隐身术——使用Tor匿名网络与proxychains构建SOCKS代理链IP跳板,在***测试与******时销声匿迹



*****免责声明*****

此处介绍的技术仅作为研究,学习,交流用,严禁任何个人,机构,公司,组织,团体使用这里公布的技术对任何类似上述的第三方实体进行未经授权,非法的***测试与******,同时本博文作者不承担由此造成目标的任何(包括但不限于)经济损失,用户数据丢失或泄漏,业务亏损等后果产生的相应法律责任




用最简单的语言来描述,Tor 匿名网络是一个由位于世界各地的志愿者维护的各自的匿名网络组成的大型分布式匿名网络,类似于分布式的 ×××,但它是免费,开放的,而且其规模之大超乎想象。

Tor 通过把你的通信在由世界各地志愿者运行的分布式中继网络之间跳跃,来保护你:它能够阻止某人监视你的因特网连接,得知你访问的站点,它还能够阻止你访问的站点获悉你的物理位置。


Tor 匿名网络使用的核心技术是美国海军研究室开发的第三代洋葱路由器系统,其初衷用于保护政府机关的数据通信隐私,现在它被广泛应用在任何民间企业,组织,机构,以及家庭,个人的安全数据传输等场合

为了切合主题以及限于篇幅,本博文不对 Tor 匿名网络的技术实现细节,它与 TCP/IP 之间的关系,以及与 IPSec,PPTP,L2TP,MPLS,等 ××× 技术之间的异同做分析对比,对 Tor 内幕感兴趣的,可以自行浏览其项目官方站点:


https://www.torproject.org/


 

Tor 匿名网络不仅可以保护你的网络通信不被“监听”,同时也可以在访问站点时,让对方无从判断你的真实物理地址,因为所有你访问目标站点的数据包,其 IP头部的源地址,都是某个 Tor 网络出口节点的 IP,它已经替换掉你的 ISP 给你分配的公网 IP,

这个机制类似于 windows 平台上被广泛使用的,用于“加速”网络游戏,以及“×××”的“非凡网络加速器”,后者实质上就是连接到某个非凡 ××× 节点的客户端程序,但它的 ××× 服务是收费的,尽管它也提供免费的测试账户连接到测试服务器,但相同的“原始” IP ,一天仅能连接3次,每次20分钟,超时即断开,

这对于要长期且稳定进行***测试计划而言,不是很方便,而且需要随时注意连接状态,否则真实 IP 就会曝露,尽管如此,对于有明确目标和丰富经验的***者而言,总共一小时的时间也足够作坏事了,关于非凡网络加速器的使用教程,以后有机会再发布。


回到主题,测试环境为 BackTrack 5 Release 3  32-bits ,首先,将浏览器指向


https://www.torproject.org/download/download.html.en


下载 GNU/Linux ,BSD ,UNIX 通用的 “Tor Browser”软件包,

例如,我们下载的软件包名称为

tor-browser-linux32-4.0_zh-CN.tar.xz


(也可以访问下面这个页面,根据你的处理器以及操作系统版本,体系结构,选择相应的版本下载:

https://www.torproject.org/projects/torbrowser.html.en


wKiom1RR6YbQkQiVAAwC2uCZ3FA986.jpg



(或者,从下面这个地址,一次性下载适用于你系统的 Tor browser 版本,对应的 sha256sums.txt  ,以及开发者数字签名这三个文件(如果你要验证软件包来源的合法性)

https://dist.torproject.org/torbrowser/4.0/

wKioL1RR8Yfh-0EcABBymdlD6TM047.jpg



一,进入下载目录:

root@bt:~/Desktop# pwd
/root/Desktop

root@bt:~/Desktop# ls -alit
1451874 -rw-r--r--  1 root     root          473 2014-10-29 23:40 tor-browser-linux32-4.0_zh-CN.tar.xz.asc
1451855 -rw-r--r--  1 root     root        12074 2014-10-29 23:39 sha256sums.txt
1451865 -rw-r--r--  1 root     root     43209248 2014-10-29 23:20 tor-browser-linux32-4.0_zh-CN.tar.xz


二,从 mozilla 的 公钥服务器上,下载软件包开发者的公钥:

root@bt:~/Desktop# gpg --keyserver keys.mozilla.org --recv-keys 0x29846B3C683686CC
gpg: 下载密钥‘683686CC’,从 hkp 服务器 keys.mozilla.org
gpg: 密钥 683686CC:“Mike Perry (Regular use key) <[email protected]>”未改变
gpg: 合计被处理的数量:1
gpg:              未改变:1


三,以该公钥验证数字签名文件 tor-browser-linux32-4.0_zh-CN.tar.xz.asc 与 软件包哈希值文件 sha256sums.txt

root@bt:~/Desktop# gpg --verify tor-browser-linux32-4.0_zh-CN.tar.xz.asc sha256sums.txt


四,验证通过后,对 tor-browser-linux32-4.0_zh-CN.tar.xz 生成 sha256 校验和,并且将其与 sha256sums.txt 中相应的值进行比对:

root@bt:~/Desktop# sha256sum ./tor-browser-linux32-4.0_zh-CN.tar.xz
e41fb3dfe6464d45be8a8a40d6f80ab0806336161e3dfefeefa42437d870c932  ./tor-browser-linux32-4.0_zh-CN.tar.xz

root@bt:~/Desktop# vim sha256sums.txt
e41fb3dfe6464d45be8a8a40d6f80ab0806336161e3dfefeefa42437d870c932  tor-browser-linux32-4.0_zh-CN.tar.xz

验证通过,至此,准备工作完成。



五,解压 tor-browser-linux32-4.0_zh-CN.tar.xz 软件包,这会在当前目录下生成一个叫做 tor-browser_zh-CN 的子目录,默认的