diciembre 5, 2024

Múltiples instancias TOR con balanceo de carga para realizar test de penetración

0
Voiced by Amazon Polly
Comparte en redes sociales

Multitor fue creado con el objetivo de inicializar muchos procesos TOR lo más rápido posible. Se podría usar muchas instancias para mis programas de uso diario (navegadores web, mensajeros y otros). Pero fue creado buscando una herramienta que aumentara el anonimato al realizar pruebas de penetración y probar la seguridad de la infraestructura.

Antes de usar el multitor necesita recordar:

  • TOR ya intenta generar un montón de transmisiones distintas. Desde esta perspectiva, ya es un equilibrio de carga (y es mucho más inteligente que HAproxy )
  • El objetivo principal es enmascarar desde donde obtenemos enviando solicitudes a múltiples transmisiones. No es tan fácil localizar de dónde proviene un atacante. Si utilizó servidores http/https, por ejemplo, servidores proxy, sabrá lo que está sucediendo.
  • El uso de múltiples instancias TOR puede aumentar la probabilidad de usar un circuito comprometido.
  • multitor obteniendo algunas mejoras de ancho de banda solo porque es una forma diferente de conectarse a la red TOR.
  • en la configuración multitor , en su mayoría, HAProxy verifica el zócalo local (syn, syn / ack), no todos los nodos TOR (también existen nodos). Si hay un problema con el zócalo, intenta enviar tráfico a otros disponibles sin tocar lo que sigue; no garantiza que lleguen los datos.
  • La red TOR es un organismo separado en el que el multitor no tiene efecto. Si uno de los nodos está dañado y de alguna manera los datos no pueden salir del nodo de salida, es probable que se devuelva un error de conexión o, en el mejor de los casos, los datos serán transferido a través de otro socket local
  • Tráfico de red de equilibrio de carga HAProxy entre procesos TOR o http-proxy locales, no nodos dentro de la red TOR.

TOR es un excelente proyecto de seguridad y un excelente componente en una estrategia de defensa en profundidad, pero no es (lamentablemente) una capa de invisibilidad. Cuando utilice los TOR , recuerde siempre acerca de ssl (por ejemplo, https) siempre que sea posible.

Más información y descarga de Multitor:

https://github.com/trimstray/multitor

Deja un comentario