В инструкции «Повышаем свою анонимность в Интернете с Tor в Kali Linux» рассказано, как установить и использовать Tor для анонимного серфинга в Интернете. Т.е. если воспользоваться указанной инструкцией, то трафик при работе через браузер Tor будет зашифрован, а IP скрыт. Все остальные соединения будут проходить по открытым каналам. Среди остальных соединений — трафик менеджеров общения (аськи и прочее), трафик, генерируемый программами в командной строке (обновление, cURL, wget и т. д.), ну и, конечно, трафик генерируемый другими браузерами.

А что если мы хотим чтобы вообще ВЕСЬ трафик с нашей системы проходил через Tor? Можно устроить и это. В Инете есть инструкции, как это сделать, в т.ч. и для Kali Linux. Но инструкции… хм… странные, скажем так. Ну и нерабочие (из тех, которые я видел). Есть ещё готовое решение — Tails. Но я не люблю этот горе дистрибутив, поэтому и пишу эту инструкцию.

Приступим.

Как проверить свой IP

Для начала узнаем, какой у нас IP в данный момент. Это можно сделать командой curl ident.me

Ещё проверю IP браузером:

Все сервисы показывают, что мой IP адрес 119.76.70.101

Настройка Kali Linux для работы сетевых подключений только через Tor

А теперь уже точно приступим.

Установим пакеты Tor и Privoxy:

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором

И добавьте в самый конец эти строки:

Запустим необходимые службы:

Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:

Ещё нам нужно выбрать ручно режим — Manual. Получается так:

01

Закрываем и проверяем опять наши IP.

Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.

И через браузер:

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Результаты:


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

  • 176.10.99.202
  • 158.130.0.242
  • 158.130.0.242

Видно, что IP адреса меняются.

Добавление служб в автозагрузку в Kali Linux

Всё работает идеально. До следующей перезагрузки. 

А после перезагрузки может появиться ошибка:

Или ошибка:

Если у вас появилась любая из этих ошибок, это означает, что вам нужно добавить службы Tor и Privoxy в автозагрузку

Удаление их из автозагрузки:

Настройка перенаправления трафика в Kali Linux через Tor в командной строке

Вполне возможно, что вы используете Kali Linux без графической оболочки или без графической программы для настройки/управления сетью. Поэтому хотя процесс настройки везде одинаковый, отсутствие графического интерфейса вообще или для некоторых программ может вызвать трудности. Ниже описано как настроить перенаправления трафика в Kali Linux через Tor не выходя из командной строки.

Устанавливаем необходимые пакеты

Открываем файл для изменения в редакторе командной строки

Добавляем в этот файл эти строки

Запускаем службы

Добавляем службы в автозагрузку

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:

Проверяем:

Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл /etc/bash.bashrc

Сделаем сначала резервную копию этого файла:

Открываем его любимым редактором

И добавляем в самый конец строчки

Сохраняем, закрываем, перезагружаемся и пробуем

Почему nmap не использует системные настройки прокси

Nmap оперирует сырыми TCP пакетами. Кстати, именно по этой причине ему нужны привилегии пользователя root. Возможно, по этой причине nmap не использует системные настройки прокси.

Это не является большой проблемой, поскольку настройки прокси для nmap можно указать явным образом.

Nmap поддерживает прокси HTTP и SOCKS4.

Для использования HTTP прокси нужно сделать так

Для использование SOCKS4 здравый смысл подсказывает сделать так

всё в этой команде, вроде хорошо, но есть одно НО:

Это «но» заключается в том, что она нерабочая.

Из этой ситуации можно выйти следующим образом:

Можно указывать несколько прокси через запятую

Рабочий пример:


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Похожие темы

THC-Hydra: очень быстрый взломщик сетевого входа в... Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров...
Анонимный пентест с Kali linux через Whonix Gatewa... Kali linux через шлюз Whonix Gateway и все это на VirtualBox Рассказывать вам про преимущества Whonix я не буду, думаю вы и так все знаете ...
CTF Hack The Super Mario Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. Для начала, как обычно, скачиваем обра...
WiFi-Pumpkin v0.8.5 — Обновление Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос ...
Metasploit не запускается: решение проблемы с /opt... Metasploit не запускается из-за ошибки За последнее время Metasploit часто обновлялся. И это не прошло бесследно — они его таки сломали. Теперь он пе...