Blog

Configurar Tor con Privoxy para usar Tor como proxy HTTP en Kali

Si quisiésemos utilizar nuestras herramientas habituales de auditoría informática a través de la red anónima Tor, muchas veces no podremos puesto que muchas de las herramientas solo pueden utiliar un proxy HTTP para mandar todas sus peticiones. Y cuando instalas Tor como servicio en tu ordenador solo lo puedes utilizar como proxy SOCKS. Un proxy HTTP estándar es genial para visualizar páginas web, los servidores proxy SOCKS están diseñados para otros clientes de aplicaciones como correo electrónico, mensajería instantánea e incluso telefonía por Internet, agregando una capa adicional de seguridad y anonimato a cada una.

La solución que propongo aquí es utilizar un proxy HTTP para que sea compatible con nuestras herramientas (Privoxy) y  entonces lo que haremos será que este proxy  utilizará a su vez el proxy SOCKS de TOR para que mande todas sus peticiones a través de Tor (que es un proxy SOCKS). De esta manera conseguiremos utilizar nuestras herramientas de seguridad ofensiva favoritas a través de la red TOR.

Como siempre explicaremos como instalarlo y configurarlo para Kali, en donde no vienen por defecto.

Primero instalaremos Tor, Privoxy y Vidalia:

root@kali:~# apt-get install tor privoxy vidalia

Esto debería de instalar también las dependencias torsocks y tor-geoipdb.

Ahora modifica el archivo de configuración de de Privoxy para que este utilice Tor:

root@kali:~# nano /etc/privoxy/config

ANTES:

697 #  Default value:
698 #<
699 #      127.0.0.1:8118
700 #
701 #  Effect if unset:

DESPUES:

697 #  Default value:
698 #
699 listen-address      127.0.0.1:8118
700 #
701 #  Effect if unset:

Despues ve al final del archivo de configuración y añade estas lineas a continuación de la ultima linea:

        forward-socks4    /               127.0.0.1:9050 .
        forward-socks4a   /               127.0.0.1:9050 .
        forward-socks5    /               127.0.0.1:9050 .

Ahora ya solo te queda encender Tor y Privoxy:

root@kali:~# service tor start
root@kali:~# service privoxy start

Para probarlo utilizaremos un navegador par la linea de comandos. Utilizamos la opcion “-g” para utilizar el interfaz con interfaz grafica:
tor 1
Podemos ver que la aparece mi dirección IP. En el siguiente ejemplo utilizaremos el navegador como nuestro proxy privoxy que tenemos instalado como servicio en el puerto 8118:
tor 2
Recordar que si la herramienta que vayais a utilizar soporta proxys del tipo SOCK, podeis utilizar directamente el servicio de TOR como proxy.

Roberto – @leurian
  1. @pedri77
    @pedri7709-12-2013

    Muy buen artículo, en el paso: # nano /etc/privoxy/config si le incluimos la opción -c nos numera las lineas. Quedaría #nano -c /etc/privoxy/config. Supongo que por razones de espacio no habrás puesto la instación de links2 que tampoco viene por defecto en Kali [#apt-get install links2].

Leave a Reply to @pedri77 Click here to cancel reply.

*

    No Twitter Messages