguen de manera correcta las instrucciones de uso y se toman precauciones... no es tan fácil.


Bien, es cierto que tu VPN sera mas segura (siempre y cuando tengas pleno control sobre ella).. pero recuerda que no todo el mundo puede permitirse una VPN.. y las que hay por ahí son de dudosa reputación.


Hay que tener en cuenta que TOR fue diseñado precisamente para que sea casi imposible rastrear el origen de la conexión...

---

El controlador no esta firmado por ninguna persona/organización reconocida por Microsoft. O activas el modo TESTING o no puedes usarlo de normal. Por supuesto, si tienes tus propios certificados, lo puedes compilar y firmar tu mismo.

Saludos

Buen aporte :)
Uno más que lo añade a sus marcadores  ;-)

Guardado! Que gran tutorial drvy

Anda, no conocía de nada Tortilla, tendré que probarlo… :D

Estoy completamente de acuerdo contigo, es más no me planteaba escribir este tema por que no quería crear un debate paralelo, como bien dices cualquiera puede convertirse en un nodo salida, el problema es lo que dice, que la "teoría" dice que no pueden intervenir, pero en estos tiempos confiar en herramientas que te ofrecen un anonimato casi al 100% almenos te cuestionas de quien ha creado esa herramienta y con que intención.

Saludos y felicidades, ahora me pondré con tortilla.

Actualmente suelo usar siempre las VPN, y me va bastante bien, aunque parece que esto también sirve, parece efectivo, después haré un par de pruebas.

Gracias por compartirlo drvy.

La herramienta parece últil, pero todo si TOR funciona bién...

Leí por ahí que los "Nodos de Salida" de TOR los puede poner cualquiera y hacer spoffy (o algo así), es decir básicamente leer todo el tráfico saliente hacia los que navegan y conocer por ende sus IP originales así como lo que enrutan por ellos, ¿esto es así? porque cuando me pongo a pensar, ¿quien paga los servidores TOR? ya que si lo comparamos con un Proxi público TOR funciona bastante rápido, es decir, hay mucha infraestructura detrás. No dudaría que estuviera "patrocinado" por un gobierno de turno en los Nodos de salida.

Como no soy idoneo en este tema, planteo mi duda / debate.

¡Excelente artículo!

Si la verdad es que inspira algo de desconfianza el hecho de que haya sido un proyecto de DARPA pero bueno... el hecho de leer que hasta la NSA (con un presupuesto cercano al infinito xD) tiene dificultades y tiene que usar 0-days para el Tor Browser (fork de firefox) también da cierto grado de confianza.

De todos modos obviamente hay que andarse con ojo.. sobre todo después de todos los ataques que han conseguido efectuar sobre la red de Tor.

http://en.wikipedia.org/wiki/Tor_%28anonymity_network%29#Weaknesses

---

No exactamente. Veras como nodo de salida si es cierto que puedes hacer sniffing (http://en.wikipedia.org/wiki/Packet_analyzer) y de ahí puedes descubrir información sobre cual es el sitio al que se quiere conectar alguien o incluso capturar datos pero de ahí a conseguir la IP original del que hizo la solicitud no es fácil.

Tor por diseño hace unos saltos y usa lo que se llama Onion routing. Es decir, pasa por varios puntos antes del nodo de salida. Quizas esta imagen te ayude a entenderlo.

(http://i.elhacker.net/i?i=D50jQ5Eg_yjr_e0Dif-ccGVo)

Como ves, todo el trafico va cifrado y saltando de nodo en nodo (donde es descifrada una capa) hasta llegar a su destino. De esta forma, el Router C (nodo de salida) no tiene ni idea de donde proviene el paquete.

http://es.wikipedia.org/wiki/Encaminamiento_de_cebolla


Creo que tienes mal concepto de como funciona la red de Tor. Los "servidores" los ponen los que deciden ser nodos (ya sea de entrada/salida o middle), es decir, cualquiera xD

http://es.wikipedia.org/wiki/Tor#Componentes



Hmmm yo no me atrevería a decir eso.. muchas veces te puedes topar con nodos bastante lentos e incluso incapaces de transmitir los paquetes antes de un timeout.  

Realmente depende mucho de si ese proxy es utilizado por mucha gente, de la banda ancha de la que dispone etc..etc.. Quizás comparado proxies muy transitados Tor funcione mejor pero no porque sus "servidores" sean mejores sino porque tiene muchos de ellos y elige rutas distintas cada vez que te conectas.. algo así como un balanceador de carga xD.

---

Se me olvido aclarar. La mayoría de las veces, se consigue identificar al emisor original no por fallos en la estructura del onion routing sino por el simple hecho de que dicho emisor enviaba datos personales de forma no segura a través de Tor.

Tor realmente no fue diseñado para proteger tus datos sino para proteger su procedencia. Si no los cifras ni utilizas otras medidas, conectarte a facebook a través de http con tu usuario real no es buena idea xD

En otras palabras: De nada sirve irte al fin del mundo para ocultarte si luego de llegar vas enviado cartas a todo el mundo dando tus datos personales y tu dirección xD

Saludos

Dejaré esto por aquí y me retiraré lentamente...

http://foro.elhacker.net/noticias/iquestbuscabas_proteccion_tor_introdujo_malware_en_tu_ordenador-t424765.0.html

PD: Sé que no tiene mucho que ver con este tema, pero sólo es para informar a los que les interesa TOR y todo lo relacionado.

Una cosa quería preguntar.

Hace poco recopilé unos scripts que servian para pasar todo tu tráfico local por tor. Incluido el dns. En la misma página de tor explican como hacerlo en linux.

https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy (https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy)

Incluso con un Raspberry pi sería fácil hacer un router que vaya directamente todo con tor. Como el annonabox, que al final resulto ser un timo.

La pregunta es. En que se diferencia esto con tortilla? Aparte de que tortilla lleva su instalador y es para windows claro.

hola buenas, realice todos los pasos al pie de la letra pero me encuentro con un problema..


ya iniciado tortilla, tor y la VM, inicio (en este caso) kali linux e intento acceder a una pagina. Y aqui el problema, cualquier pagina que intente acceder me queda cargando pero nunca ingresa.
Es mas, veo en tortilla que me marca la ip de cada pagina que abro pero solo llega hasta ahi.

Aparentemente es como que puedo enviar datos, pero no recibe. Hago un ping a alguna pagina y envia los paquetes pero no recibe ninguno.

Alguna idea?

Hola mark_2009, asegúrate de que no tienes nada que corte el recibo de paquetes. El caso mas común es un firewall. Quizás lo tengas en Kali o en Windows.

Saludos

Gracias!! Efectivamente era Avast quien no me permitia.

Se agradece

Buenas a todos,

Lo que hago yo que es mas sencillo, es conectar el celular a la red TOR, y después, conectar la PC al celular de forma que la salida a la red de la PC pase por el celular.
Y listo, proxificación con TOR 100% (este es un huesito)

Y hay otras maneras de hacerlo también, programando jeje
Quien este dispuesto a hacerlo programando que me mande MP y le explico como así no hago Spam

Saludos.  ::)

tortilla es un poco más que eso ya que a tu metodo aún tus peticiones no http/s están "desnudas"

Pero supongo que anonimo no es del todo? Y que  en la red de mi vecino donde  tiene montado un  WISP con un router mikrotik, se quedara guardado todo en sus logs??

Tengo un gran problema!!
Cuando ejecuto tortilla no sale el dialogo donde dice que si deseo instalar los adaptadores .

Pero ejecuto tortilla luego tor , y no me ejecuta tor uso como OS Windows Xp actualizado con SP3 y reinstale una instalacion limpia de windows y nada no entiendo cual pueda ser el problema

Nota: Tortilla no es la tortilla de comer. Si has venido aquí desde Google buscando "como usar una tortilla para dar de hostias a alguien" te recomiendo que sigas buscando pues esta no es tu pagina.
 
jajajaja me hiciste el dia

Podéis aclararme una cosa?

Si tortilla pasa todas las comunicaciones por tor significa que si por ejemplo abro una conexion ftp (o cualquier otro protocolo) esta tambien seria pasada por tor y por tanto ocultado el origen?

Y rizando un poco mas el rizo... Si virtualizo un android dentro de la maquina virtual que usa adaptador tortilla, absolutamente cualquier aplicación (aunque no use el protocolo http) que lanzase en android pasaria por tor y el origen seria por tanto ocultado?

No consigo confirmar esto en ningún sitio... :-( :-\

Te lo confirmo yo, si. Sin embargo si la aplicación maneja datos privados, aunque ocultes el origen de la conexion, puede determinar quien eres igualmente.

Saludos

Alguien sabe que paso con las imagenes del tutorial?

Se agradece esta valiosa información.

El hosting de las imágenes del foro (i.elhacker.net) esta roto. Se esta intentando arreglar pero mientras he intentado recuperar algunas mediante la Web Archive y el cache de Google aunque la calidad de las del cache google deja mucho que desear. En cuanto se arregle las vuelvo a pasar al del foro.

Saludos

Muchas gracias amigo.  ;D ;D

:huh:Si los post estan obsoletos mejor borrenlos porque confuenten a los nuevos.

Que tiene de obsoleto ?

Saludos

Bueno, creía que en la versión 5.0.16 de VirtualBox no era posible usar TortillaAdapter porque no aparecía en la lista de adaptadores de VBox. Pero...

Vale, para que Tortilla Adapter aparezca en la lista de Adaptadores de VirtualBox, una vez instalado el adaptador de Tortilla hay que hacer lo siguiente:
-  ir a Panel de Control/Conexiones de red
- Botón derecho sobre Tortilla Adapter
- Activar: VirtualBox NDIS6 Bridged Networking Driver

De lo contrario no aparecerá en la lista de Adaptadores de Red de VBox....

Fin de mensaje.

Por lo que leo aqui tortilla es como los comienzos de whonix no? creo que whonix es infinitamente mas avanzado.

No.

Whonix, igual que Tails (aunque whonix este pensado para maquinas virtuales) o parecidos, es una distro Linux. Tortilla en cambio es un driver. No se pueden comparar y no tienen nada que ver.

Con Tortilla puedes ejecutar CUALQUIER sistema operativo que admita tu Virtualbox/VMWare y te aseguras de que TODOS los datos que envía/recibe dicho sistema pasan por la red de Tor. Con Whonix o Tails, simplemente tienes una distro configurada para  enviar/recibir por la red de TOR.


Saludos

es realmente nesesario la tortilla?
no deberia ser suficiente con el virtual box, tor y maximo un vpn? las limitaciones de los mismos se
fijan en que si vamos a hacer algo peligroso o por conspiranoia? XD

muchas gracias por el aporte :D