1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2025-01-06 23:20:37 +01:00

docs: update Réseaux/Tor

Cette révision appartient à :
Arnold Levy 2021-05-12 18:33:54 +00:00 révisé par Mickael Asseline
Parent f801be89a0
révision 7bec43614d

Voir le fichier

@ -2,7 +2,7 @@
title: Réseau - Tor
description: Comprendre et utiliser le réseau Tor
published: false
date: 2021-05-12T18:14:03.960Z
date: 2021-05-12T18:33:52.943Z
tags: linux, tor, réseau
editor: ckeditor
dateCreated: 2021-05-11T19:26:41.152Z
@ -261,8 +261,12 @@ Last login: Wed May 12 10:27:11 2021 from 10.0.0.69</code></pre>
<p>Nous venons de créer un serveur ssh et de nous y connecter via Tor. Comme vous l'avez remarqué nous n'avons créé aucune règle de NAT sur notre firewall, rien. C'est parce que Tor bypass presque tout (nous y reviendrons en détails, c'est très important). Le “port d'écoute TCP” du démon Tor n'a de valeur que dans Tor, notre routeur lui pourrait être en full deny en entrée… C'est d'ailleurs le cas de ma VM de test dans cet exemple. De son côté OpenSSH écoute sur ses port habituels sur localhost. Vous devez voir cette ligne de torrc comme une redirection sur un firewall : <code>HiddenServicePort <strong>2222</strong> 127.0.0.1:<strong>22</strong></code></p>
<p><i>note : puisque aucun port n'est nécessairement ouvert &nbsp;pour trouver un HS Tor sur le réseau &nbsp;local vous imaginez bien qu'il faudra dégainer wireshark pour détecter la présence de Tor au réseau. J'espère que ça vous donne quelques idées… Et encore, niveau obfuscation &nbsp;vous n'avez <u>vraiment rien vu</u> croyez moi (et continuez la lecture on commence juste à s'amuser !)</i></p>
<p>&nbsp;</p>
<p>Hidden Services Stealth V3</p>
<p>Les<i> Hidden Services Stealth</i> sont un autre type de Hidden Services. Lorsque vous tentez de communiquer avec l'un d'entre eux vous aller tout d'abord envoyer un cookie (un <i>Auth Cookie </i>pour être exact). Si ce cookie correspond à une identité connue du serveur alors le démon Tor de ce dernier transmettra le paquet au service auquel vous souhaitez vous connecter. Si votre service est privé et que vous souhaitez le mettre à dispo de &nbsp;vos amis alors c'est ce qu'il vous faut. Le layer de sécurité supplémentaire est excellent. Il existe beaucoup de vecteurs d'attaque sur le réseau Tor mais ajouter ce type d'option permet réellement de gagner sûreté, je ne saurais suffisamment le recommander. &nbsp;</p>
<p><strong>Hidden Services Stealth V3</strong></p>
<p>Les<i> Hidden Services Stealth</i> sont un autre type de Hidden Services. Lorsque vous tentez de communiquer avec l'un d'entre eux vous aller tout d'abord envoyer un cookie (un <i>Auth Cookie </i>pour être exact). Si ce cookie correspond à une identité connue du serveur alors le démon Tor de ce dernier transmettra le paquet au service auquel vous souhaitez vous connecter. Si votre service est privé et que vous souhaitez le mettre à dispo de &nbsp;vos amis alors c'est ce qu'il vous faut. Le layer de sécurité supplémentaire est excellent. Il existe beaucoup de vecteurs d'attaque sur le réseau Tor mais ajouter ce type d'option permet réellement de gagner sûreté, je ne saurais suffisamment le recommander.&nbsp;</p>
<p>Plus loin dans l'article je vous montrerais comment auditer via Tor vos HS avec nmap et vous verrez à quel point un HS stealth est puissant. Dans cette config, si le AuthCookie n'est pas envoyé en féfixe le démon Tor du serveur drop tous les paquets sans condition et ici pas de <a href="https://datatracker.ietf.org/doc/html/rfc793">RFC 793</a> bizarre pour nous dire de répondre avec des RST à nos requêtes malformées, cette fois-ci Tor rulez ! <u>Imaginez un serveur qui n'existe que pour les utilisateurs authentifiés, le rêve d'un admin</u> !<span class="text-small"> (<i>au cas ou vous ne le remarquiez pas j'aime beaucoup écrire cet article</i>).</span></p>
<p>Comme d'habitude avec Tor c'est du gâteau. On édite&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>