Jump to content

Welcome to LeVeL23HackTools

Welcome to LeVeL23HackTools, like most online communities you must register to view or post in our community, but don't worry this is a simple free process that requires minimal information for you to signup. Be apart of LeVeL23HackTools by signing in or creating an account.

  • Start new topics and reply to others
  • Subscribe to topics and forums to get email updates
  • Get your own profile page and make new friends
  • Send personal messages to other members.

dEEpEst

Cómo crear un sitio de servicio oculto Tor para configurar un sitio web o servidor anónimo

Recommended Posts

Hidden Content

    Give reaction to this post to see the hidden content.
 es una red segura y anónima que permite a cualquier persona acceder a sitios web con anonimato. La gente normalmente usa Tor para acceder a sitios web normales, pero no es necesario. Si desea configurar su propio sitio web anónimo, puede crear un servicio oculto en el sitio Tor. Su sitio web de servicio oculto se ejecuta completamente dentro de Tor, por lo que nadie sabrá quién creó y ejecuta el sitio web. Sin embargo, solo las personas que usan Tor pueden acceder a él. Servicio oculto Los sitios Tor son ideales para cualquiera que desee crear un sitio web anónimo, como activistas políticos en 

Hidden Content

    Give reaction to this post to see the hidden content.
 .

 

No todos los servicios ocultos tienen que ser sitios web. Puede crear un 

Hidden Content

    Give reaction to this post to see the hidden content.
 , un 

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.
 o cualquier otro tipo de servidor y ofrecerlo como un servicio oculto en Tor. Este tutorial se centrará en la configuración de un sitio Tor oculto utilizando el servidor web Savant , que Tor recomienda, en Windows. Los pasos también se pueden aplicar a otros sistemas operativos y servidores web. 

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.
 , que Tor recomienda, en Windows. Los pasos también se pueden aplicar a otros sistemas operativos y servidores web.

Paso 1: instala Tor

Para comenzar, tendrá que 

Hidden Content

    Give reaction to this post to see the hidden content.
 en su computadora. Si ya lo tiene instalado, puede omitir este paso. Por defecto, Tor instala el 

Hidden Content

    Give reaction to this post to see the hidden content.
 , que incluye un navegador Firefox especialmente configurado.

Hidden Content

    Give reaction to this post to see the hidden content.

Verá un icono de cebolla verde en la bandeja del sistema cuando esté conectado a la red Tor.

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.

Tor siempre debe estar ejecutándose en su sistema para que el servicio oculto sea accesible. Si su computadora está apagada, desconectada de Internet o si Tor no está funcionando, no se podrá acceder al lado oculto Tor del servicio. Esto tiene algunas implicaciones de anonimato: teóricamente es posible inferir si su computadora ejecuta o no el servicio oculto al ver si está accesible cuando su computadora está apagada.

Paso 2: Instalar y configurar un servidor web

Necesitará un servidor web para servir el sitio de servicio oculto de su sistema. 

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.
 para servir el sitio de servicio oculto de su sistema. 

Hidden Content

    Give reaction to this post to see the hidden content.
 recomienda no usar el 

Hidden Content

    Give reaction to this post to see the hidden content.
 común . En cambio, Tor recomienda usar el 

Hidden Content

    Give reaction to this post to see the hidden content.
 en Windows o el 

Hidden Content

    Give reaction to this post to see the hidden content.
 en Mac OS X, Linux y otros sistemas operativos tipo UNIX. La documentación de Tor señala que Apache " [es] grande y tiene muchos lugares donde podría revelar su dirección IP u otra información de identificación, por ejemplo en 404 páginas", pero también señala que " Savant probablemente también tenga estos problemas 

Utilizaremos Savant como ejemplo aquí, pero puede establecer las mismas opciones en otros servidores web. Para configurar Savant, inicie su ventana principal y haga clic en el botón Configuración.

Hidden Content

    Give reaction to this post to see the hidden content.

Desde la ventana de configuración, deberá configurar el cuadro " Server DNS Entry " en " localhost " para enlazar Savant con localhost. Esto garantiza que solo se pueda acceder a su sitio web desde su computadora local, para que la gente no pueda acceder a él a través de la Web normal y vea que está alojando el servicio oculto del sitio Tor.

Hidden Content

    Give reaction to this post to see the hidden content.

Después de configurar el servidor web , querrá agregar su contenido. De forma predeterminada, Savant usa el 

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.
 configurado, querrá agregar su contenido. De forma predeterminada, Savant usa el directorio C: \ Savant \ Root(puede cambiar esto desde la pestaña Rutas ). Asegúrese de reemplazar el archivo index.html en este directorio con el archivo que desea como página de inicio.

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.

Paso 3: configura el servicio oculto

Ahora que Tor está instalado y se está ejecutando un servidor web , todo lo que tiene que hacer es decirle a Tor al respecto. Debería poder agregar esta información al archivo torrc a través de la interfaz gráfica de usuario de Vidalia, pero experimenté errores y tuve que hacerlo a mano. 

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.
 está ejecutando, todo lo que tiene que hacer es decirle a Tor al respecto. Debería poder agregar esta información al archivo torrc a través de la interfaz gráfica de usuario de Vidalia, pero experimenté errores y tuve que hacerlo a mano.

Primero, cierra Tor si se está ejecutando.

Hidden Content

    Give reaction to this post to see the hidden content.

Luego, ubique su archivo torrc. Si instaló el paquete del navegador Tor, lo encontrará en el directorio Tor Browser \ Data \ Tor . Abra este archivo con el 

Hidden Content

    Give reaction to this post to see the hidden content.
 .

Hidden Content

    Give reaction to this post to see the hidden content.

Agregue la siguiente sección al final del archivo:

# 
HiddenService HiddenServiceDir C: \ Users \ Name \ tor_service 
HiddenServicePort 80 127.0.0.1:80

Reemplace C: \ Users \ Name \ tor_servicecon la ruta a un directorio que Tor puede leer y escribir en su sistema. No use el directorio que ya contiene su sitio web. Esto debería ser un directorio vacío.

Reemplace el  : 80 con el puerto que el 

Hidden Content

    Give reaction to this post to see the hidden content.

Hidden Content

    Give reaction to this post to see the hidden content.
 está usando en su sistema. Por ejemplo, si el servidor web se ejecuta en el puerto 5000, usaría la línea que el servidor web está utilizando en su sistema. Por ejemplo, si el servidor web se ejecuta en el puerto 5000, usaría la línea HiddenServicePort 80 127.0.0.1:5000.

Hidden Content

    Give reaction to this post to see the hidden content.

Guarde el archivo después de editarlo. También deberá crear el directorio que especificó, si aún no existe.

Hidden Content

    Give reaction to this post to see the hidden content.

Reinicia Tor después de hacer esto. Una vez que lo haya hecho, querrá verificar el Registro de mensajes para ver si hay algún mensaje de error.

Hidden Content

    Give reaction to this post to see the hidden content.

Si el registro de mensajes no contiene errores, está listo para continuar. Echa un vistazo al directorio de servicios ocultos que has creado. Tor habrá creado dos archivos en el directorio - hostname y private_key. No le dé a nadie el archivo private_key o podrá hacerse pasar por su sitio oculto de servicio Tor.

Hidden Content

    Give reaction to this post to see the hidden content.

Querrá abrir el archivo de nombre de host en el Bloc de notas u otro editor de texto. Le dirá la dirección de su nuevo sitio oculto de servicio Tor. Conecte esta dirección en su navegador web Tor y verá su sitio web. Dé la dirección a otras personas para que puedan acceder a su sitio. Recuerde, las personas deben estar usando Tor para acceder a su sitio de servicio oculto.

Hidden Content

    Give reaction to this post to see the hidden content.

¿Has usado Tor o has configurado un sitio Tor oculto? ¡Asegúrate de compartir tus experiencias y cualquier consejo que tengas en los comentarios!

  • Thanks 2

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Similar Content

    • By electrify

      Hidden Content
      Give reaction to this post to see the hidden content. TOR for Browser is a html page that asks for a website and automaticaly using a simple math anonymize the connection by proxy. It connections possibilities is limited in this release to 9 diferent ip combinations in a chain limited to 3.
      The Priv version which costs €97.99 EUR includes 5000 ips with a chain almost unlimited.
      Download (Preview Version)

      Hidden Content
      Give reaction to this post to see the hidden content. Virus Scan

      Hidden Content
      Give reaction to this post to see the hidden content.
    • By sQuoII

      Hidden Content
      Give reaction to this post to see the hidden content.
      Hidden Content
      Give reaction to this post to see the hidden content. w3brute is an open source penetration testing tool that automates attacks directly to the website's login page. w3brute is also supported for carrying out brute force attacks on all websites.
       
      Features
          Scanner:
          w3brute has a scanner feature that serves to support the bruteforce attack process.
          this is a list of available scanners:         automatically detects target authentication type.         admin page scanner.         SQL injection scanner vulnerability.     Attack Method:
          w3brute can attack using various methods of attack.
          this is a list of available attack methods:
              SQL injection bypass authentication
              mixed credentials (username + SQL injection queries)
          Support:
              multiple target
              google dorking
              a list of supported web interface types to attack:             web shell             HTTP 401 UNAUTHORIZED (Basic and Digest)         create file results brute force attack. supported file format type:
                  CSV (default)             HTML             SQLITE3         custom credentials (username, password, domain) (supported zip file)
              custom HTTP requests (User-Agent, timeout, etc)
              and much more...
       
       
    • By sQuoII

      Hidden Content
      Give reaction to this post to see the hidden content. Udemy - How to Hack a Web Application- Security Practices
      Learn how to hack website or Web application and how to write secure Web application.
      Info:
      Hidden Content
      Give reaction to this post to see the hidden content. What you’ll learn
      > Introduction
      > 1- Gathering Information on the Target
      > 2- Bypass Restriction and validation of input
      > 3- Query String Attack
      > 4- Cookies Attack
      > 5- Hidden Field Attack
      > 6- URL Jumping Attack
      > 7- Session Hijacking
      > 8- CSRF attack
      > 9- XSS Attack
      > 10- SQL Injection
      > 11- Directory Traversal
      > 12- Denial Of service
      > 13- FingerPrinting Of the server

      Hidden Content
      Give reaction to this post to see the hidden content. Pass:
      Hidden Content
      Give reaction to this post to see the hidden content.  
    • By sQuoII

      Hidden Content
      Give reaction to this post to see the hidden content. Vulnerability Scanner – Audit Your Web
      Security with Acunetix
      Multi-threaded, lightning fast crawler and scanner that can crawl hundreds of thousands of pages without interruptions.
          Detects over 4500 web application vulnerabilities.     Scans open-source software and custom-built applications.     Detects critical vulnerabilities with 100% accuracy. Info:
      Hidden Content
      Give reaction to this post to see the hidden content.
      Hidden Content
      Give reaction to this post to see the hidden content. Pass:
      Hidden Content
      Give reaction to this post to see the hidden content. This new build reports sites that do not implement Content Security Policy (CSP) or Subresource Integrity (SRI) and detects Node.js source disclosure, Ghostscript RCE, SSRF in Paperclip and other vulnerabilities. This new build has a good number of updates and some important fixes. Below is a full list of updates.
      New Vulnerability Checks
          New check for Content Security Policy (CSP) not implemented
          New check for Subresource Integrity (SRI not implemented
          New check for Node.js web application source code disclosure
          New check for Ghostscript RCE via file upload
          New check for Paperclip Server-Side Request Forgery (SSRF) via file upload (CVE-2017–0889)
          New check for WPEngine _wpeprivate/config.json information disclosure
          New check for Cross-site Scripting in HTTP-01 ACME challenge implementation
          New check for npm log file disclosure
          New check for PHP-CS-Fixer cache file disclosure
          Multiple new WordPress and Joomla vulnerability checks.
      Updates
          License keys can now be updated via the Acunetix web UI
          Additional memory improvements
          Improved exclusion of parameters
          Multiple updates to existing vulnerability checks
          Improved CORS origin validation failure checks
          Improved Pickle Serialization check.
      Fixes
          Manual Intervention was not working after a paused scan is resumed
          Scans for some sites using Digest HTTP Authentication were stopping unexpectedly
          Additional fixes for issues causing scans exiting unexpectedly
          Fixed issue causing many product update requests when proxy authentication is incorrectly configured
          Fixed: Some backup files / folders were not being identified
          Fixed: Some vulnerabilities were incorrectly reported in the site root
          Fixed issue in similar page detection causing scans to take longer than expected
          Fixed issue causing valid sessions not to be identified correctly during the scan.
    • By sQuoII

      Hidden Content
      Give reaction to this post to see the hidden content. Vooki is a free web application vulnerability scanner. Vooki is a user-friendly tool that you can easily scan any web application and find the vulnerabilities. Vooki includes Web Application Scanner, Rest API Scanner, and reporting section
      Vooki – Web Application Scanner can help you to find the following attacks
          Sql Injection     Command Injection     Header Injection     Cross site scripting – reflected,     Cross site scripting – stored     Cross site scripting – dom based     Missing security headers     Malicious JS script execution     Using components with known vulnerabilities     Jquery Vulnerabilites     Angularjs Vulnerabilites     Bootstrap Vulnerabilities     Sensitive Information disclosure in response headers     Sensitive Information disclosure in error messages     Missing Server Side Validation     Javascript Dyanamic Code Execution     Sensitive Data Exposure

      Hidden Content
      Give reaction to this post to see the hidden content.  
×

Important Information

Terms of Service