Anonymisation des communications (TOR et proxy)

[kanji37]

Bonjour à tous,

Je connais depuis pas mal de temps ce site qui est très bien fait d'ailleurs mais je suis complètement nouveau sur le forum donc veuillez m'excuser par avance si je ne poste pas au bon endroit .

Voilà je viens chercher quelques informations ici concernant le réseau TOR et son routage en oignon.
Je dois dans le cadre d'une formation effectuer un tutorial sur la mise en place d'une solution de masquages des adresses IP et de l'anonymisation des communication par l'intermédiaire du réseau TOR et proxy dans une entreprise.

Je dois pour cela comprendre bien évidement le fonctionnement de TOR, son ou ces protocoles utilisés, les principes d'échanges, ses avantages, ses inconvénients mais également les risques par rapport au piratage (normale je dois me placer dans le cadre d'un admin réseau d'une entreprise).

Je fais donc appel aux connaisseurs du réseaux !!!
Je suis à la recherche d'informations assez complète sur TOR (site, bouquin, article ou autre) me permettant de concevoir un tutorial de mise place d'une telle solution.

D'avance merci à ceux qui voudront bien prendre le temps de m'aider.

[seb2020]

Hello,

Tu peux déjà commencer par http://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)) ou encore ici http://free.korben.info/index.php/TOR

Pour ce qui est des inconvénients je dirais que c'est la vitesse. C'est très lent ce qui est normal quand on comprend comment TOR fonctionne.

Pour la sécurité, il me semble qu'il y a quelque temps j'avais vu une news sur le sujet. Comme tu sors par un noeud qui n'est pas le tient, la personne le fournissant peut très bien loggé tes actions je pense.

Peux-tu me dire pourquoi une entreprise voudrait utiliser TOR ?

[kanji37]

Salut,

Merci pour tes liens mais je les avais déjà vu .
J'ai commencer à trouver quelque infos à droite à gauche mais c'est compliqué
En faite j'ai eu quelques précisions de mon prof. Il faudrait que je puisse par exemple implanter avec 2 ou 3 machines virtuelles sur lequel on utilise TOR (un client et un serveur par exemple) et que j'analyse un peu ce qui s'y passe et expliquer cela dans un tutorial mais j’admets avoir un peu de mal dans la mise en place des machines virtuelle avec TOR .
Aurais-tu des infos pour faire cela ?

Sinon une entreprise pourrait très bien utiliser TOR pour de l'espionnage d'infos par exemple sans être (ou plus difficilement) repérable.

[seb2020]

Il me semble qu'il existe une machine virtuelle avec TOR directement intégré. Tu dois trouver le lien sur le wiki de Korben.

Pour ce qui est de la mise en place, ce n'est pas dur je pense. Tu 3 ou 4 machines, et tu configures la dernières en noeud TOR si tu veux. Tu verras surement des gens se connecter sur ton noeud. Mais comme le noeud est choisi de manière aléatoire, ce n'est pas sur du tout que toi tu passes par là.

Mais je ne suis toujours pas convaincu de l'utilité d'une entreprise. A moins que les utilisateurs veulent accéder à des hidden services

[kanji37]

J'ai vu qu'il y avait TOR VM mais j'arrive pas à le faire fonctionner (au passage j'ai essayé le lien sur le wiki de korben mais il ne marche pas ).
Par contre (toujours sur le wiki de korben, c'est bien ce site quand même ), j'ai trouvé une version avec TOR intégré "tails" le problème c'est que tu ne peux pas installer grand chose et en plus tu ne peux pas faire de relais TOR avec.
Du coup j'ai opté pour un configuration comme ça :

J'ai créé 3 machines virtuelles :

- 1 "client" avec windows 7 et le bundle vidalia et wireshark pour analyser le traffic,
- 1 "serveur" avec windows 7 sur lequel j'ai installé un pti serveur ftp accessible de l'extérieur avec no-ip et wireshark toujours pour analyser le traffic,
- 1 "relais" avec windows 7, le logiciel TOR installé dessus pour en faire un relais et wireshark pour analyser le traffic.

Qu'en penses-tu ? Tu crois que je devrais faire autrement.

J'ai aperçu dans l'onglet "sharing" lorsque tu fais un noeud de ta machine, qu'il était possible de communiqué l'adresse de ton noeud, à des amis par exemple, c'est clair que comme TOR choisi ces noeud aléatoirement je ne vois pas comment on peux lui imposer un noeud ??
D'ailleurs au passage j'ai quelque soucis dans la création de mon noeud, aurais-tu un tuto qui expliquerait bien comment paramétrer un relais ?
En faite j'ai l'impression que TOR créer bien mon noeud mais il n'apparait pas lorsque je regarde dans la liste de tous les noeuds

Pour ce qui est de l'intérêt dans une entreprise qu'entends-tu par "hidden services" ?

[seb2020]

Le problème, c'est que tu n'arriveras pas à utiliser ton propre noeuds je pense.

Donc dans ta situation tu voudrais avoir ceci :

client --> encapsulationTOR(requete ftp) -> ton serveur accessible via no-ip

Mais là, tu n'utiliseras pas ton noeuds. En plus, ta requete se fera chaque fois d'un noeuds à un autres. Donc si tu arrives à voir quelque chose avec wireshark, ça ne sera que la dernière "trame" entre le dernier noeuds et toi

Ensuite pour la configuration, tu peux utiliser le package tout compris dedans. Je crois que ça s'appelle Tor (Vidalia Bundle). Il y a le logiciel ainsi qu'un navigateur tout configuré. Tu peux utiliser le même paquet pour faire devenir un noeud. Pour cela, tu dois le configurer. Je ne peux pas tellement plus t'aider étant donné que je suis au travail et que certains sites sont bloques.

Cet article devrait t'aider : http://www.xmco.fr/article-tor.html

[kanji37]

C'est clair c'est le problème mise à part gros gros coup de bol (et encore ), j'ai peu de chance de passer par mon propre nœud .

Mais je comprend pas dans ce cas pourquoi dans l'onglet "partage" il y a un champ "Permettre aux utilisateurs d'accéder à votre passerelle en leur donnant cette ligne :" avec l'adresse de ma passerelle TOR en dessous.

Ce champ doit bien servir à quelque chose mais j'ai beau chercher où éventuellement rentrer cette ligne dans mon client je ne vois pas

Par contre pas mal ton article très intéressant , par contre je suis curieux de savoir avec quel logiciel d'analyse ils ont réalisé leur maquette ça à l'air efficace , as-tu une idée ?

PS : trop fort le hack , fallait y penser

[seb2020]

Pour les maquettes, si tu parles du design c'est surement Visio. Pour ce qui est de l'adresse, c'est peut être pour faire un hidden service. Sinon, je ne sais pas

Voilà, après si tu veux en savoir, je ne sais pas si je vais pouvoir t'aider

[kanji37]

Non pour la maquette je parlais plutôt de l'outil qui leur a permis comptabiliser près de 800 comptes de site web, 70 comptes IMAP et 44 comptes POP...
On vois d'ailleurs un screen de leur soft je pense .

Qu'est-ce que tu entends par "hidden services" ? en français services cachés, ok mais c'est quoi ?

En tout cas merci à toi d'avoir pris le temps de me répondre

[seb2020]

C'est un noeud pirate qu'ils ont mis en place. Après, je n'en sais pas plus.

Pour ce qui est des hidden services, tu peux lire cette article : http://thenewsjunkie.com/2011/06/ins...w-underground/. TU as par ici une liste de ce genre de site web : http://pastebin.com/3fVYnaHp

Un hidden service peut être un site web du genre http://kpvz7ki2v5agwt35.onion/ Ce sont des sites web en faite, accessible uniquement via le réseau TOR. Mais bon, faut pas se faire d'illusion, la plupart des sites accessible via ce type d'adresse sont des sites d'achats de drogues, de pédophilie et autres choses dans le même genre.

[kanji37]

Euhh oui effectivement ça n'a pas l'air top ces hidden services on atterrit un peu n'importe où

Sinon pour la maquette c'est pas grave, dommage il faudra quand même que je trouve avec quoi ils ont fait cela

[kanji37]

Bonjour,

Je me permets de relancer le sujet parce que j'ai repensé un peu ma maquette.

Voilà je pensais mettre en place toujours 3 machines virtuelles mais misent différemment et peu être plus proche d'une installation "entreprise" :

- 1 VM "proxy" sur lequel j'ai installé ubuntu (ça peut être windows, debian ou autre) + bundle TOR (pour utiliser TOR avec vidalia, TOR, polipo et Torbutton) + squid (paramétré pour qu'il oriente mes flux web de ma VM cliente vers le réseau TOR) + wireshark pour analyser le traffic,

- 1 VM cliente sur lequel j'ai installé windows 7 avec firefox + foxyproxy (pour l'utilisation du protocol TOR) + wireshark pour analyser le traffic,

- 1 VM serveur avec mon serveur FTP + wireshark pour analyser le traffic.

J'ai mis en pièce un schéma qui reprend un peu ce que je voudrais.

Déjà pensez-vous que ce soit une installation faisable ?
Je pense que ça doit l'être puisque j'ai trouvé ce tuto http://ilune.fr/tor_squid_privoxy.html

PS : Sur ma VM proxy, j'ai voulus installer TOR directement en suivant ce tuto http://doc.ubuntu-fr.org/tor
avec squid derrière. Juste après l'installation, j'ai utilisé TOR sur ma machine proxy sans problème mais par contre depuis ma VM cliente ça fonctionne pas, je pense que ça doit être un problème de paramétrage dans squid.
Mais le gros problème surtout c'est que lorsque je redémarre ma VM proxy, TOR ne fonctionne plus du tout et je suis obligé de faire une nouvelle installation. Du coup j'me suis dit que j'allais passé par le bundle de TOR mais là j'ai l'impression que ça ne peut pas fonctionner avec squid.