Anonymiser les commandes dans un terminal Linux

Tor est utilitaire destiné à préserver l’anonymat en ligne. Le client Tor ré-dirige le trafic Internet via un immense réseau des relais, dans le but d’anonymiser ses utilisateurs. Son utilisation rend alors difficile tout formes de surveillance d’activité internet, comme les visites des sites Web, de publications, de messageries et aussi d’autres formes de communication. Il est destiné à la protection de la liberté d’expression et permet à ses utilisateurs la confidentialité, en empêchant l’analyse du trafic.

Schéma simplifié du réseau Tor
Schéma simplifié du réseau Tor

Dans cette article, nous verrons quelques exemples d’utilisation de la commande torify, qui est parfaitement utilisable depuis un terminal Linux. Pour cela, la première chose que vous devez installer c’est le paquet Tor. Il se se trouve généralement dans toutes les logithèques des distributions Linux. Pour Debian, Ubuntu, Mint ou Kali, il vous suffit de taper:

horus@kali-master:~$ sudo apt-get install tor

Dans cet exemple, nous conserverons toute la configuration standard à l’exception de deux éléments. Dans le fichier /etc/tor/torrc vous devez alors dé-commenter la directive ControlPort 9051 et mettre CookieAuthentication 0

Ces deux options permettent définir le port sur lequel Tor écoute les connexions locales. Nous indiquerons également à Tor que nous n’avons pas besoin d’une authentification. Par conséquent, aucun programme ne peut pas le contrôler (ne le faites pas si vous utilisez un système partagé). Plus tard, dans ce tutoriel, nous allons voir comment définir un mot de passe…

Après avoir modifié ce fichier, enregistrez-le et redémarrez Tor avec la commande suivante:

horus@kali-master:~$ sudo /etc/init.d/tor restart

Et maintenant, un petit exemple comment utiliser la commande torify et démarrer une nouvelle session à partir du terminal Linux, la première chose que je dois faire, c’est d’obtenir mon adresse IP publique en utilisant:

horus@kali:~$ curl ifconfig.me
81.85.170.11

Mon adresse IP public est 81.85.170.11, maintenant j’utiliserai la commande torify avec la commande curl

horus@kali:~$ torify curl ifconfig.me 2> /dev/null
109.70.100.20

Comme vous pouvez le constater, je navigue sur le réseau avec une adresse IP de  109.70.100.20, mais je peux aussi forcer Tor à démarrer une nouvelle session avec la commande:

horus@kali:~$ echo -e ‘AUTHENTICATE “”\r\nsignal NEWNYM\r\nQUIT’ | nc 127.0.0.1 9051
250 OK
250 OK
250 closing connection

Ce petit script se connecte au port 9051 et émet la commande signal new ID qui fera passer Tor en circuit propre, afin que les nouvelles demandes d’applications ne partagent aucun circuit avec les anciens. Maintenant, si je vérifie mon IP, je m’attends à voir un nouveau:

horus@kali:~$ torify curl ifconfig.me 2> /dev/null
185.220.101.194

Dans ce petit exemple, nous avons utilisé curl pour obtenir mon adresse IP, mais avec torify, vous pouvez anonymiser presque tous les utilitaires de terminal, tels que ssh, wget

Si vous avez une machine partagée entre plusieurs utilisateurs, il est préférable de configurer un mot de passe pour Tor. Pour le faire, vous devez ouvrir votre terminal et saisir la commande:

horus@kali:~$ tor –hash-password “Passw0rd1”
16:6E2583CEB7BBA4E5606E0440939B97C1A20D92AB35B186F44E0B40F450

Cela générera un hachage de mot de passe de votre choix. Vous devrez l’enregistrer pour l’insérer dans le fichier de configuration Tor à l’étape suivante.

Dans cette exemple, c’est est le hasch pour Passw0rd1

16:6E2583CEB7BBA4E5606E0440939B97C1A20D92AB35B186F44E0B40F450

Ouvrez le fichier /etc/tor/torrc et commentez la ligne:

#CookieAuthentication 0

Recherchez par la suite et de-commentez la ligne:

HashedControlPassword

ajoutez le hasch à la suite pour que cette ligne ressemble à ça:

HashedControlPassword 16:113BD60B17CD1E98609013B4426860D576F7096C189184808AFF551F65

Redémarrez Tor:

horus@kali:~$ sudo /etc/init.d/tor restart

Maintenant, pour utiliser la même commande, vous devez impérativement saisir votre mot de passe:

horus@kali:~$ echo -e ‘AUTHENTICATE “Passw0rd1″\r\nsignal NEWNYM\r\nQUIT’ | nc 127.0.0.1 9051

Amusez-vous bien et ne faites pas trop de dégâts 😉

 

 

 


 

Laisser un commentaire