Upload
tolga-akkapulu
View
706
Download
5
Embed Size (px)
Citation preview
www.tolgaakkapulu.com 29 Mart 2016
KALİ SUNUCUDA TOR,
PROXYCHAINS, PRIVOXY, TOR-
TUNNEL KURULUMU VE KULLANIMI
Bu yazımda Kali Linux üzerinden taramaları ve
çeşitli testleri gerçekleştirirken, eğer iz bırakmak ve
hedef sistemlerde loglara ve güvenlik sistemlerinin
kayıtlarına düşmek istemiyorsak bunun için tor
networkünü nasıl kullanabileceğimizi ve tor
networkünün kurulum aşamalarını nasıl
gerçekleştirebileceğimizi göreceğiz. Şimdi hiç lafı
uzatmadan yapmamız gereken aşamalara geçebiliriz.
" apt-get install tor vidalia proxychains privoxy tor-geoipdb nmap libboost-system1.49.0
" komutunu komut satırına yazıp enter tuşuna basarak ilk aşamamızı gerçekleştirebiliriz.
Aşağıdaki gibi yükleme işleminin bitmesini bekliyoruz ve bittikten sonra diğer aşamaya
geçebiliriz.
Bu aşamada " apt-get install libboost* " komutunu yazıp bir diğer yükleme işlemini
başlatıyoruz ve karşımıza gelen yes/no isteminden sonra Y tuşunu girip yükleme işlemimize
devam ediyoruz.
www.tolgaakkapulu.com 29 Mart 2016
Yükleme işleminin bitmesini bekleyip tor network kurulumu için gerekli olan paketleri
sunucuya yüklemiş oluruz.
Şimdiki aşamada proxychains.conf dosyasını açıp gerekli düzenlemeleri yapmak üzere vim
editörünü açıyoruz.
Yukarıdaki gibi vim editörünü açtıktan sonra ekleme yapmak için i tuşuna basıp insert
moduna giriyoruz.
www.tolgaakkapulu.com 29 Mart 2016
Daha sonrasında;
#dynamic_chain
yazan kısmın başındaki yorum kısmı # iptal edilip uncomment yapılır.
Ardından yorum olmayan
strict_chain
random_chain kısımları # aracılığıyla yorum satırı haline getirilir.
Daha sonrasında dosyanın aşağı kısımlarındaki
socks4 127.0.0.1 9050 kısmı # aracılığıyla yorum satırı haline getirilir ve bir satır aşağısına
socks5 127.0.0.1 9050 satırı eklenir.
Dosyada yapmış olduğumuz işlemleri kaydedip çıkmak için öncelikle ESC tuşuna basıp, vim
editörünün komut satırı kısmına gelerek :wq yazıyoruz.
www.tolgaakkapulu.com 29 Mart 2016
Bir sonraki yapmamız gereken düzenleme işlemi privoxy için config dosyasındaki ilgili
düzenlemeleri yapmak. Bunun için aşağıdaki ilgili komutu girip vim editörünü açıyoruz.
vim editörü açıldıktan sonra dosyadaki
# forward-socks5 / 127.0.0.1:9050 kısmında düzenleme yapabilmek ve insert moduna
girmeden önce ilgili kısmı bulabilmek için " / " tuşuna basarak arama komutunu aktif
ediyoruz ve ilgili kısma
forward-socks5 / 127.0.0.1:9050
yazıyor ve enter tuşuna basıyoruz.
www.tolgaakkapulu.com 29 Mart 2016
Ardından aramak istediğimiz kısma geldiğimizde i tuşuna basıp insert moduna giriyoruz ve bulunan
satırın başındaki, yorum anlamına gelen # eklentisini siliyoruz. İlgili değişikliği kaydedip çıkmak için ise
öncelikle ESC tuşuna basıyoruz, daha sonrasında :wq komutunu giriyoruz.
Bir diğer aşamada tor tunnel kurulumunu yapmak adına aşağıda yaptığım işlemleri aynı şekilde
sırasıyla uyguluyoruz ve yükleme işleminin sonlanmasını bekliyoruz. İlgili yükleme komutu :
" wget https://github.com/elsudano/tortunnel-0.3/archive/master.zip "
www.tolgaakkapulu.com 29 Mart 2016
Sonrasında indirdiğimiz zip dosyasını dizine çıkartabilmek için " unzip master.zip " komutunu
giriyoruz.
Aşağıdaki gibi dizine çıkarma işleminin bitmesini bekliyoruz.
Ardından aşağıda girmiş olduğum
cd tortunnel*
./configure
komutları sırasıyla giriyoruz ve yüklemenin bitmesini bekliyoruz.
www.tolgaakkapulu.com 29 Mart 2016
Tor-tunnel kurulumunun son aşamasını gerçekleştirmek için " sudo make && sudo make install* "
komutunu giriyoruz ve yükleme işleminin bitmesini bekliyoruz.
Tor-tunnel kurulumu bittikten sonra privoxy'nin ipv6 ile çalışmaması için ilk önce Kali Linux sunucuda
ipv6'yı kapatmamız gerekiyor. Bu işlem için :
" echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 " komutunu giriyoruz.
Privoxy için ipv6'yı kapattıktan sonra torrc dosyasının sonuna
CircuitBuildTimeout 5
KeepalivePeriod 60
NewCircuitPeriod 15
NumEntryGuards 8
yukarıdaki satırları ekliyoruz.
Bu işlemleri gerçekleştirmek için vim editörüne giriş yapıyoruz.
İlgili vim komutu : " vim /etc/tor/torrc "
www.tolgaakkapulu.com 29 Mart 2016
vim editörünün sonuna geldikten sonra ekleme yapmak için i tuşuna basarak insert moduna giriyoruz
ve yukarıdaki ilgili satırları ekliyoruz. Ardından kaydedip çıkmak için ESC tuşuna basıyor ve :wq
komutunu giriyoruz.
Bu işlemleri de bitirdikten sonra tor ve privoxy servislerini ve torproxy tünelini başlatmak için
aşağıdaki komutları giriyoruz.
/etc/init.d/tor start
/etc/init.d/privoxy start
torproxy -p 9050 -r
Ardından yaptığımız başlatma işlemlerinin gerçekleşip gerçekleşmediğini kontrol ettiğimizde, tor ve
privoxy servislerinin hangi portları dinlediğini görebiliriz. privoxy http proxy olarak, tor'u ise socks
proxy olarak kullanabiliriz. Bu işlem için kullanılacak komut :
" netstat -punta | grep LISTEN "
www.tolgaakkapulu.com 29 Mart 2016
Bu aşamaların hepsinin sorunsuz bir şekilde gerçekleştiğinden emin olduysak, artık tor kullanım
aşamasına geçebiliriz. Bundan önce tarayıcımızda yapmamız gereken bir takım ayarları
gerçekleştirmemiz gerekiyor.
İlk olarak tarayıcımızı açıyoruz ve sağ üst kenarda bulunan ilgili kısımdan Preferences kısmına
tıklıyoruz.
Açılan küçük yeni pencereden
1. Advanced
2. Network
3. Settings
seçimlerini sırasıyla gerçekleştiriyoruz.
www.tolgaakkapulu.com 29 Mart 2016
Daha sonrasında proxy ayarlarımızı düzenlemek açısından yapmamız gereken aşamaları
gerçekleştiriyoruz. Bu aşamalar aşağıdaki resimde adım adım gösterilmiştir. Sizler de aynı işlemleri
sırasıyla yaptıktan sonra kaydedip çıkabilirsiniz.
www.tolgaakkapulu.com 29 Mart 2016
Tüm işlemlerin doğru gerçekleşip gerçekleşmediğini, https://check.torproject.org/?lang=tr adresine
girerek öğrenebilir ve tor network'ünü kullanıp kullanmadığımızı kontrol edebiliriz.
Ve tüm aşamaların sıkıntısız bir şekilde gerçekleştiğini, en son yaptığımız aşamada almış olduğumuz
Tebrikler. Bu tarayıcı Tor'u kullanmak üzere yapılandırıldı. yazısından anlamış oluyoruz.
www.tolgaakkapulu.com 29 Mart 2016
Eğer TOR NETWORK ile ilgili ayarları görmek ve onlar içerisinde değişiklik yapmak istersek, Vidalia
Control Panel'ini kullanabiliriz. Bunun için terminali açıyoruz ve komut satırına " vidalia " yazıyoruz.
Evet, karmaşık görünen ve uzun aşamalara sahip uygulamadan sonra TOR NETWORK'ü artık rahat bir
şekilde kullanabiliriz. Bu aşamaya kadar gelip, sabırlı bir şekilde bu yazımı okuyup, işlemleri
gerçekleştirdiğiniz için teşekkür ederim...
Tolga AKKAPULU
www.tolgaakkapulu.com
www.blog.tolgaakkapulu.com
https://tr.linkedin.com/in/tolga-akkapulu-518054105