______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Tallow-перенаправляем трафик через Tor для Windows машин.

Tallow-это небольшая программа, которая перенаправляет весь исходящий трафик с машины Windows через сеть анонимности Tor. Любой трафик, который не может быть обработан Tor, например UDP, блокируется. Он также перехватывает и обрабатывает запросы DNS, предотвращая потенциальные утечки.

Tallow имеет несколько приложений, в том числе:

  • «Tor-ifying приложения там никогда не были предназначены для использования Tor
  • Обход фильтра — если вы хотите обойти локальный фильтр и не так беспокоит анонимность.
  • Лучше, чем ничего — телевизоры-некоторые телевизоры могут быть лучше, чем нет или.
    Обратите внимание, что сам по себе Tallow не предназначен для полного решения проблемы анонимности. См. предупреждения ниже.

Tallow Technical

Для подключения к Интернету используется следующая конфигурация:

+-----------+        +-----------+        +----------+
|    PC     |------->|    TOR    |------->|  SERVER  |
|  a.b.c.d  |<-------|  a.b.c.d  |<-------|  x.y.z.w |
+-----------+        +-----------+        +----------+

Здесь (a.b.c.d) представляет локальный адрес и (x.y.z.w) представляет удаленный сервер.Он использует WinDivert для перехвата всего трафика на / с вашего ПК. Tallow обрабатывает два основных типа трафика: трафик DNS и потоки TCP.DNS-запросы перехватываются и обрабатываются самим Tallow.

Вместо того, чтобы найти реальный IP-адрес домена, Tallow генерирует псевдослучайный “поддельный” домен (в диапазоне 44.0.0.0/24) и использует этот адрес в ответе на запрос. Поддельный IP также связан с доменом и записан в таблице для последующего использования. Альтернативой будет поиск реального IP через Tor (который поддерживает DNS). Однако, поскольку Tallow использует SOCKS4a, реальный IP не нужен. Локальная обработка DNS-запросов значительно быстрее.TCP-подключения также перехватываются.

Tallow «отражает» исходящие TCP-подключения во входящие SOCKS4a подключается к программе Tor. Если соединение с поддельным IP, он ищет соответствующий домен и использует это для соединения SOCKS4a. В противном случае соединение блокируется (по умолчанию) или используется прямое соединение SOCKS4 через Tor. Подключение TCP к SOCKS4 (a) возможно с небольшим количеством магии (см. редирект.с.)Весь остальной трафик просто блокируется. Это включает весь входящий (не-Tor) трафик и исходящий трафик, который не является TCP или DNS. Кроме того, он блокирует все домены, перечисленные в узлах.запретить файл.

Это включает в себя такие домены, как Windows update, Windows phone home и некоторые общие серверы объявлений, чтобы помочь предотвратить потери пропускной способности Tor. Можно редактировать и настраивать хосты.запретить файл по своему усмотрению.Обратите внимание, что он не перехватывает TCP-порты 9001 и 9030, которые используются Tor. В качестве побочного эффекта, жир не будет работать на любой другой программе, которая использует эти порты.

Страница проекта:https://github.com/basil00/TorWall

Предупреждения

В настоящее время Tallow не пытается скрывать содержимое трафика, передаваемого через сеть Tor. Эта информация может быть использована для обезличивания вас. Не следует полагаться на сильную анонимность, если Вы не знаете, что делаете.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх