Torsocks en Kali Linux

Antes de entrar a explicar la instalación y el uso de torsocks, resulta necesario repasar algunos conceptos para saber dónde estamos parados.

Tor es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet. Al utilizar el programa Tor, el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y además, mantiene la integridad y el secreto de la información que viaja por ella.

Tor sólo permite anonimizar tráfico TCP. Las aplicaciones acceden a la red TOR a través del interfaz SOCKS, lo cual significa que toda aplicación con soporte SOCKS puede usar TOR para realizar comunicaciones anónimas sin necesidad de modificaciones adicionales. El cliente Tor recibe tráfico SOCKS desde nuestras aplicaciones y luego, de forma transparente, se encarga de comunicarse con los routers de la red Tor para enviar las peticiones y posteriormente devolvernos los resultados.

torsocks permite utilizar la mayoría de los programas en forma confiable dentro de la red TOR, ya que las peticiones DNS se manejan de forma segura y rigurosamente rechaza cualquier tráfico proveniente de la aplicación que se esté utilizando que no sea TCP. En este artículo, veremos la suplantación de IP en Kali Linux con torsocks, lo que permitirá a los usuarios conectarse a determinados servicios que podrían estarles vedados, manteniendo el anonimato y la seguridad.

Al utilizar este proxy torsocks, el proceso es transparente para el usuario y si torsocks detecta cualquier comunicación que no puede pasar a través de la red Tor, como el tráfico UDP, la conexión es rechazada de inmediato. Si, por cualquier razón, torsocks no puede garantizar el anonimato al momento de utilizarse un programa, este lo detendrá completamente.

A continuación veremos cómo instalar y utilizar torsocks vía consola en Kali Linux:

Instalación

torsocks se instala conjuntamente con otros paquetes como tor-geoipdb al instalar Tor con nuestro gestor de paquetes apt-get.
root@kali:~# apt-get install tor

Uso de torsocks

En primer término debemos explicar que Tor es un demonio que debemos iniciar o detener según nuestras necesidades.

Veamos el status del demonio Tor en nuestro sistema.
root@kali:~# service tor status
● tor.service – LSB: Starts The Onion Router daemon processes
Loaded: loaded (/etc/init.d/tor)
Active: inactive (dead)

Acto seguido iniciaremos el demonio Tor con el siguiente comando:
root@kali:~# service tor start
● tor.service – LSB: Starts The Onion Router daemon processes
Loaded: loaded (/etc/init.d/tor)
Active: active (running) since mié 2016-01-13 23:49:20 CLT; 25s ago
Process: 8845 ExecStart=/etc/init.d/tor start (code=exited,
Status=0/SUCCESS)
CGroup: /system.slice/tor.service └─8857 /usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-de .. ene 13 23:49:20 kali
Tor [8845]: Starting tor daemon…done.

Para poder ver nuestra IP verdadera, detendremos el demonio tor utilizando el comando “service tor stop”, y acto seguido utilizamos por consola el comando “curl ifconfig.me”, lo que arroja nuestra verdadera IP.
root@kali:~# curl ifconfig.me
161.0.186.13

Por último, iniciamos el demonio tor mediante el comando “service tor start” y veremos que IP resulta utilizando torsocks como se muestra a continuación:
root@kali:~# torsocks curl ifconfig.me
77.247.181.163

Como pueden apreciar nuestro verdadera IP desaparece y nuestro sistema figura con una IP de la red Tor. Aplicaciones como ssh, ftp, svn y gpg, entre otras, pueden enrutarse a través del proxy Tor con el comando torsocks, pasando a utilizarse en forma anónima y con cierta seguridad. Para ello simplemente utilizamos el comando torsocks.
root@kali:~# torsocks (aplicación)

Debemos hacer la salvedad, que en algunos casos, podría verse comprometido el anonimato, ya que de estas aplicaciones podrían filtrarse datos del usuario, así que garantizar completamente el anonimato requiere necesariamente de mayores pruebas e investigaciones.

En síntesis, torsocks es gratis, algo seguro, permite eludir proxies, firewall, monitoreo y filtrado de contenidos, y es bastante usado en Irán, Pakistán, China, Corea del Norte, etc., donde el filtrado de contenidos se realiza a nivel nacional.

Fuentes:
1.-http://www.blackmoreops.com/2015/12/28/ip-spoofing-in-kali-linux-with-torsocks/

2.- https://trac.torproject.org/projects/tor/wiki/doc/torsocks