Título: Metasploit con TOR Publicado por: jmpsd en 30 Junio 2014, 02:08 am Hola. Tengo las siguientes dudas.
Tengo configurado un TOR (en Kali) para conexiones TCP (ControlTCP). No por Sockets. Mi primera duda es que diferencia hay entre ambos. Y por otro lado... al usar metasploit y/o nessus esta saliendo por TOR? Aguardo ayuda. Gracias. Título: Re: Metasploit con TOR Publicado por: Mister12 en 2 Julio 2014, 22:13 pm Cuando usas tor el unico trafico que pasa por tor, es el del navegaor que trae incorporado tor. Saludos
Título: Re: Re: Metasploit con TOR Publicado por: engel lex en 3 Julio 2014, 00:59 am No necesariamente, todo lo que pasa por el proxy, aunque no estoy seguro si esa forma de usarlo cifra todas las conexiones tcp de la maquina (aunque creo haber leidp que si)
Título: Re: Metasploit con TOR Publicado por: Slava_TZD en 3 Julio 2014, 01:33 am Y por otro lado... al usar metasploit y/o nessus esta saliendo por TOR? Aguardo ayuda. Gracias. Si no los configuras para que lo hagan, no. Puedes hacerlo con Socat, mira el ejemplo: Código: $ socat TCP4-LISTEN:4242,fork SOCKS4A:localhost:elhacker.net:80,socksport=9050 Código: $ telnet 127.0.0.1 4242 Título: Re: Metasploit con TOR Publicado por: Gh057 en 3 Julio 2014, 02:42 am o torsocks. saludos
Título: Re: Metasploit con TOR Publicado por: falc0n en 4 Julio 2014, 14:22 pm También puedes usar proxychains, que es una herramienta preinstalada en Kali Linux .
En el archivo de configuración alojado en /etc/proxychains.conf, editas la sección de lista de proxys… [ProxyList] 127.0.0.1 9050 donde esta a la escucha el servicio de tor. Una vez configurado proxychains para tor, simplemente ejecutas proxychains comando argumentos y ese comando estará torizado, es decir, todas las conexiones se realizarán a través del proxy… para metasploit sería proxychains msfconsole Título: Re: Publicado por: lejiro en 4 Julio 2014, 18:11 pm Falc0n y Gh057 tienen razón, pero los métodos propuestos pueden dejar fugas y MSF pasaría solo el ataque por el proxy para una conexión reversa tcp necesitas una conexión directa puedes usar renvio de puertos pero en tor no tienes dominio para abrir puertos en sus proxys y enviarlos a tu máquina eso lo ves más en VPN
En todo casa un proyecto que me parece interesante para evitar fugas en protocolos sobre tor es tortilla Título: Re: Metasploit con TOR Publicado por: gastonrap en 3 Agosto 2014, 00:46 am yo no puedo instalar TOR en kali linux.. me da un error " tor se cerro inesperadamente " .. alguien sabe como solucionarlo ?
Título: Re: Metasploit con TOR Publicado por: faddlenope en 18 Agosto 2014, 12:14 pm Yo uso ProxyChains incorporado en Kali. Y me funciona bien, claro que en mi caso no TORifico, simplemente paso por un Proxy propio para filtrar ciertos paquetes. Quizá te seria más práctico usar Socat para TORificarlo.
Hay más información aquí. http://securityblog.gr/1246/anonymity-first-tor-metasploit/ (http://securityblog.gr/1246/anonymity-first-tor-metasploit/) |