TOR - Herramientas de pentest

Ponencia de Nuria Prieto perteneciente al módulo La deep y la dark web. La web profunda de C1b3rWall Academy 22/23

C1b3rWall Academy C1b3rWall Academy
Marzo 19, 2024 - 09:20
0
TOR - Herramientas de pentest

Tiempo de lectura estimado: 5 minutos

¿Qué es Tor y cómo funciona?

Tor (The Onion Router) es un proyecto abierto que permite navegación anónima y privada de sus usuarios, por lo que es usado tanto por personas que quieren evadir la censura de sus países como por ciberdelincuentes. Es la red más popular en la dark web, pero no la única, ya que hay otras darknets como Freenet, I2P o GNUnet. También se puede combinar el uso de Tor con el uso de una VPN, lo que proporciona todavía más privacidad.

Tor solo utiliza un protocolo TCP, no ICMP ni UDP, por lo que no hay DNS. Al acceder a la red Tor se establece un circuito con al menos tres ordenadores implicados, llamados nodos (uno de entrada, uno intermedio y uno de salida). Cada nodo tiene ciertos atributos determinados por consenso entre nodos de autoridad:

  • Authority Directory Relay: estos nodos conforman las autoridades de directorio, que son las encargadas de mantener y distribuir la lista del resto de nodos de Tor. Este atributo solo lo tienen estos nodos.
  • HSDir relay: estos nodos tienen información sobre cómo acceder a ciertos servicios ocultos de la red.
  • Guard relay: estos nodos conforman los nodos de entrada de la red Tor.
  • Middle relay: nodos verificados que se encargan de enrutar las comunicaciones que reciben.
  • Exit relay: nodos de Tor que se encargan de redirigir el tráfico del nodo cliente a su destino.
  • Bridge relay: no son públicos, el resto están listados en los directorios de IPs públicas.

Fichero de configuración

Alternativas a Tor y motores de búsqueda

Existen otras distribuciones y sistemas operativos que proporcionan privacidad, seguridad y anonimato. Algunas de ellas son las siguientes: Qubes OS, Kodachi, Tails o Black Arch Linux. 

El más utilizado y un buen motor de búsqueda es Ahmia, que tiene listas de permitidos y no permitidos, así como código de conducta. Hay un programa python llamado OnionSearch, un mega buscador que permite buscar en diferentes motores de búsqueda, entre ellos Ahmia. 

Pentest hidden services

En la ponencia se mencionan varios ejemplos, entre ellos un servicio y negocio oculto que tenía un WordPress, que también puede utilizarse con Tor (torsocks -q wpscan --url hidden_service.onion). Es un buen ejemplo para observar que las mismas vulnerabilidades que se producen en la surface web pueden ocurrir en la dark web.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Nuria Prieto

Nuria es analista de seguridad en el CERT y trabaja en el Servicio de Informática de la Universidad Carlos III de Madrid. Contacto: @nuria_imeq.

Etiquetas:

Artículo previo

El algoritmo y big data, algunos riesgos

Siguiente articulo

Firmado un protocolo para convertir a Salamanca en referencia tecnológica y económica

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

Auditoría de seguridad del código fuente de una aplicación: caso práctico

Auditoría de seguridad del código fuente de una aplicación: caso práctico

C1b3rWall Academy Abril 12, 2024 0

Agentes de la amenaza

Agentes de la amenaza

C1b3rWall Academy Enero 31, 2022 0

Brechas de datos en la dark web

Brechas de datos en la dark web

C1b3rWall Academy Febrero 5, 2024 0

Criptoactivos. Ciberseguridad y protección de datos

Criptoactivos. Ciberseguridad y protección de datos

C1b3rWall Academy Abril 4, 2024 0

Vulnerabilidades en proyectos IoT y cómo encontrarlas

Vulnerabilidades en proyectos IoT y cómo encontrarlas

C1b3rWall Academy Julio 12, 2022 0

De OSINT A K.O

De OSINT A K.O

C1b3rWall Academy Junio 19, 2023 1