Jugando con Tor: Hidden Services (parte 2)

Para acceder a los servicios que hemos configurado en la primera parte necesitamos Tor del lado del cliente. Para evitar otra instalación simplemente utilizaremos Tor Browser.

Si incluimos la opción HiddenServiceAuthorizeClient en el servidor necesitamos configurar las credenciales para el cliente. Para ello modificaremos el archivo de configuración de Tor Browser en tor-browser_en-US/Browser/TorBrowser/Data/Tor/torrc añadiendo:

HidServAuth rtjkwsemcqr3nf5l.onion kIWNt0LH2a0I4ZLN9hw4mf

Siendo rtjkwsemcqr3nf5l.onion kIWNt0LH2a0I4ZLN9hw4mf la dirección y la constraseña para nuestro usuario almacenados en el archivo HiddenServiceDir/hostname del servidor.

Para acceder al servidor web tan solo tendremos que iniciar Tor Browser e introducir la dirección del servicio. Para acceder al servidor OpenSSH crearemos una regla dentro de ~/.ssh/config con la dirección del servicio que aparece en HiddenServiceDir/hostname y la configuración de la proxy:

host hidden hostname jlymzg5d7ei66xqb.onion proxyCommand ncat –proxy 127.0.0.1:9150 –proxy-type socks5 %h %p

Si instalamos Tor en vez de usar Tor Browser el puerto es 9050.hora para acceder al servicio iniciamos Tor Browser y:

~$ ssh hidden

Y listo, ya podemos utilizar los servicios con la capa de seguridad que nos ofrece Tor. En la siguiente entrega explicaremos como utilizar Python con Tor.