Академический Документы
Профессиональный Документы
Культура Документы
@dsecuma
Tor DIY
Intro
2
Spoiler
3
Introducción a TOR
¿QUE ES TOR?
4
TOR
5
TOR
6
TOR
7
TOR
8
TOR
Tor TransPort
9
TOR
10
TOR/Network
COMPONENTES
11
TOR/Network
CLIENTE
NODOS DE ENTRADA
ENTRY GUARDS
ROUTERS
MIDDLE NODES
PUNTOS DE SALIDA
EXIT NODES
12
TOR/Network
CLIENTE
NODOS DE ENTRADA
ENTRY GUARDS
ROUTERS
MIDDLE NODES
PUNTOS DE SALIDA
EXIT NODES
13
TOR/Network
14
TOR/Network
AUTHORITY NODES
LOS QUE PARTEN EL ‘VACALAO’
15
TOR/Network
AUTHORITY NODES
LOS QUE PARTEN EL ‘VACALAO’
16
tor/src/app/config/auth_dirs.inc
17
TOR/Network
¿Y EN LOS PAISES
BAJO CENSURA?
18
TOR/Network
19
TOR/Network
20
TOR/Network
22
TOR/Network
¿SOLUCIÓN?
23
TOR/Network
¿SOLUCIÓN?
BRIDGES
• Son nodos de entrada a TOR no listados
• Se publican automáticamente, pero no se
muestran en el fichero Consensus
• Serge Auth Bridges
• También los privados/ocultos
24
TOR/Network
¿SOLUCIÓN?
BRIDGES
• Son nodos de entrada a TOR no listados
• Se publican automáticamente, pero no se
muestran en el fichero Consensus
• Serge Auth Bridges
• También los privados/ocultos
25
TOR/Status/Consensus
UN FICHERO PARA
CONTROLARLOS A TODOS
26
TOR/Status/Consensus
27
TOR/Status
ALGORITMO DE CONSENSUS
Recolecta todo los datos
Se producen votaciones entre los authorities
Determina todos los flags individualmente
Lo firma y lo manda al resto de authorities
Cuando todos lo aceptan lo publica (Quorum >1/2)
28
TOR/Status
29
TOR/Status
FLAGs
Running
Authority – En Tor Network
hardcoded Stable > 5 días
BadExit – Si 3 Auths lo ponen V2Dir – Espejo de Consensus
hardcoded Valid
Exit
Fast > 100kb/s
Guard – Es Fast, +8 días y 98%
fiabilidad
HSDir > 96 horas
30
TOR/DIY
DIY
LABORATORIO TOR
31
TOR/DIY
Formas:
Software de simulación:
Chutney
Shadow
32
TOR/DIY
Formas:
Modo real (red auténtica similar a Tor Network):
Te lo curras a mano y te gastas unos €/$.
Lo puedes aplicar a servicios internos como
capa de red para una aplicación de
mensajería o de voz, conexiones internas
anonimizadas, HS dentro de una red
empresarial…
33
TOR/DIY
¿Qué Necesitamos?
Unos cuantos VPS en distintos paises
Comprobar que estos sean tor-friendly
(Si no lo son, hacemos que lo puedan ser)
Al menos 4 (en la demo usaremos 6 + 1
cliente)
Da igual la distro (incluso *BSD, MacOS o
Windows).
34
TOR/DIY
35
TOR/DIY
36
TOR/DIY
Instalar Tor
Configuraciones en detalle.
Stunnel, Tor [Auth o Relay], Iptables…
37
TOR/DIY
Stunnel4
Crear configuración en Auth Dir.
Crear PEM en Auth Dir.
Configuración en clientes
Copiar PEM a clientes
Recargar configuraciones
Activar servicio
38
TOR/DIY
39
TOR/DIY
Tor Relay
Limpiar /var/lib/tor
Generar Hash para password de control
Configuración base de torrc (común en relays)
Comprobar fingerprint para añadirlo
Recargar el servicio
40
TOR/DIY
41
TOR/DIY
Escenario 1
- Conexión a SOCKS
de un nodo relay
42
TOR/DIY
Escenario 2
- Conexión de un
cliente completo y
usar su SOCKS
43
TOR/DIY
HERRAMIENTAS
44
TOR/DIY
45
TOR/MITM
NO TODO
ES TAN BONITO
46
TOR/MITM
47
TOR/MITM
48
TOR/MITM/Network
¿Y EN TOR NETWROK?
49
TOR/MITM/Network
50
TOR/MITM/Network
51
TOR/MITM/Network
52
MUCHAS GRACIAS!!
¿PREGUNTAS?
APOYA TOR, YA SEA CORRIENDO UN RELAY,
HACIENDO UN DONATIVO O PROMOVIENDO SU
USO ADECUADO.
https://www.torproject.org/
53