Torghost no es necesario.
By: Date: septiembre 8, 2018 Categories: Consultoria y Manuales,Hackers, Tools y Retos

Antes de leer este articulo te invito a mirar el siguiente video.

Como dice el video, torghost es totalmente innecesario, cualquier distribución de GNU/Linux puede sin problemas poner las reglas necesarias.

¿ Que se requiere ?

1 Compilar o instalar Tor, el código fuente actual ( Septiembre 2018 ) lo puedes descargar de aquí:

https://www.torproject.org/dist/tor-0.3.3.9.tar.gz

2 Tener instalado cualquier distribución de GNU/Linux

Preparar TOR

1 Agregar 3 líneas al archivo torrc

El archivo torrc el cual puede estar en /etc/tor o en la carpeta donde hayas instalado tor después de compilarlo, al final de este archivo debe agregarse las siguientes líneas.

AutomapHostsOnResolve 1
TransPort 9040
DNSPort 4053

2 Ejecuta estos 2 comandos iptables

Hare bloques de estos 2 comandos de acuerdo a las necesidades que puedas tener.

Basicos, Mueve todo el trafico a tor

iptables -t nat -A OUTPUT -p tcp -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 4053

Si solo quieres mandar a TOR el trafico de uno de los usuarios en GNU/Linux, solo sustituye UsuarioLinux por el usuario que deseas que todo su trafico sea enviado a TOR

iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner UsuarioLinux -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT -p udp -m owner --uid-owner UusarioLinux -m udp --dport 53 -j REDIRECT --to-ports 4053

Eso es todo

Hasta aquí, agregando 3 líneas en torrc y 2 comandos iptables ya puedes hacer lo que torghost hace, de aquí en adelante solo analizaremos el instalador y el script en si mismo

clear
echo "******* Torghost installer ********"
echo ""
echo "=====> Installing tor bundle "
sudo apt-get install tor -y -qq
echo "=====> Installing dependencies "
sudo pip install stem
echo "=====> Installing TorGhost "
sudo cp torghost /usr/bin/torghost
sudo chmod +x /usr/bin/torghost
echo "=====> Done "
echo "=====> Open terminal and type 'torghost' for usage "
echo "Any questions on cyber security? Join Hacker's QandA forum: https://www.askthehackers.com "

Como se puede ver este Script solo funciona en distros que soporten apt-get , traduzcamos ese instalador a RedHat o CentOS

yum install epel* -y
yum install tor -y
yum install python-stem -y
cp torghost /usr/bin/torghost
chmod +x /usr/bin/torghost

Con esas lineas ejecutadas desde la carpeta/directorio del instalador de torghost ya tendrás instalado el torghost en CentOS 7

El código de torghost se puede descargar de aquí https://github.com/susmithHCK/torghost , pero su contenido es el siguiente, mira todo el código en Python que es sustituido con 2 líneas de iptables, que dicho sea de paso, dentro del código solo meten unas líneas iptables

#!/usr/bin/python

import os
import sys
import commands
from commands import getoutput
import time
import signal
from stem import Signal
from stem.control import Controller

class bcolors:
BLUE = '\033[94m'
GREEN = '\033[92m'
RED = '\033[31m'
YELLOW = '\033[93m'
FAIL = '\033[91m'
ENDC = '\033[0m'
BOLD = '\033[1m'
BGRED = '\033[41m'
WHITE = '\033[37m'

def t():
current_time = time.localtime()
ctime = time.strftime('%H:%M:%S', current_time)
return "["+ ctime + "]"
def shutdown():
print ""
print bcolors.BGRED + bcolors.WHITE + t() + "[info] shutting down torghost" + bcolors.ENDC +"\n\n"
sys.exit()

def sigint_handler(signum, frame):
print '\n user interrupt ! shutting down'
shutdown()

def logo():
os.system("clear")
print bcolors.RED + bcolors.BOLD
print """
_____ ____ _ _
|_ _|__ _ __ / ___| |__ ___ ___| |_
| |/ _ \| '__| | _| '_ \ / _ \/ __| __|
| | (_) | | | |_| | | | | (_) \__ \ |_
|_|\___/|_| \____|_| |_|\___/|___/\__|
v2.0 - SusmithHCK | www.askthehackers.com

"""
print bcolors.ENDC
def usage():
logo()
print """

USAGE:
torghost start -----(start torghost)
torghost stop -----(stop torghost)
torghost switch ----(switch IP)

"""
sys.exit()

def ip():
while True:
try:
ipadd = commands.getstatusoutput('wget -qO- https://check.torproject.org | grep -Po "(?< =strong>)[\d\.]+(?=

4 thoughts on “Torghost no es necesario.

  1. Mozilla Firefox 62.0 Linux

    Hola
    ¿Para que diriges las peticiones UDP a Tor? Tor no soporta peticiones UDP.

    ¿Solo diriges las peticiones UDP a Tor para que no sean resultas de forma convencional y asegurar que todo el tráfico entrante y saliente es de la red Tor?

    1. Google Chrome 68.0.3440.106 Windows NT

      Tor tiene un puerto especial que se configura en el torrc

      DNSPort 4053

      Lo que hace esto:

      iptables -t nat -A OUTPUT -p udp -m udp --dport 53-j REDIRECT --to-ports 4053

      En enviar todo las peticiones UDP de DNS al puerto que da tor para resolver DNS en este caso 4053

      En resumen tor resuelve el DNS por ti de forma que no expongas tu consulta de DNS al exterior

      Saludos

  2. Mozilla Firefox 62.0 Linux

    Sí gracias, Ya veo. Entonces redirigir el tráfico a través de Tor no sirve para descargar Torrents.
    En lo que has propuesto estás redirigiendo el tráfico a través de un proxy transparente. Según lo que he leído no es lo más adecuado y recomiendan hacerlo a través de un (Isolated proxy) que imagino que será un proxy inverso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *