h4ckarchive v2.2

La nuova risorsa italiana sull’hacking underground

Archive for the ‘Anonimizzazione’ Category

Tor: come funziona

with one comment

Chi non conosce Tor? Il re dell’anonimizzazione on-line, disponibile per qualsiasi sistema operativo, efficace per chi vuole navigare anonimi nel web con il browser, su MSN, in IRC e non solo. In questo articolo vedremo come funziona veramente questo programma, per essere al sicuro, e per sapere che siamo veramente anonimi!

Cos’è Tor?
Tor (The Onion Router) è un progetto nato alcuni anni fa per permettere ad utenti, anche meno esperti, l’anonimato in rete. Tor permette di creare un anonimato grazie alla creazione di una “strada” che un pacchetto in output deve percorrere per arrivare a destinazione.

Come funziona?
Tor sfrutta il protocollo TCP per trasportare un pacchetto in output da un computer con Tor installato ad un’altro pc.
Solitamente, come sappiamo, il pc, quando facciamo una richiesta, crea un socket che si connette direttamente al server. In ogni pacchetto spedito cè scritto l’indirizzo ip di destinazione, il mittente e altri headers (che per ora a noi non interessano). Tor invece crea un percorso a stazioni, dove il pacchetto va sempre alla “stazione” successiva e alla fine raggiunge il server. Il percorso non è sempre quello.

Nostro PC(IP:0.000.00.00) –> Invio richiesta a Tor per il server 3.000.00.00 –> Crea un pacchetto (mittente:0.000.00.00, destinazione:1.000.00.00); Crea un percorso per il pacchetto.

Percorso:
Stazione1(IP:1.000.00.00)[Pacchetto (mittente:0.000.00.00, destinazione:2.000.00.00)] –> Stazione2(IP:2.000.00.00)[Pacchetto (mittente:1.000.00.00, destinazione:3.000.00.00)] –> ServerFinale(IP:3.000.00.00)[Pacchetto (mittente:2.000.00.00, destinazione:Arrivato!)]

Come possiamo vedere, quando il pacchetto arriva a destinazione, porta con se’ un IP che è quello del server precedente, così il nostro PC non potrà mai essere loggato, ma verrà loggato il PC. Così come la “Stazione2” non potrà sapere il nostro IP, am quello della “Stazione1”.
Inoltre la sicurezza è garantita dalla crittografia e dell’autentificazione dei server tramite coppie di chiavi RSA.

Per ora basta così, la prossima volta (se ne avrò voglia) spiegherò anche la configurazione di un server Tor e gli “hidden services”.

Guida by hkproj

Annunci

Written by TheDevil

12 gennaio 2008 at 10:30 pm

Pubblicato su Anonimizzazione