Blog (107)
Komentarze (2.3k)
Recenzje (0)
@webnull[Bezpieczeństwo] TORyfikowanie konta użytkownika

[Bezpieczeństwo] TORyfikowanie konta użytkownika

04.05.2011 | aktual.: 04.05.2011 23:40

Witam.

Wpadłem na ciekawy pomysł - jednak jest to jedynie teoria, a mianowicie ustawienie proxy dla całego konta użytkownika.

Często wpuszczamy kogoś do naszego serwera Uniksowego, dajemy mu dostęp do IRC i kilku innych usług, ta osoba daje nam też często coś w zamian.

Jeśli jednak nie ufamy osobie której dajemy dostęp do shella, to można tu właśnie zastosować tak zwaną TORyfikację czyli przepuszczenie całego ruchu sieciowego użytkownika przez proxy zapewnione przez usługę TOR.

Wymagania: TOR (dostępny w repozytoriach)

Jak to działa?

Tak naprawdę całość opiera się o zmianę domyślnej powłoki użytkownika - podkreślam tutaj, że zmiana powłoki użytkownika po zalogowaniu nie wyłącza proxy.

EDYCJA 04.05.2011 23:37

Zauważyłem, że SSH nie potrafi uruchomić pliku skryptowego jako powłoki dlatego przygotowałem plik binarny który będzie robić mniej więcej to samo co plik skryptowy napisany w bashu/zsh.

Dla ZSH:

echo "#include <cstdlib>

int main()
{
        system("/usr/bin/torify /usr/bin/zsh");
        return 0;
}" > /root/tzsh.cpp
g++ /root/tzsh.cpp -o /usr/bin/tzsh
chmod +x /usr/bin/tzsh
usermod -s /usr/bin/tzsh użytkownik

Dla Bash:

echo "#include <cstdlib>

int main()
{
        system("/usr/bin/torify /usr/bash");
        return 0;
}" > /root/tbash.cpp
g++ /root/tbash.cpp -o /usr/bin/tbash
chmod +x /usr/bin/tbash
usermod -s /usr/bin/tbash użytkownik

Po zalogowaniu użytkownika do systemu zamiast zwykłej powłoki jest uruchamiany skrypt /usr/bin/tbash bądź /usr/bin/tzsh który uruchamia ztoryfikowaną powłokę - po zamknięciu powłoki następuje zwykłe wylogowanie.

Każda nowa aplikacja, każdy nowy proces utworzony przez ztoryfikowaną powłokę jest także w zasięgu działania TOR'a.

Jak już wcześniej mówiłem - jest to bardziej teoria ponieważ rozwiązanie wprowadziłem jakąś godzinę temu i jeszcze nie zdążyłem dokładnie przetestować. Ale sprawdziłem adres IP poprzez przeglądarkę tekstową links w ztoryfikowanej powłoce i wszystko wygląda na działające.

Wybrane dla Ciebie
Komentarze (45)