Как стать автором
Обновить

Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR

Время на прочтение 2 мин
Количество просмотров 71K

Пошаговое руководство по направлению всего TCP и DNS трафика из виртуальной машины через TOR.

Тема уже поднималась в 2012 году: «Как направить весь tcp-трафик с гостевой Windows системы через Tor» с использованием tun2socks и виртуального сетевого адаптера TUN/TAP от OpenVPN.

Однако на Black Hat USA 2013 был представлен доклад «TOR… ALL-THE-THINGS!», в котором анонсировали новый инструмент от Jason Geffner из CROWDSTRIKE INC под названием Tortilla. Также Tortilla упоминается в официальном Tor FAQ в разделе What should I do if I can't set a proxy with my application?. Это виртуальный сетевой адаптер, который просто установить и использовать.

Потребуется:
  1. TOR Expert Bundle
  2. Tortilla
  3. Виртуальная машина


Все настройки производятся на физическом компьютере (host system).
В операционной системе виртуальной машины (guest system) ничего настраивать не нужно.


Установка TOR Expert Bundle


Скачиваете инсталлятор и для корректной установки запускаете от имени администратора.



По завершении установки запускаете Tor.



Откроется окно, где ожидаете установления полного соединения до сообщения Bootstrapped 100%: Done.



Установка Tortilla


Драйвер сетевого виртуального адаптера Tortilla имеет специальную тестовую подпись и для его установки и работы во всех 64-bit и некоторых 32-bit версиях Windows Vista и последующих, требуется включить поддержку такой подписи, воспользовавшись инструкцией Microsoft.

Для этого необходимо запустить командную строку от имени администратора.



И в открывшемся окне командной строки выполнить Bcdedit.exe -set TESTSIGNING ON



После чего перезагрузиться.

Затем скачиваете и распаковываете архив. Запускаете Tortilla. Откроется окно.



Появится запрос на установку драйвера Tortilla, который нужно все равно установить.



Если предложение к установке драйвера не появляется, а сразу возникнет ошибка — это означает, что вы не включили поддержку тестовой подписи драйверов (см. начало установки Tortilla).



В итоге после успешной установки драйвера и запуска Tortilla вы должны увидеть окно с сообщением Ready to receive network traffic from virtual machine



Также в сетевых подключениях вы увидите новый подключенный виртуальный сетевой адаптер Tortilla Adapter.



Настройка сети виртуальной машины на примере VMware


В VMware откройте Virtual Network Editor. Там выберите сеть VMnet0 и в настройках укажите тип соединения Bridged, выбрав сетевой адаптер из списка Tortilla Adapter.



Затем в настройках виртуальной машины укажите в свойствах Network Adapter тип соединения Custom, выбрав из списка сеть VMnet0.



В итоге


После запуска виртуальной машины в окне Tortilla вы должны увидеть какой трафик побежал через TOR.



Все.

UPD. ВАЖНО.
Для нормальной работы пользуйтесь TOR BROWSER BUNDLE.
Скачайте последнюю версию TOR Browser Bundle и запустите ее.


В файле Tortilla.ini (в каталоге Тортиллы) пропишите вместо порта 9050 порт 9150.



По всей видимости TOR Expert Bundle не обновляется, а для TOR Browser Bundle все время выходят новые версии, видимо связанные с модификацией TOR сети.
В этой связи работа через TOR Expert Bundle связана с постоянными ошибками HTTPS, а т.к. многие сайты сейчас переходят на шифрование, это затрудняет работу.

При работе через TOR BROWSER BUNDLE нет ошибок HTTPS и JAVA приложения работают без сбоев, скорость увеличилась.

UPD.
Все же сбои при работе с HTTPS остаются, однако можно перезагрузить TOR соединение опцией «Новая личность», нажав на зеленую луковицу в браузере TOR.
Теги:
Хабы:
+19
Комментарии 25
Комментарии Комментарии 25

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн