В инструкции «Повышаем свою анонимность в Интернете с Tor в Kali Linux» рассказано, как установить и использовать Tor для анонимного серфинга в Интернете. Т.е. если воспользоваться указанной инструкцией, то трафик при работе через браузер Tor будет зашифрован, а IP скрыт. Все остальные соединения будут проходить по открытым каналам. Среди остальных соединений — трафик менеджеров общения (аськи и прочее), трафик, генерируемый программами в командной строке (обновление, cURL, wget и т. д.), ну и, конечно, трафик генерируемый другими браузерами.

А что если мы хотим чтобы вообще ВЕСЬ трафик с нашей системы проходил через Tor? Можно устроить и это. В Инете есть инструкции, как это сделать, в т.ч. и для Kali Linux. Но инструкции… хм… странные, скажем так. Ну и нерабочие (из тех, которые я видел). Есть ещё готовое решение — Tails. Но я не люблю этот горе дистрибутив, поэтому и пишу эту инструкцию.

Приступим.

Как проверить свой IP

Для начала узнаем, какой у нас IP в данный момент. Это можно сделать командой curl ident.me

Ещё проверю IP браузером:

Все сервисы показывают, что мой IP адрес 119.76.70.101

Настройка Kali Linux для работы сетевых подключений только через Tor

А теперь уже точно приступим.

Установим пакеты Tor и Privoxy:

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором

И добавьте в самый конец эти строки:

Запустим необходимые службы:

Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:

Ещё нам нужно выбрать ручно режим — Manual. Получается так:

01

Закрываем и проверяем опять наши IP.

Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.

И через браузер:

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Результаты:


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

  • 176.10.99.202
  • 158.130.0.242
  • 158.130.0.242

Видно, что IP адреса меняются.

Добавление служб в автозагрузку в Kali Linux

Всё работает идеально. До следующей перезагрузки. 

А после перезагрузки может появиться ошибка:

Или ошибка:

Если у вас появилась любая из этих ошибок, это означает, что вам нужно добавить службы Tor и Privoxy в автозагрузку

Удаление их из автозагрузки:

Настройка перенаправления трафика в Kali Linux через Tor в командной строке

Вполне возможно, что вы используете Kali Linux без графической оболочки или без графической программы для настройки/управления сетью. Поэтому хотя процесс настройки везде одинаковый, отсутствие графического интерфейса вообще или для некоторых программ может вызвать трудности. Ниже описано как настроить перенаправления трафика в Kali Linux через Tor не выходя из командной строки.

Устанавливаем необходимые пакеты

Открываем файл для изменения в редакторе командной строки

Добавляем в этот файл эти строки

Запускаем службы

Добавляем службы в автозагрузку

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:

Проверяем:

Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл /etc/bash.bashrc

Сделаем сначала резервную копию этого файла:

Открываем его любимым редактором

И добавляем в самый конец строчки

Сохраняем, закрываем, перезагружаемся и пробуем

Почему nmap не использует системные настройки прокси

Nmap оперирует сырыми TCP пакетами. Кстати, именно по этой причине ему нужны привилегии пользователя root. Возможно, по этой причине nmap не использует системные настройки прокси.

Это не является большой проблемой, поскольку настройки прокси для nmap можно указать явным образом.

Nmap поддерживает прокси HTTP и SOCKS4.

Для использования HTTP прокси нужно сделать так

Для использование SOCKS4 здравый смысл подсказывает сделать так

всё в этой команде, вроде хорошо, но есть одно НО:

Это «но» заключается в том, что она нерабочая.

Из этой ситуации можно выйти следующим образом:

Можно указывать несколько прокси через запятую

Рабочий пример:



Похожие темы

Взлом пароля веб-сайта с использованием WireShark ... Вы знаете, что каждый раз, когда вы заполняете ваши имя пользователя и пароль на веб-сайте и нажимаете ENTER, вы отправляете ваш пароль. Хорошо, ко...
Пропускаем весь наш трафик через луковицу — ... Приветствую всех дорогие друзья. В этой не слишком длинной статье речь пойдет о скрипте который пропускает весь наш трафик через луковицу - NIPE. Он...
Взлом NullByte VM В этой статье я опишу взлом уязвимой машины в рамках соревнований CTF. Называется она NullByte VM (CTF Challenge) Для начала скачаем образ виртуальн...
Основы работы с meterpreter В этой статье мы вновь вернемся назад и узнаем об основах работы в meterpreter, ибо очень много информации есть как получить сессию, а вот что дальш...
Анализ попыток SQL-инъекций с помощью Reversemap... Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию....