Tor — TryHackme
Tor
Tor internet üzerinde anonim olarak iletişim kurmamızı sağlayan ücretsiz ve açık kaynaklı bir yazılımdır. Tor internet tor internet trafiğini 7 binden fazla röleden oluşan paylaşım ağı üzerinden yönlendirerek kullanan kişinin konumunu ve kullanımını trafiği izlemeye kalkışacak kişiden tamamen gizler. Tor kullanmak kullanıcının internet üzerindeki faaliyetlerinin izlenmesini zorlaştırır. Tor’un kullanım amacı kullanan kişilerin kişisel gizliliğinden öte internette gerçekleştirdiği faaliyetleri izlenmeden gizli tutarak özgürlüklerini ve gizlice iletişim kurma kabiliyetlerini korumaktır.
Sızma testinde, tam teşekküllü bir kara kutu testi yapılması gerekebilir. Bu güvenlik uzmanlarının güvenlik duvarları ve müşteri tarafındaki diğer kısıtlama mekanizmaları gibi şeyler uğraşmak zorunda olduğu bir test şeklidir. Bu durumda tor ağı, IP ve DNS adreslerini sürekli olarak değiştirmek ve böylece her türlü kısıtlamayı başarıyla aşmak için kullanılabilir.
Bu bölümde tor servisini kuracağız ve temel komutları öğreneceğiz.
1. Terminalde, apt-get install tor yada install yerine/update çalıştırıp güncelleyebilirsiniz.
A. Cevap Gerekli Değil
2. Tor servisini Çalıştırmak için Tor servisini Çalıştırın
./Start-tor-browser
A. Cevap Gerekli Değil
3. Tor servisini durdurmak için tor servisini durdurun.
./stop-tor-browser
A. Cevap Gerekli Değil
Proxy Zincirleri
https://github.com/haad/proxychains
Proxychains herhangi bir uygulama tarafından yapılan bir TCP bağlantısını TOR veya başka bir SOCK4, SOCK5 veya HTTPS Proxy gibi Proxy üzerinden takip edilmesini zorlaştıran bir araçtır.
Proxy zincirleri keşif aşamasında sızma testi uzmanları tarafından yaygın olarak kullanılır. Örneğin Nmap ile birlikte.
1. Proxychains aracını kurmak veya güncellemek için apt install/update komutunu çalıştırın.
A. Cevap Gerekli Değil
Şimdi ise Proxy zincirlerini düzgün çalışacak şekilde yapılandıralım.
2. Ayarları düzenlemek için nano/etc/proxychains.conf dosyasını çalıştırın.
A. Cevap Gerekli Değil
Görünen yolların çoğu yorum satırı olarak görünüyor. Bu açıklamaları okuyabilir gelecekte bunlardan birini kullanmaya karar verebilirsiniz. Bu ders için dynamic_chain’in yorum satırını kaldıralım ve diğerlerini yorumlayalım (sadece sola # koymanız yeterlidir.) Ek olarak, DNS sızıntısını önlemek için proxy_dns komutunu kaldırmakta fayda var. Belgeyi kaydırın ve sayfanın alt kısmında bazı ek proxy’ler eklemek istediğinizde (şu an gerekli değil) Görebilirsiniz.
3. Tüm ayarları onaylayın.
A. Cevap Gerekli Değil
Şimdi ayarlarımızı kontrol edelim.
4. Tor hizmetini başlatın ve proxychains firefox’u çalıştırın. Genellikle, verileri tor üzerinden aktarmaya zorlamak için herhangi bir şeyden önce ‘proxychains’ komutunu eklemeniz gerekir.
A. Cevap Gerekli Değil
Firefox yükledikten sonra, IP adresinizin değişip değişmediğini bu tür bilgileri sağlayan herhangi bir web sitesinden kontrol edebilirsiniz. Ayrıca dnsleaktest.com’da bir test çalıştırmayı deneyebilirsiniz. DNS adresinizin de değişip değişmediğini görmüş olursunuz.
5. NOT: Proxychains üzerinden firefox’u açmadan önce diğer tüm web tarayıcı pencereleri kapatılmalıdır.
Tor Tarayıcısı
Tor tarayıcı adından da anlaşılacağı üzere tüm trafiği Tor üzerinden geçiren ve Firefox başlıklarını kullanarak tüm tor kullanıcılarının aynı görünmesini sağlayan bir web tarayıcısıdır.
Tor tarayıcı günlük olarak internet aktivitelerini reklamcıları internet servis sağlayıcıların (İSS)
Web sitelerini ellerinden uzak tutmak isteyen herkes için faydalı bir tarayıcıdır. Buna ülkesinde sansür yasağı olupta sansür yasağını kaldırmak yada ip adresini gizlemek isteyen polis memurları yada tarayıcı alışkanlılarının kendileri ile ilişkilendirilmesini istemeyen kişiler içindir.
Tor tarayıcısını cihazınıza kurun. (Kali ise zaten kurduğunuz için gerekli değildir)
1. Kurulumu bitirin
A. Cevap Gerekli Değil.
2. Tor tarayıcısını çalıştırın ve gizlilik ayarınızı seviye 2 ye yükseltin.
A. Cevap Gerekli Değil.
3. Aşşağıdaki web sitesine girin ve sayfanın altındaki Bitcoin adresini kopyalayarak bayrağı yakalayın.
http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid.onion/
A. 1K918TvvE4PMPzPuZT7zSDAQV4ZNUjHBm5
