Para la instalación de un servicio oculto en TOR (Hidden Service) vamos a necesitar instalar varios paquetes auxiliares. En esta PoC, solo meteremos una simple página html, aunque instalamos MySQL y PHP 7, para esta simple PoC no son necesarios, pero, ya que estamos, si directamente cambiamos la página de código estático por algo dinámico con su BBDD, ya lo tendremos configurado.
Ojo que aquí no está bastionado la máquina que soporta el servicio oculto.
Utilizamos el usuario root, pero no es necesario hacerlo, es más, en un momento dado TOR se queja de que tenemos “demasiados privilegios” por lo que hay que “capar”.
Instalamos MySQL
apt install mariadb-client mariadb-server
Ejecutamos MySQL y metemos la contraseña que queremos de mysql
mysql -u root -p
Creamos una BBDD de prueba, junto con un usuario y le damos los permisos.
CREATE DATABASE newdb; CREATE USER 'username'@'localhost' IDENTIFIED BY 'userpassword'; GRANT ALL PRIVILEGES ON newdb.* to 'username'@'localhost'; FLUSH PRIVILEGES; quit
Instalamos PHP 7, Apache y PHPMyAdmin.
apt install apache2 apache2-mod-php7.0 apt install phpmyadmin
Configuramos phpmyadmin para que funcione con Apache2
Miramos que ip tenemos
ip address
Generamos la página html que contiene el servicio secreto
Creamos un directorio que contendrá nuestro servicio secreto de Tor
cd / cd root mkdir tor cd tor cp /var/www/html/index.html index.html
Generamos o modificamos el fichero POC que vamos a mostrar en Tor. En este caso editaremos el que viene por defecto en de configuración de inicio del Apache.
nano index.html
Metemos el código html del PoC, por ejemplo, cambiamos la cabecera y el body:
<html> <head>Servidor en TOR de TiiZss</head> <body>Poc de Servicio en Tor by TiiZss</body> </html>
Salvamos el fichero
Instalamos Tor y paquetes adicionales
apt install screen build-essential libevent-dev openssl zlib1g-dev libssl-dev apt install tor
Configuración del Hidden Service
Editamos el fichero de configuración de Tor
nano /etc/tor/torrc
Añadimos las líneas del servicio secreto
HiddenServiceDir /root/tor/ HiddenServicePort 80 127.0.0.1:80
Guardamos el fichero y cambiamos los privilegios de la carpeta tor que hemos creado
chmod 700 /root/tor
Reiniciamos Apache y Tor
service apache2 restart service tor restart
Lanzamos TOR
screen tor
Si no funciona simplemente
tor
Se han generado 2 ficheros: private_key y hostname
cat /root/tor/hostname cat /root/tor/private_key
Veremos el dominio dentro de Tor que tenemos asignado y la clave secreta.
Probamos
Ahora vamos al navegador Tor y comprobamos que accedemos
Compartir