Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR

[ERMAG]

Пошаговое руководство по направлению всего TCP и DNS трафика из виртуальной машины через TOR.

Тема уже поднималась в 2012 году:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

с использованием tun2socks и виртуального сетевого адаптера TUN/TAP от OpenVPN.

Однако на Black Hat USA 2013 был представлен доклад

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, в котором анонсировали новый инструмент от Jason Geffner из CROWDSTRIKE INC под названием

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Также Tortilla упоминается в официальном Tor FAQ в разделе

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Это виртуальный сетевой адаптер, который просто установить и использовать.

Потребуется:

1. 
   

   Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

   
   
2. 
   

   Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

   
   
3. Виртуальная машина

Все настройки производятся на физическом компьютере (host system).
В операционной системе виртуальной машины (guest system) ничего настраивать не нужно.

Установка TOR Expert Bundle

Скачиваете инсталлятор и для корректной установки запускаете от имени администратора.

По завершении установки запускаете Tor.

Откроется окно, где ожидаете установления полного соединения до сообщения Bootstrapped 100%: Done.

Установка Tortilla

Драйвер сетевого виртуального адаптера Tortilla имеет специальную тестовую подпись и для его установки и работы во всех 64-bit и некоторых 32-bit версиях Windows Vista и последующих, требуется включить поддержку такой подписи, воспользовавшись

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Для этого необходимо запустить командную строку от имени администратора.

И в открывшемся окне командной строки выполнить Bcdedit.exe -set TESTSIGNING ON

После чего перезагрузиться.

Затем скачиваете и распаковываете архив. Запускаете Tortilla. Откроется окно.

Появится запрос на установку драйвера Tortilla, который нужно все равно установить.

Если предложение к установке драйвера не появляется, а сразу возникнет ошибка — это означает, что вы не включили поддержку тестовой подписи драйверов (см. начало установки Tortilla).

В итоге после успешной установки драйвера и запуска Tortilla вы должны увидеть окно с сообщением Ready to receive network traffic from virtual machine

Также в сетевых подключениях вы увидите новый подключенный виртуальный сетевой адаптер Tortilla Adapter.

Настройка сети виртуальной машины на примере VMware

В VMware откройте Virtual Network Editor. Там выберите сеть VMnet0 и в настройках укажите тип соединения Bridged, выбрав сетевой адаптер из списка Tortilla Adapter.

Затем в настройках виртуальной машины укажите в свойствах Network Adapter тип соединения Custom, выбрав из списка сеть VMnet0.

В итоге

После запуска виртуальной машины в окне Tortilla вы должны увидеть какой трафик побежал через TOR.

Все.

 

[ERMAG]

желательно на настоящей машине установить vpn и желательно без логов чтоб провайдер не дал логи отделу К пускай по сасут немного

так же не забываем про дедики и прибывание тоже там чистить нужно могу прогу выложить если кому нужно.

 

[Shelder]

могу прогу выложить если кому нужно.

скинь, будь так добр.

 

[ERMAG]

скинь, будь так добр.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

[stilet]

интересно надо попробовать

 

[ERMAG]

UPD. ВАЖНО.
Для нормальной работы пользуйтесь TOR BROWSER BUNDLE.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и запустите ее.

В файле Tortilla.ini (в каталоге Тортиллы) пропишите вместо порта 9050 порт 9150.

По всей видимости TOR Expert Bundle не обновляется, а для TOR Browser Bundle все время выходят новые версии, видимо связанные с модификацией TOR сети.
В этой связи работа через TOR Expert Bundle связана с постоянными ошибками HTTPS, а т.к. многие сайты сейчас переходят на шифрование, это затрудняет работу.

При работе через TOR BROWSER BUNDLE нет ошибок HTTPS и JAVA приложения работают без сбоев, скорость увеличилась.

 

[Grandpa]

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Перезалей пожалуйста , добрый человек . Вот такой такой ганзольдер пишет sendspace Sorry, the file you requested is not available.

 

[phreaker1983]

желательно на настоящей машине установить vpn и желательно без логов чтоб провайдер не дал логи отделу К пускай по сасут немного

так же не забываем про дедики и прибывание тоже там чистить нужно могу прогу выложить если кому нужно.

то есть если перед запуском тора запустить vpn то трафик тора будет в трафике vpn?

 

[ERMAG]

то есть если перед запуском тора запустить vpn то трафик тора будет в трафике vpn?

так точно чем больше будешь заворачивать тем лучше так же не забываем менять мак адрес особенно важно это делать на роутере так как если припрутся менты они забирают роутеры и ноутбуки и даже если вы сидели за торем + впн хоть цепочка дедиков могут чухнуть по маку а тут уже затрахаешся обяснять мол это не моё я фиг знает что это ))).

 

[phreaker1983]

так точно чем больше будешь заворачивать тем лучше так же не забываем менять мак адрес особенно важно это делать на роутере так как если припрутся менты они забирают роутеры и ноутбуки и даже если вы сидели за торем + впн хоть цепочка дедиков могут чухнуть по маку а тут уже затрахаешся обяснять мол это не моё я фиг знает что это ))).[/ QUOTE]

спасибо, еще вопрос, есть машина на 2 сетевухи , установлен впн со своим виртуальным адаптером, настроено так что интернет приходит с 1 адаптера через впн выходит на второй адаптер, и со второго адаптера раздается интернет и можно вешать на него что хочешь и весь трафик будет идти через впн, правильно понимаю если сделать то же самое через tortilla адаптер то все что подключенно ко второму адптеру будет идти через тор?

 

[ERMAG]

ну вообще я такое не когда не делал у меня одна ситевуха .по идее так как ты написал должно идти но в любом случаи идёт интернет через tortilla в виртуалку . даже связь обрывается на ней то интернета нет это большой полюс так как если сидишь только с vpn обрывается то идёт обычный трафик и тебя палят.должно быть так: интернет > модем смена мак > vpn > tortilla > виртуалка .если бы тор был бы по шутрее то можно было такую схему сделать что и задействовать цепь дедиков и найти было бы очень и очень сложно .

тем более менты даже как то попалят они ещё и год или два данные собирают и ставят перед фактом.это мой личный опыт почувствовал на своей шкуре.так же по части свистков даже если не на тебя зарегистрированы а на левого васю есть такая штука определять квартала например город поделён на 10 частей и смотрят на коком находится этот свисток это уже сужает круг.так же могу сказать и про телефон кнопочный билинг 200-300 метров андройды до 3 метров то есть почти с точностью найдут где ты.поэтому пользуюсь исключительно кнопочным да и мне он больше нравится не могу я привыкнуть к сенсору.

 

[ERMAG]

Как клонировать (сменить) MAC-адрес роутера, и как узнать MAC-адрес?

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.