Albirew/Wiki-Tech.io
Albirew/Wiki-Tech.io
1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2025-02-01 20:00:51 +01:00
Code Tickets Publications Activité

docs: update Réseaux/Tor

Parcourir la source
Cette révision appartient à :
Arnold Levy 2021-05-12 19:58:03 +00:00 révisé par Mickael Asseline
Parent 613b973162
révision 675f4142df
1 fichiers modifiés avec 2 ajouts et 2 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

4
Réseaux/Tor.html
Voir le fichier

@ -2,7 +2,7 @@
title: Réseau - Tor
description: Comprendre et utiliser le réseau Tor
published: false
date: 2021-05-12T19:51:54.282Z
date: 2021-05-12T19:58:01.396Z
tags: linux, tor, réseau
editor: ckeditor
dateCreated: 2021-05-11T19:26:41.152Z
@ -266,7 +266,7 @@ Last login: Wed May 12 10:27:11 2021 from 10.0.0.69</code></pre>
<p><i>Plus loin dans l'article je vous montrerais comment auditer via Tor vos HS avec nmap et vous verrez à quel point un HS stealth est puissant. Dans cette config, si le AuthCookie n'est pas envoyé en féfixe d'une communication avec le serveur le démon Tor drop tous les paquets sans condition et ici pas de </i><a href="https://datatracker.ietf.org/doc/html/rfc793"><i>RFC 793</i></a><i> bizarre pour nous dire de répondre avec des RST à nos requêtes malformées, cette fois-ci Tor rulez ! <u>Imaginez un serveur qui n'existe que pour les utilisateurs authentifiés, le rêve</u> !</i><span class="text-small"><i> (au cas ou vous ne le remarquiez pas j'aime beaucoup écrire cet article).</i></span></p>
<p>Les HS Stealth V2 étaient déjà très performants et fonctionnaient simplement en auto-générant les AuthCookies des users lorsqu'on redémarrait <code>/usr/bin/tor</code>. Les HS V3 sont un peu plus compliqués puisqu'il faut générer des paires de clefs manuellement mais la complexité de ces dernières et le fait que l'on puisse les générer avec le moteur d'entropie de notre choix fait des Stealth V3 un incontournable, surtout sous Linux qui utilise le plus que douteux <code>/dev/urandom</code> (Oups désolé c'est sorti tut seul, je ne vais pas recommencer promis).</p>
<p>Bob et Alice vont papoter un peu, faites chauffer votre CPU ! Pour ce tuto je vais utiliser un script très simple (et très bien) <a href="https://github.com/pastly/python-snippits/blob/master/src/tor/x25519-gen.py">pompé ici</a>. Vous pouvez générer vos clefs de la manière de votre choix et d'ailleurs si le chiffrement vous intéresse<strong> n'utilisez surtout pas ce script</strong> mais plutôt votre cerveau. Bref pour notre machine Debian de RoxXor, normalement python(pyton2) est déjà installé. On installe donc pip raipdos :</p>
<pre><code class="language-plaintext"># apt info python-pip</code></pre>
<pre><code class="language-plaintext"># apt install python-pip</code></pre>
<p>Et on installe les dépendances de son script qu'il est bien :</p>
<pre><code class="language-plaintext"># pip install pynacl</code></pre>
<p>on se créé un petit espace dédié à nos scripts sur le serveur, on fait notre cuisine :&nbsp;</p>