Frage von PixelDeluxe, 86

wie Tor hidden-service Webseite erstellen?

Also ich vor einem kleinen Problem... Ich besitze einen vServer auf dem eine Webseite und noch paar andere dinge laufen... die Webseite benutzt Apache2! wie kann ich nun sogesehen eine zweite webseite machen die eben für Tor ist? wie man eine Tor Seite an sich auf dem Webserver einrichtet ist mir bewusst, aber nicht wie man sie einrichtet wenn schon eine Webseite im clearnet besteht... wird das irgendwie mit VirtualHosts gelöst?!

Antwort
von TeeTier, 58

Bevor du das tust, informiere dich bitte noch ein paar Wochen länger genauer über das, was du da vor hast.

Ich will hier jetzt nicht zu viel ausplaudern, aber ich würde (gerade nachgerechnet) weniger als 14 Verbindungen hintereinander über TOR benötigen, um deinen Hidden-Service eindeutig einer Clearnet-IP zuordnen zu können.

Aus technischen Gründen sind diese 14 Verbindungen deutlich langsamer als der normale Traffic über TOR, aber wie auch immer: nach spätestens 2 Minuten hätte ich die IP deine vServers.

Dafür ist nur ein modifiziertes TOR nötig, einige Anpassungen an der torrc und eine Hand voll selbstgeschriebener Shellskripte. Meines Wissens nach benutzen Strafverfolgungsbehörden die gleiche Methode, um Pedos oder Drogenhändler aufzuspüren.

Also wenn du eine Protest-Site gegen Kim-Jong-Un machen willst, aber nicht möchtest, dass dich der nordkoreanische Geheimdienst enttarnt, dann pausiere dein Projekt erst mal, und lies dir alle Tutorials, Howto's und Anleitungen zu dem Thema durch, die du nur finden kannst.

Es ist manchmal erschreckend einfach, Hidden-Services einer eindeutigen IP zuzuordnen. Viele Leute unterschätzen ihr Wissen auf diesem Gebiet massiv, und denken, ein Apache mit PHP hinter TOR zu baumeln reicht aus.

Naja, viel Spaß damit, was auch immer du vor hast! :)

Kommentar von PixelDeluxe ,

Okay das ist natürlich erschreckend wenn das so einfach geht. was wirklich illegales hab ich aber ehrlich gesagt garnicht vor... es geht darum dass ich ein phpbb forum für mich und weitere Kollegen aufschalten möchte, in dem wir uns gezielt um das Netzwerk unterhalten, und ggf. grenzwärtige Links austauschen können (keine Pedo geschichten ;) ) gehostet oder ähnliches wird auf dem Server nichts, nur das Forum... es würden auch nur Leute reinkommen die von einem Admin bestätigt werden.

lg

Kommentar von TeeTier ,

Apropos PhpBB: Mir sind momentan einige Zero-Days bekannt, die den Upload einer Datei in Apache-/PHP-Kombinationen missbrauchen, um Shellcode ausführen zu können, oder mindestens für eine Resource-Exhaustion sorgen.

(Das Problem betrifft - wie gesagt - nicht nur PhpBB, sondern ALLE Apache Server mit PHP!)

Die genannten Bugs sind noch nicht gemeldet, und du kannst deren Ausnutzung nur verhindern, wenn du allgemein jegliche Art von Dateiupload unterbindest. Das gilt auch für das Hochladen von Profilbildern deiner Nutzer.

Bevor die besagten Bugs nicht geschlossen sind, möchte ich keine weiteren Details veröffentlichen. Allerdings musst du mit dieser Kategorie von ausnutzbaren Softwarefehlern immer rechnen, und gerade PhpBB ist so ein riesiges Projekt mit einer total aufgeblasenen Codebase, dass ich fest von weiteren noch unbekannten Bugs ausgehe.

Fazit: Wenn du PhpBB über TOR einsetzt, musst du eigentlich damit rechnen, jederzeit enttarnt zu werden! Das muss man zwar sowieso immer, aber bei PhpBB hat man schon fast die Garantie dazu. :)

Das ist auch der Grund, warum viele Hidden-Services selbst gestrickte Websites (anstelle von Mainstream-Baukästen) einsetzen, die nur die minimal nötigsten Funktionen bereitstellen, um möglichst wenig Angriffsfläche zu bieten.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten