Как установить tor на linux kali linux

Обновлено: 04.07.2024

Как установить Tor в Кали Линукс и запустить с root правами.

Всем привет, короткая статья о том, как установить анонимный браузер Tor в Кали Линукс и запустить его с правами пользователя root. Конечно, проблем с установкой Tor в Кали Линукс не очень много, так на момент написания статьи я лично пользуюсь версией 2.0 Кали, а значит и установка браузера решается простой и логичной командой в терминале. Но сначала давайте укажем Кали дополнительный репозиторий, откуда пакеты будут качаться. Откроем файл с их списком командой в терминале:

Сохранимся и выйдем. Теперь и команда установки сервиса:

Для загрузки традиционной версии именно браузера Tor с графическим интерфейсом перейдите на сайт производителя и, выбрав русскую версию, загрузите архив.

СПРАВКА

Многие начинающие пользователи Кали наверняка заметили, что запуск Tor из терминала одноимённой командой и запуск браузера TOR как приложения несёт разные результаты. TOR, как пропатченная версия Мозиллы, ведёт себя как и подобает анонимайзеру, выполняя функции приватного и расширенного доступа ко всем сайтам. Однако запуск сервиса Tor из терминала не позволяет почему-то это делать некоторым другим установленным в Кали браузерам. Так почему?

TOR в Кали Линукс: запускаем из-под root-а

tor не запускается

Мешает ему часть скрипта, которая вызывает окно с ошибкой. Удалим её или скроем. Найдите файл с именем start-tor-browser и откройте любимым текстовым редактором. Найдите часть скрипта с таким содержанием:

редактировать файл start-tor-browser

В Кали Rolling прокатывает вариант, если в существующем коде заменить 0 на 1 в строке:

Я пробовал по всякому, получалось. Сохраните проделанные изменения (а то окно с ошибкой на рисунке будет вас постоянно встречать при запуске) и закройте файл. Но это может быть ещё не всё.

Теперь при попытке запуститься Tor возможно будет ссылаться на непредвиденную ошибку. Просто нужно немного разбавить права на запуск скрипта командой в терминале:

Этичный хакинг и тестирование на проникновение, информационная безопасность

Оглавление

Как установить Tor в Linux

Пакет Tor доступен в большинстве дистрибутивов Linux и может быть установлен из стандартных репозиториев.

Установка Tor в Debian, Linux Mint, Ubuntu, Kali Linux и их производные:

Установка Tor в Arch Linux, BlackArch и их производные:

Для запуска Tor не требуется какая-либо настройка — у программы уже установлены значения по умолчанию для опций. Тем не менее вы можете поменять множество параметров работы Tor с помощью опций командной строки и директив в конфигурационном файле.

Как запустить службу Tor

Для запуска используйте команду:

Для проверки статуса:


Для добавления службы Tor в автозагрузку, чтобы она запускалась при каждом включении компьютера:

Для остановки службы Tor:

Для удаления из автозарузки:

Как запустить службу tor без перевода в фон

Показанные выше способы запуска tor превращают его в демона — то есть процесс, который работает в фоне и отсоединён от консоли.

Если вам нужно, чтобы служба Tor не уходила в фон, например, для отладки и чтобы её можно было бы закрыть комбинацией клавиш CTRL+c, то запустите службу Tor следующим образом в Debian и производных:

В Arch Linux, BlackArch и производных запуск выполняется так:

На самом деле, программе tor необязательны привилегии суперпользователя. Но для работы службы нужны файлы и директории (/var/lib/tor) права на которые закрыты для всех пользователей (даже для root) и которые принадлежат пользователю debian-tor или tor (имя пользователя зависит от дистрибутива). По этой причине используется sudo с опцией -u, после которой идёт имя пользователя, от имени которого выполняется команда.

Пример запуска tor без демонизации:


Строки, содержащие слово Bootstrapped показывают прогресс подключения к сети Tor. Когда всё готово для полноценного обмена информации с Интернетом через сеть Tor, будет выведено:

Файлы настроек Tor

Главным конфигурационным файлом службы Tor является /etc/tor/torrc. Этот файл содержит только комментарии, то есть по умолчанию не устанавливает никакие настройки. У службы Tor предусмотрены значения по умолчанию для всех настроек. По этой причине, файл не является обязательным — если он отсутствует, служба Tor всё равно запустится.

Если файл /etc/tor/torrc не найден, то будет сделана попытка найти файл $HOME/.torrc. Если такого файла тоже нет, то Tor просто продолжит загрузку.

Имеется ещё один конфигурационный файл с настройками по умолчанию: /etc/tor/torrc-defaults. Задумка в том, что он должен содержать дефолтные опции, которые могут быть перезаписаны файлами /etc/tor/torrc или $HOME/.torrc. Но на практике этот файл даже не поставляется с пакетом Tor.

Далее рассмотрим несколько опций связанных с конфигурационными файлами. Эти опции можно указать при запуске службы файлом tor.

--verify-config

Проверка конфигурационного файла Tor на правильность.

Запуск зависит от имени пользователя tor в системе:

-f ФАЙЛ

Указывает новый конфигурационный файл, содержащий дальнейшие конфигурационные опции Tor. Если указать - (тире), то опции будут считываться из стандартного ввода. По умолчанию /etc/tor/torrc или, если этот файл не найден, тогда $HOME/.torrc).

--allow-missing-torrc

Не требовать, чтобы конфигурационный файл, указанный опцией -f, существовал, если можно получить доступ к дефолтному torrc).

--defaults-torrc ФАЙЛ

Указывает файл, в котором искать дефолтные значения для опций Tor. Содержимое этого файла перезаписываются обычными конфигурационными файлами и опциями из командной строки (по умолчанию /etc/tor/torrc-defaults).

--ignore-missing-torrc

Указывает, что Tor должен обрабатывать отсутствующий файл torrc так, как если бы он был пустым. Обычно Tor делает это из-за отсутствия дефолтных файлов torrc, но не для файлов, указанных в командной строке.

Настройка журналов Tor

Настройка логов Tor выполняется в конфигурационном файле с помощью директивы Log. Эта директива состоит из трёх компонентов:

УРОВЕНЬ_СЕРЬЁЗНОСТИ может быть: debug, info, notice, warn и err. Допустимо указывать диапазоны вида:

В качестве ИСТОЧНИК_ВЫВОДА могут быть:

  • stderr — стандартный вывод ошибок
  • stdout — стандартный вывод
  • syslog — системный жунрал (только для Unix)
  • file ИМЯ_ФАЙЛА — сохранение журнала в файл

Директиву Log можно указывать несколько раз.

Как запустить службу Tor с опциями

У Tor много опций, которые имеют значения по умолчанию. Эти значения могут быть изменены в конфигурационных файлах Tor о которых рассказано в следующем разделе.

При этом можно запустит службу в командной строке с указанием опций, используемых в конфигурационном файле, для этого используйте команду вида:

Поскольку в большинстве случаев нужно запускать службу от имени пользователя debian-tor или tor, то команды должны быть примерно такими (для Debian и производных):

В Arch Linux, BlackArch и производных запуск выполняется так:

Пример запуска службы Tor с опциями для замены их значений из конфигурационного файла:

Если ЗНАЧЕНИЕ для ОПЦИИ состоит из более чем одного слова, либо включает в себя специальные символы, то его необходимо поместить в кавычки, например:

О правилах переписывания или добавления значений опций смотрите в следующем разделе.

Как просмотреть логи Tor

Просмотреть логи Tor можно различными способами, один из вариантов:

Обратите внимание, что если у вас Debian или проихводный от этого дистрибутива, то в предыдущей и следующей нужно вместо tor указывать пользователя debian-tor, например:

Например, для вывода последних 100 записей:

Также можно просмотреть события Tor с помощью:

Как пользоваться службой Tor в Linux

После запуска службы Tor на вашем компьютере становится доступным прокси SOCKS. Если вы не знаете, что это такое, то рекомендуется ознакомиться со статьёй «Всё о прокси: виды, как пользоваться, как проверить качество прокси».

Данный прокси доступен на IP адресе и порте localhost:9050.

О том, как настроить прокси в Linux смотрите здесь.

Помните, что некоторые программы имеют свои собственные настройки прокси и могут игнорировать общесистемные установки:


Помните, что в качестве IP адреса нужно указывать localhost, а в качестве номера порта 9050.

Многие программы умеют работать с SOCKS4 и SOCKS5 напрямую:

Сравните с выводом:

Решение проблем с Tor

Ошибка «Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?»

То это означает, что порты, которые пытается прослушивать Tor, уже заняты другим процессом, возможно, другим запущенным экземпляром Tor. Для исправления этой ситуации, остановите другой экземпляр службы tor или найдите программу, которая занимает этот порт, для этого смотрите 4 способа узнать, какие порты прослушиваются в Linux.

Ошибка «Directory /var/lib/tor cannot be read: Permission denied»

Возникает в том случае, когда у процесса tor недостаточно прав для доступа к папке /var/lib/tor. Нужно запустить процесс tor от имени соответствующего пользователя debian-tor или tor следующим образом:

Ошибка «/var/lib/tor is not owned by this user»

Если возникают такие ошибки:

То это означает, что вы запускаете Tor от пользователя root, а нужно запускать от имени пользователя debian-tor или tor следующим образом:

Анонимность Kali Linux Tor и Proxychains

Я согласен, словосочетание «Идеальная анонимность», может вызвать сомнение, но метод о котором я расскажу можно с уверенностью назвать лучшим и почти идеальным.

Анонимность Kali Linux

Что касается VPN, то они могут хранить логи активности в своей базе данных. Многие из них, разумеется, доказывают обратное, но можем ли мы им доверять? Как показывает практика, не всегда и не всем.

Анонимность с помощью Tor и Proxychains в Kali Linux

Идея проста, но действенна. Мы собираемся использовать Tor и Proxychains (прокси цепочка) вместе. Сначала мы запускаем Tor, затем запускаем цепочку прокси Proxychains. При работе тандема Tor и ProxyChains сервисы не будут видеть IP-адрес Tor.

Настройка ProxyChains в Kali Linux

Proxychains установлен по умолчанию в Kali Linux, но если по какой-то причине его в вашем дистрибутиве нет, можно установить его с помощью команды:

Установка ProxyChains Kali Linux

После этого нужно настроить. Откроем файл конфигурации:

Приведенная выше команда откроет файл конфигурации proxychains, как мы видим на скрине:

Файл конфигурации proxychains

Если мы прокрутим вниз до конца файла, то увидим список прокси.

Проксилисты Proxychain Kali Linux

Можно добавить сюда наши прокси-серверы. Сначала тип прокси, затем IP-адрес, затем номер порта. Мы также можем добавить имя пользователя и пароль прокси-сервера (при необходимости).

Конфигурация проксилистов Proxychain Kali Linux

Здесь можно не только добавлять прокси, но и менять другие настройки, на пример, установить для них тайм-аут.

Настройки прокси Proxychain Kali Linux

Можно настроить различные типы прокси-цепочек, такие, как динамическая цепочка, случайная цепочка, строгая цепочка. Есть описание всех этих настроек.

Различные типы Proxychain Kali Linux

Но простым языком мы можем объяснить их следующим образом. Предположим, у нас есть список прокси в файле конфигурации.

Где взять бесплатные прокси? На специальных сайтах, которые предоставляют бесплатные или платные прокси. К примеру: HidemyName, Genode, Proxy-List и т. д. Даже бесплатный прокси от Google может сгодиться для нашей цели.

HidemyName Proxychain Kali Linux

Можно выбрать прокси по стране, скорости, типу и анонимности. Чтобы добавить прокси в proxychains.conf, нужны данные о типе, IP и порт. Я добавил два прокси в файл конфигурации.

Списки прокси в файле конфигурации Proxychain Kali Linux

Динамическая цепочка прокси включена Proxychain Kali Linux

Теперь мы можем сохранить и закрыть файл конфигурации прокси-цепочек, нажав «CTRL + X», затем «Y», затем «Enter».

Использование Tor с Proxychains

Далее устанавливаем службу Tor в Kali Linux:

На следующем скрине видно, как Tor устанавливается в нашу систему:

Установка Tor в Kali Linux

После завершения установки запускаем Tor:

Можно проверить состояние работы Tor:

Службы Tor работают:

Сервисы Tor работают в Kali Linux

Проверим работу Tor в браузере. Открываем браузер и заходим на TorCheck. Проверка показывает, что используется Tor. Теперь все сайты или сервисы могут определить, использование Tor.

Пришло время запустить прокси-цепочки Proxychains.

Если, к примеру мы хотим запустить Proxychains с браузером Firefox, нужно ввести следующую команду в терминале:

Теперь еще раз проверка на TorChecker.

Анонимность Kali Linux IP прокси-серверов

Проверка подключения TorCheck

Как показано на скрине выше, проверка не может обнаружить работу Tor. Но сервисы Tor работают. Наше соединение проходит через Tor к прокси-серверам, а они не видят наш реальный IP-адрес.

Цепочка прокси и Tor в Kali Linux

TorCheck и логи подключения

Можно использовать этот метод не только в веб-серфинге, но и практически для любой другой задачи. Например, анонимное сканирование с помощью Nmap:

Nmap с цепочкой прокси Kali Linux

Сканирование с помощью Nmap через Tor и Proxychains

Важные моменты

Анонимность Kali Linux

Заключение

На этом все. Теперь вы знаете, как оставаться анонимным используя Kali или любой другой дистрибутив Linux. Скоро я расскажу о еще одном отличном способе, поэтому подписывайтесь на нас в соц. сетях, чтобы не пропустить!


Его главная цель - обойти цензуру путем сокрытия личности своих пользователей и их онлайн-активности от наблюдения и анализа трафика. Для этого используются тысячи серверов (ретрансляторы Tor), многоуровневое шифрование, изоляция каждого веб-сайта, который вы посещаете, чтобы сторонние трекеры не могли следить за вами, препятствование тому, чтобы кто-то просматривал ваше соединение, знал, какие веб-сайты вы посещаете.

Используйте его для доступа к сайтам, которые могут быть заблокированы в вашей стране или регионе, или чтобы кто-то, наблюдающий за вашим интернет-соединением, не мог узнать, какие сайты вы посещаете, но имейте в виду, что нет ничего надежного! Любой, кто следит за вами, может видеть, что вы используете Tor, так что имейте это в виду, прежде чем использовать его.

Не путайте Tor Browser с клиентом Tor. Если вы хотите использовать Tor с другими приложениями, прочитайте: How To Install And Use Tor (Client) As A Proxy In Ubuntu Or Linux Mint.

Вариант 1. Установка Tor Browser из своих репозиториев Linux

Tor Browser напрямую не включен в репозитории, но вместо этого многие дистрибутивы Linux предоставляют пакет для Tor Browser Launcher, инструмента для безопасной загрузки и установки Tor Browser в Linux.

Tor Browser Launcher загружает и устанавливает последнюю стабильную версию Tor Browser на вашем языке и для вашей компьютерной архитектуры, проверяет подпись браузера, чтобы убедиться, что загруженная версия была криптографически подписана разработчиками Tor и не была подделана, добавляет настройки Tor Browser и Tor Браузер Launcher в меню приложений, включая профили AppArmor для Tor Browser.

Также стоит отметить, что Tor Browser, установленный через Tor Browser Launcher, автоматически обновляется, поэтому вы получите обновления, как только разработчики Tor выпустят их.

Установка Tor Browser (с помощью Tor Browser Launcher) из репозиториев:

Debian, Ubuntu, Linux Mint, Pop! _OS и другие дистрибутивы Linux на основе Debian или Ubuntu:

В Arch Linux (и Manjaro) Tor Browser отсутствует в репозиториях, но вы можете установить его с помощью AUR, и у вас есть два варианта: установить Tor Browser напрямую (только на английском языке) или установить его через Tor Browser Launcher.

После установки Tor Browser Launcher откройте меню приложений/панель запуска и запустите Tor Browser. При первом запуске он автоматически загрузит последнюю версию Tor Browser для вашего языка и распакует ее, затем запустит Tor Browser. Последующие запуски будут напрямую запускать Tor Browser.

Tor Browser автоматически предложит вам обновить программу после выпуска новой версии. Когда это произойдет, значок Torbutton отобразит маленький желтый треугольник.

Flathub добавил Tor Browser Launcher в свой постоянно растущий репозиторий на прошлой неделе, упростив его установку в любом дистрибутиве Linux, поддерживающем Flatpak. Преимущество его заключается в поддержке большого количества дистрибутивов Linux, а также в предложении актуальной версии Tor Browser Launcher для дистрибутивов Linux, у которых есть старые версии в репозиториях, в которых есть ошибки или они больше не работают. Я уже рассмотрел Tor Browser Launcher выше, поэтому, пожалуйста, прочитайте это, чтобы понять, что он делает.

Перед установкой Tor Browser через Flathub вам необходимо настроить Flatpak и Flathub в вашей системе, если вы этого еще не сделали. Есть страница быстрой настройки, которая содержит инструкции для многих дистрибутивов Linux, включая Ubuntu (и Kubuntu, Pop! _OS или Elementary OS), Fedora, RHEL, openSUSE, Arch Linux, Debian, CentOS, Gentoo, Mageia и других. В Linux Mint 19 и новее Flathub включен по умолчанию.

Затем откройте ваш менеджер программ и установите Tor Browser Launcher. Не все магазины программного обеспечения поддерживают установку приложений Flatpak, и в этом случае вы можете просто использовать эту команду для установки Tor Browser Launcher из Flathub (для этого требуется установка Flatpak и Flathub в вашей системе, как я уже упоминал!):

После установки Tor Browser Launcher из Flathub откройте меню приложений/панель запуска и запустите Tor Browser. При первом запуске он автоматически загрузит последнюю версию Tor Browser для вашего языка и распакует ее, затем запустит Tor Browser. Последующие запуски будут напрямую запускать Tor Browser.

Вариант 3: Загрузка и установка двоичного файла Tor Browser вручную

На этой странице Tor Project предлагает предварительно скомпилированные двоичные файлы Tor Browser для всех поддерживаемых операционных систем. Нажмите на логотип Tux, чтобы загрузить последнюю версию Tor Browser для Linux. Вы также можете посетить эту страницу, чтобы загрузить Tor Browser для другой архитектуры или на другом языке.

Вы можете проверить подпись Tor Browser после загрузки. Tor Browser Launcher (два других варианта) делает это автоматически, но в данном случае вам придется сделать это вручную.

Теперь вы можете заставить Tor Browser автоматически добавить себя в меню приложений. Откройте терминал, перейдите в папку, в которую вы скопировали Tor Browser, сделайте исполняемый файл start-tor-browser.desktop и запустите его с флагом --register-app, чтобы добавить пункты меню для Tor Browser. в меню ваших приложений:

Вам нужно заменить /path/to /tor-browser_en-US на путь к своей папке Tor Browser (которая содержит файл start-tor-browser.desktop и подпапку Browser). Стоит отметить, что вы не можете напрямую запустить start-tor-browser.desktop с его полным путем, вам нужно находиться в родительской папке этого файла, чтобы запустить его.

Например, если папка Tor Browser называется tor-browser_en-US, и вы поместили ее в папку Apps в своем домашнем каталоге, вы должны выполнить следующие команды, чтобы сделать файл start-tor-browser.desktop исполняемым и добавить Tor Browser в меню приложений:

После этого Tor Browser появится в меню ваших приложений, так что вы сможете запустить его оттуда простым кликом мыши.

Читайте также: