dans , , ,

Kalitorify – Outil Open Source pour exécuter le trafic Kali Linux via Tor

Kalitorify  est un script shell pour  Kali Linux  qui utilise les   paramètres iptables pour créer un  proxy transparent via le réseau Tor , le programme vous permet également d’effectuer diverses vérifications comme la vérification du nœud de sortie Tor (c’est-à-dire votre adresse IP publique lorsque vous êtes sous proxy Tor), ou si Tor a été configuré correctement, vérifiez les paramètres de service et de réseau.

En termes simples, avec kalitorify, vous pouvez rediriger tout le trafic de votre système d’exploitation Kali Linux via le réseau Tor.

Qu’est-ce que Transparent Proxy via Tor?

Le proxy transparent est un système intermédiaire qui se situe entre un utilisateur et un fournisseur de contenu.

Lorsqu’un utilisateur fait une demande à un serveur Web, le proxy transparent intercepte la demande pour effectuer diverses actions, notamment la mise en cache, la redirection et l’authentification.

Un proxy transparent via Tor signifie que chaque application réseau établira ses connexions TCP via Tor; aucune application ne pourra révéler votre adresse IP en se connectant directement.

Dans le  wiki du projet Tor,  vous trouverez une explication de ce qu’est le  «proxy transparent via Tor»  et des paramètres associés. Veuillez le lire si vous souhaitez utiliser kalitorify en toute sécurité.

Installation

Installer les dépendances:

sudo apt update && sudo apt full-upgrade -y
sudo apt install tor -y

Installez Kalitorify et redémarrez:

git clone https://github.com/brainfucksec/kalitorify
cd kalitorify/
sudo make install
sudo reboot


Usage

Options

-t, –tor

start transparent proxy through tor

-c, –clearnet

reset iptables and return to clearnet navigation

-s, –status

check status of program and services

-i, –ipinfo

show public IP

-r, –restart

restart tor service and change IP

Sécurité

kalitorify est produit indépendamment du logiciel Tor anonimity et ne porte aucune garantie du projet Tor sur la qualité, l’adéquation ou quoi que ce soit d’autre,  veuillez lire ces documents pour savoir comment utiliser le réseau Tor en toute sécurité:

FAQ générale de Tor

Recommandations Whonix Do Not

kalitorify fournit une gestion transparente du proxy sur Tor mais ne fournit pas 100% d’anonymat.

De  Arch Linux Wiki à  propos de la torification transparente: l’utilisation d’iptables pour torifier de manière transparente un système offre une protection contre les fuites relativement forte, mais ce n’est pas un substitut aux applications de torification virtualisées telles que Whonix ou TorVM. Les applications peuvent toujours apprendre le nom d’hôte, l’adresse MAC, le numéro de série, le fuseau horaire, etc. de votre ordinateur et ceux qui ont des privilèges root peuvent désactiver complètement le pare-feu. En d’autres termes, la torification transparente avec iptables protège contre les connexions accidentelles et les fuites DNS par des logiciels mal configurés, elle n’est pas suffisante pour se protéger contre les logiciels malveillants ou les logiciels présentant de graves vulnérabilités de sécurité.

Pour cela, vous devez au moins changer le nom d’hôte et l’adresse MAC:

Définition du nom d’hôte sur Debian

Modification de l’adresse MAC sous Linux

Vérification des fuites:

Après avoir démarré kalitorify, vous pouvez utiliser  tcpdump  pour vérifier s’il existe une activité Internet autre que Tor:

Tout d’abord, obtenez votre interface réseau:

ip -o addr
ou
tcpdump -D

Nous supposerons que c’est  eth0.

Ensuite, vous devez identifier l’IP de garde Tor, vous pouvez utiliser  ss,  netstat ou GETINFO entry-guards  via le contrôleur tor pour identifier l’IP de garde.

Exemple avec  ss:

ss -ntp | grep $ (cat /var/run/tor/tor.pid)

Avec l’interface et la protection IP à portée de main, nous pouvons maintenant utiliser  tcpdump pour vérifier d’éventuelles fuites non-tor. Remplacez IP.TO.TOR.GUARD par l’adresse IP que vous avez obtenue à partir de la  ss sortie.

tcpdump -n -f -p -i eth0 pas arp et pas hôte IP.TO.TOR.GUARD

Vous n’êtes pas censé voir une sortie autre que les deux premières lignes d’en-tête. Vous pouvez supprimer   pour voir à quoi cela ressemblerait autrement.and not host IP

Télécharger

Si vous aimez le contenu et souhaitez soutenir l’amélioration du site,
pensez à apporter votre contribution en cliquant ici s’il vous plaît ! CE N’EST PAS OBLIGATOIRE, MERCI! : ‘)

Qu'est-ce que tu penses?

Écrit par MrBot

Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0
Paye moi un café pour mon taf .

Buy me a coffee

Planning épisodes des séries US du 21 au 26 février 2021

Une chasseuse de trophées a défendu la décision de son mari de lui offrir une expérience de 1500 £ (2000 €) en tirant sur une girafe et en posant avec son cœur pour la Saint-Valentin.