La red Tor (The Onion Router) es una herramienta fundamental para quienes buscan anonimato y privacidad en línea. Facilita el enrutamiento del tráfico a través de una red global de servidores voluntarios, ocultando la ubicación y la actividad del usuario frente a la vigilancia y el análisis de tráfico. Su utilidad se extiende desde la protección de la privacidad personal hasta la habilitación de comunicaciones seguras y confidenciales.
En el ámbito de las pruebas de penetración, Tor es invaluable para realizar auditorías de caja negra, permitiendo a los profesionales de la seguridad superar restricciones y limitaciones de red mediante el cambio constante de direcciones IP y DNS.
Instalación y Gestión del Servicio Tor
Para comenzar, es necesario instalar el servicio Tor en tu sistema. Utiliza el siguiente comando:
sudo apt update && sudo apt install tor -y
Una vez instalado, puedes gestionar el servicio Tor con los siguientes comandos:
Para iniciar el servicio:
sudo systemctl start tor
Para verificar su estado:
sudo systemctl status tor
Para detener el servicio:
sudo systemctl stop tor
Proxychains: Enrutando Tráfico a Través de Tor
Proxychains es una utilidad que fuerza a cualquier aplicación a canalizar sus conexiones TCP a través de un proxy especificado, como Tor (utilizando SOCKS4, SOCKS5 o HTTP/S). Es especialmente útil durante la fase de reconocimiento en pruebas de penetración.
Instala Proxychains ejecutando:
sudo apt install proxychains4 -y
La configuración se realiza editando el archivo /etc/proxychains4.conf. Puedes usar tu editor de texto preferido, por ejemplo, nano:
sudo nano /etc/proxychains4.conf
Dentro del archivo de configuración, descomenta la línea dynamic_chain y comenta otras opcinoes de enrutamiento si es necesario. También es recomendable descomentar proxy_dns para prevenir fugas de DNS. Asegúrate de que la configuración final quede similar a esta (las líneas comentadas comienzan con #):
# Some stuff here...
dynamic_chain
#ตรงนี้คือ proxy_dns (uncomment this)
proxy_dns
# Add your proxy here below
# socks5 127.0.0.1 9050 # Tor's default SOCKS proxy
Asegúrate de que el servicio Tor esté en ejecución. Luego, para forzar una aplicación, como Firefox, a usar Tor a través de Proxychains, ejecuta:
proxychains4 firefox
Al abrir Firefox, verifica tu dirección IP y realiza una prueba de fugas de DNS en sitios como dnsleaktest.com para confirmar que tu tráfico se está enrutando a través de Tor y que tu IP original está oculta. Es aconsejable cerrar otras instancias del navegador antes de iniciar una sesión a través de Proxychains.
Navegador Tor: Una Experiencia de Navegación Anónima
El Navegador Tor es una versión modificada de Firefox que dirige todo su tráfico a través de la red Tor. Está diseñado para hacer que todos los usuarios de Tor parezcan iguales, dificultando el rastreo de la actividad individual.
Es una herramienta ideal para quienes desean evitar el seguimiento por parte de anunciantes, ISPs y sitios web, así como para eludir la censura o simplemente mantener el anonimato en línea.
Puedes descargar e instalar el Navegador Tor desde su sitio oficial para Windows, macOS o Linux.
Tras la instalación, inicia el Navegador Tor y configura el nivel de seguridad de privacidad a "Más seguro" (Nivel 2).
Al establecer la conexión a la red Tor, notarás que ciertos sitios web que utilizan servicios ocultos de Tor te presentarán una dirección .onion. Un ejemplo es el foro breachforums, que puede ser accedido a través de http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/. De manera similar, el motor de búsqueda DuckDuckGo tiene una versión .onion en https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Estas direcciones .onion son exclusivas de la red Tor y solo accesibles a través de ella, reforzando el anonimato y la privacidad del usuario.