Anonymiser les commandes dans un terminal Linux
Tor est utilitaire destiné à préserver l’anonymat en ligne. Le client Tor ré-dirige le trafic Internet via un immense réseau des relais, dans le but d’anonymiser ses utilisateurs. Son utilisation rend alors difficile tout formes de surveillance d’activité internet, comme les visites des sites Web, de publications de messageries et aussi d’autres formes de communication. Il est destiné à la protection de la liberté d’expression et permet à ses utilisateurs la confidentialité, en empêchant l’analyse du trafic.
Dans cette article, nous verrons quelques exemples d’utilisation de la commande torify, qui est parfaitement utilisable depuis un terminal Linux. Pour cela, la première chose que vous devez installer c’est le paquet Tor. Il se se trouve généralement dans toutes les logithèques des distributions Linux. Pour Debian, Ubuntu, Mint ou Kali, il vous suffit de taper:
horus@kali-master:~$ sudo apt-get install torDans cet exemple, nous conserverons toute la configuration standard à l’exception de deux éléments. Dans le fichier /etc/tor/torrc vous devez alors dé-commenter la directive ControlPort 9051 et mettre CookieAuthentication 0
Ces deux options permettent définir le port sur lequel Tor écoute les connexions locales. Nous indiquerons également à Tor que nous n’avons pas besoin d’une authentification. Par conséquent, aucun programme ne peut pas le contrôler (ne le faites pas si vous utilisez un système partagé). Plus tard, dans ce tutoriel, nous allons voir comment définir un mot de passe…
Après avoir modifié ce fichier, enregistrez-le et redémarrez Tor avec la commande suivante:
horus@kali-master:~$ sudo /etc/init.d/tor restartEt maintenant, un petit exemple comment utiliser la commande torify et démarrer une nouvelle session à partir du terminal Linux, la première chose que je dois faire, c’est d’obtenir mon adresse IP publique en utilisant:
horus@kali:~$ curl ifconfig.me
81.85.170.11 Mon adresse IP public est 81.85.170.11, maintenant j’utiliserai la commande torify avec la commande curl
horus@kali:~$ torify curl ifconfig.me 2> /dev/null
109.70.100.20Comme vous pouvez le constater, je navigue sur le réseau avec une adresse IP de 109.70.100.20, mais je peux aussi forcer Tor à démarrer une nouvelle session avec la commande:
horus@kali:~$ echo -e 'AUTHENTICATE ""\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051
250 OK
250 OK
250 closing connectionCe petit script se connecte au port 9051 et émet la commande signal new ID qui fera passer Tor en circuit propre, afin que les nouvelles demandes d’applications ne partagent aucun circuit avec les anciens. Maintenant, si je vérifie mon IP, je m’attends à voir un nouveau:
horus@kali:~$ torify curl ifconfig.me 2> /dev/null
185.220.101.194Dans ce petit exemple, nous avons utilisé curl pour obtenir mon adresse IP, mais avec torify, vous pouvez anonymiser presque tous les utilitaires de terminal, tels que ssh, wget…
Si vous avez une machine partagée entre plusieurs utilisateurs, il est préférable de configurer un mot de passe pour Tor. Pour le faire, vous devez ouvrir votre terminal et saisir la commande:
horus@kali:~$ tor --hash-password "Passw0rd1"
16:6E2583CEB7BBA4E5606E0440939B97C1A20D92AB35B186F44E0B40F450Cela générera un hachage de mot de passe de votre choix. Vous devrez l’enregistrer pour l’insérer dans le fichier de configuration Tor à l’étape suivante.
Dans cette exemple, c’est est le hasch pour Passw0rd1
16:6E2583CEB7BBA4E5606E0440939B97C1A20D92AB35B186F44E0B40F450Ouvrez le fichier /etc/tor/torrc et commentez la ligne:
#CookieAuthentication 0Recherchez par la suite et de-commentez la ligne:
HashedControlPasswordajoutez le hasch à la suite pour que cette ligne ressemble à ça:
HashedControlPassword 16:113BD60B17CD1E98609013B4426860D576F7096C189184808AFF551F65Redémarrez Tor:
horus@kali:~$ sudo /etc/init.d/tor restartMaintenant, pour utiliser la même commande, vous devez impérativement saisir votre mot de passe:
horus@kali:~$ echo -e 'AUTHENTICATE "Passw0rd1"\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051Amusez-vous bien et ne faites pas trop de dégâts 😉