Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.061639172804921 Monero.

Installer Tor : Différence entre versions

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
m (Eschalot)
m (Eschalot)
Ligne 152 : Ligne 152 :
 
  # Se placer dans le dossier.  
 
  # Se placer dans le dossier.  
 
  cd eschalot-master
 
  cd eschalot-master
 +
 +
sudo apt install libssl-dev
 +
 
  # Configurer Eschalot.
 
  # Configurer Eschalot.
 
  make
 
  make

Version du 11 août 2018 à 04:42

Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 

Installer Tor et publier sa page .onion

Introduction

Le projet Tor est une organisation à but non lucratif dédiée à la recherche, au développement et à l’éducation sur l’anonymat et la vie privée en ligne.
Tor permet de faire transiter votre connexion au sein d’un réseau de noeuds ce qui permet de masquer votre IP réelle.
Le logiciel choisit 3 noeuds Tor au hasard pour définir un circuit. Le circuit change régulièrement.
La communication est chiffrée trois fois, une fois pour chaque serveur.
Le premier noeud ne connaît que l’expéditeur (vous). Le second noeud ne connaît personne. Le troisième noeud ne connaît que le destinataire.
Aucun noeud ne connaît à la fois l’expéditeur et le destinataire.

Débuter rapidement avec Tor

Pour utiliser le réseau d’anonymisation Tor, il faut paramétrer le logiciel Tor mais également les logiciels qui vont l’utiliser comme le navigateur web.
Ces paramétrages sont fastidieux au point qu’il est difficile d’être sûr du niveau d'anonymat qui en résulte.
Pour les débutants qui souhaitent utiliser rapidement Tor :
- Utiliser Tails basé sur Debian GNU/Linux qui permet d'utiliser Tor sur un système live. https://tails.boum.org/index.fr.html
- Utiliser Tor Browser Bundle (TBB) qui permet d’installer et d’utiliser Tor de façon automatisée.
Pour les utilisateurs avancés qui souhaitent installer le service Tor pour anonymiser leurs connections :
Consulter le wiki de trac.torproject.org : https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO
Source : https://www.anonymous-france.eu/guide-tor.html

Créer son site Deep Web

Voir aussi la source de Benjamin S.
https://benjamin.sonntag.fr/Tor-les-onion-le-darknet-a-votre-portee
http://www.atlantico.fr/decryptage/comment-creer-propre-site-deep-web-mais-pourquoi-michel-nesterenko-et-damien-bancal-1001683.html

Installer et configurer Tor sous Debian Stretch

# Utiliser les dépôts officiels du Tor Project.
# Éditer sources.list
sudo nano /etc/apt/sources.list
# Ajouter les deux lignes suivantes :
deb http://deb.torproject.org/torproject.org stretch main
deb-src http://deb.torproject.org/torproject.org stretch main
# Ajouter les clés de signature des dépôts.
gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
apt-get update
...
Ok.png Créer un Hidden Service sur le réseau Tor : https://www.supinfo.com/articles/single/277-creer-hidden-service-reseau-tor
Voir également ce tutoriel très complet : https://mondedie.fr/d/7742-Tuto-Creer-un-serveur-web-et-un-Hidden-Service-a-partir-de-zero

Installer et configurer Tor sous Mint 18.3

# Installer le serveur web Apache2.
apt-get install apache2
# Installer Tor.
apt install tor
# Éditer la configuration de Tor.
cd /etc/tor/
nano torrc
DataDirectory /var/lib/tor
et
# Le dossier hidden_service est à nommer au choix pour recevoir les paramètres de votre nom de domaine .onion
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
# Recharger la configuration.
service tor reload
Installer Tor Browser
# Tor Browser ne semble pas présent par défaut sur GNU/Linux Mint.
# Ajouter le paquet ppa.
add-apt-repository ppa:webupd8team/tor-browser
# Mettre à jour les dépôts.
apt update 
# Installer Tor Browser.
apt install tor-browser
Consulter la configuration du hidden service mis à jour après le rechargement de la configuration de Tor.
cd /var/lib/tor/hidden_service
cat hostname affiche le domaine généré lors de l'installation de Tor : ram3rvluwxco4qul.onion
Le fichier private_key contient la clé privée.
Lancer Tor Browser et accéder à l'adresse ram3rvluwxco4qul.onion
La page par défaut de apache2 est affichée.
# Générer une nouvelle adresse avec Shallot.
vision5zlsuori5l.onion
# Copier l'adresse du domaine .onion dans le fichier hostname et la clé privée dans le fichier private_key
# Les fichiers hostname et private_key appartiennent à debian-tor. (chown debian-tor:debian-tor private_key)
# Recharger la configuration.
service tor reload
Lancer Tor Browser et accéder à l'adresse vision5zlsuori5l.onion
La page par défaut de apache2 est affichée.

Configurer Apache2 pour être un hidden service

Apache ne doit pas écouter les communications qui ne proviendraient pas de Tor.
Les communications avec 127.0.0.1 doivent uniquement être acceptées par Apache.
# Modifier la configuration de Listen :
nano /etc/apache2/ports.conf
Remplacer la ligne Listen 80 par : Listen 127.0.0.1:80
# Modifier la configuration Apache du site.
nano /etc/apache2/sites-enabled/000-default.conf
Remplacer <VirtualHost *:80> par <VirtualHost 127.0.0.1:80>
# Modifier le domaine :
# ServerName www.example.com
ServerName votreNomDeDomain.onion
# Relancer Apache2
service apache2 restart
Contrôler le bon fonctionnement :
Vous ne devriez plus pouvoir vous connecter depuis l'adresse IP.
Vous devriez pouvoir accéder au domaine en .onion à l'aide de Tor Browser.
Vous disposez désormais d'un Hidden Service !

Inspecter un site .onion

Source : https://homputersecurity.com/2017/03/16/onioff-linspecteur-de-sites-onion/

Générer un nom pour .onion

Shallot

Page Github de Shallot : https://github.com/katmagic/Shallot
# Télécharger le projet
wget https://github.com/katmagic/Shallot/archive/master.zip
# Dézipper l'archive.
unzip master.zip
# Supprimer l'archive.
rm master.zip
# Se placer dans le dossier. 
cd Shallot-master
# Configurer Shallot.
./configure && make
# Lancer la recherche d'un nom de domaine sur mesure pour le DarkWeb.
./shallot domaine.ext ou encore ./shallot -t 16 "^Vision"
Conserver la clé privée et l'adresse .onion pour le nom de domaine.

Eschalot

Page Github de Eschalot : https://github.com/ReclaimYourPrivacy/eschalot
# Télécharger le projet
wget https://github.com/ReclaimYourPrivacy/eschalot/archive/master.zip
# Dézipper l'archive.
unzip eschalot-master.zip
# Supprimer l'archive.
rm eschalot-master.zip
# Se placer dans le dossier. 
cd eschalot-master
sudo apt install libssl-dev
# Configurer Eschalot.
make
# Lancer la recherche d'un nom de domaine sur mesure pour le DarkWeb.
...
Conserver la clé privée et l'adresse .onion pour le nom de domaine.

Scallion

Réfléchir aux 6 ou 7 premiers caractères de votre nom de domaines (attention à ne pas être trop précis, car l'attente nécessaire à ce que vous voulez peut rapidement passer de quelques minutes à quelques jours (voir à pour ainsi dire jamais). Vous pouvez demander à votre serveur ou à un autre ordinateur (y compris sous Windows) d'effectuer cette tâche en attendant, notez qu'il est important de disposer d'une carte graphique convenable (de préférence de marque NVIDIA ou AMD) pour effectuer cette tâche assez rapidement.
Utiliser Scallion, il s'agit d'un logiciel CLI développé en Mono/.NET capable de généré des milliers de clés de chiffrements asymétriques à très grande vitesse, via la puissance de votre GPU.
Il travaillera jusqu'à obtenir un pattern que vous désirez.
# Télécharger scallion
wget https://github.com/lachesis/scallion/raw/binaries/scallion-v2.0.zip
unzip scallion-v2.0.zip
cd scallion-v2.0
mono scallion.exe -o result.txt test
# Ne fonctionne pas avec un essai sous une VM GNU/Linux Mint.

Mis de côté, ne correspondant pas aux attentes

Github Onionshare
https://github.com/micahflee/onionshare
Installer tor 
Le configurer
Installer tor-browser 
Installer onionshare ensuite torchat 
Onionshare, faïble via exit node.
La source est morte depuis le départ pas le bon protocole de cryptage donc mort.

HackBBS retour sur Tor

# Les paquets à installer pour installer Tor ...
sudo apt-get install apache2 php5 php5-gd php-apc php5-mysql php5-ldap mysql-server phpmyadmin tor
# Après éditer /etc/tor/torrc
Décommenter la ligne du hidden service.
Éditer la config apache2 en y rajoutant le .onion
Première ligne dans apache2 celle qui est <localhost machin>, normalement ça doit être <localhost 127.0.0.1:80> mettre alors <localhost url.onion:80>
Configurer aussi correctement le php.ini
Redémarrer apache2 et tor
service apache2 restart
service tor restart
Tor est un service qui démarre auto donc dès que la VM est lancée le .onion est en route et en accès depuis l'extérieur.

D'autres outils basés sur Tor

Anonymous instant messaging for real privacy - Ricochet : https://ricochet.im

Des vidéos à consulter

Créer un service caché sur le réseau Tor - https://www.youtube.com/watch?v=aTUcFf4vje8
Installing and tuning Tor service and creating your onion hostname - https://www.youtube.com/watch?v=_uXvypkGp7c

Veille à mener

Ajouter un domaine .onion à son site (Publier un HiddenService sur tor) : https://www.abyssproject.net/2016/04/ajouter-domaine-onion-a-site-publier-hidden-service-tor/
https://memo-linux.com/son-site-sur-le-reseau-tor-en-onion-avec-nginx/

Déployer un noeud Tor

https://www.torproject.org/docs/debian.html.en
https://blog.imirhil.fr/2015/09/22/installer-noeud-tor.html
https://fr.flossmanuals.net/comment-contourner-la-censure-sur-internet/mettre-en-place-un-relais-tor/
https://linuxfrench.wordpress.com/2018/03/14/noeud-tor-apportez-votre-pierre-a-ledifice/

Badonions – Comment traquer les noeuds de sortie TOR qui nous espionnent

https://korben.info/badonions-comment-traquer-les-noeuds-de-sortie-tor-qui-nous-espionnent.html

TOR ne garantit pas l’anonymat

https://www.leblogduhacker.fr/tor-garantit-pas-lanonymat/

Bibliographie

Ok.png Installer et configurer Tor avec Shallot : https://hiob.fr/onion-shallot/
Ok-ko.png Source : http://torlinks.info/hidden-tor-links/
Ok-ko.png Créer un relais Tor : https://trac.torproject.org/projects/tor/wiki/TorRelayGuide
Ok-ko.png Créer une URL .onion avec EOTK : https://homputersecurity.com/2017/04/06/comment-creer-une-url-onion-de-nimporte-quel-site-avec-eotk/

Nos oignons

L’anonymat en ligne avec Tor, c’est Nos oignons ! https://framablog.org/2016/05/06/anonymat-en-ligne-nos-oignons/
Nos oignons est une association à but non-lucratif créée pour collecter des dons afin de faire tourner des nœuds de sortie Tor.
Le site de l'association nos oignons : https://nos-oignons.net
Donner à l'association : https://nos-oignons.net/Donnez/index.fr.html
Liste de diffusion bénévoles : https://nos-oignons.net/mailman/listinfo/benevoles
Liste de diffusion membres : https://nos-oignons.net/mailman/listinfo/membres
Liste assemblée générale permanente : [email protected]
Wiki Administrateur : https://nos-oignons.net/wiki-admin/
Déployer un noeud Tor : https://nos-oignons.net/wiki-admin/Proc%C3%A9dures/D%C3%A9ployer_un_n%C5%93ud_Tor/
Campagne de financement de nos oignons : https://nos-oignons.net/campagne2018/

NAVIGATION

COMPRENDRE LA BLOCKCHAIN PAR LA PRATIQUE

Obtenir gratuitement de la cryptomonnaie sur internet : https://www.visionduweb.eu/forum/bitcoin/1597-gagner-des-bitcoins-miner-des-bitcoins

PARTICIPER ET PARTAGER

Vous êtes sur le HackerSpace de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
Pourquoi utiliser GNU/Linux ? Y'a moins bien, mais, c'est beaucoup plus cher.
GNU/Linux, hackerspace, opensource, logiciels libres et transition écologique.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Les informations présentes sur cette page sont issues d'une recherche personnelle.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Vous pouvez partager les articles du wiki avec l'ensemble de la communauté des internautes.
Les recherches sur la sécurité servent à administrer et protéger votre système informatique.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

SOUTENIR LE WIKI

Soutenir le wiki avec des Bitcoins.
Soutenir le wiki avec des Bitcoins Cash.
Soutenir le wiki avec des Bitcoins Gold.
Soutenir le wiki avec des Bitcore (BTX).
Soutenir le wiki avec des Blackcoins.
Soutenir le wiki avec des Bytecoins.
Soutenir le wiki avec des Clams.
Soutenir le wiki avec des Dash.
Soutenir le wiki avec des Monero.
Soutenir le wiki avec des Dogecoins.
Soutenir le wiki avec des Ethereum.
Soutenir le wiki avec des Ethereum Classique.
Soutenir le wiki avec des Litecoins.
Soutenir le wiki avec des Potcoins.
Soutenir le wiki avec des Solarcoins.
Soutenir le wiki avec des Zcash.