[Tutorial] Tortilla + TOR = + privacidad.

Iniciado por #!drvy, 4 Marzo 2014, 09:20 AM

0 Miembros y 3 Visitantes están viendo este tema.

#!drvy

Buenas,

Este es un "tutorial" sobre como usar Tortilla con Tor para hacer que todos nuestros programas/conexiones pasen por la red de tor. Esto es importante ya que en muchos casos, Tor no es suficiente para "proteger" nuestra privacidad ya que muchas aplicaciones ignoran completamente TOR y puesto que actúa solo como un proxy es fácilmente salteable por software espía y/o de rastreo.

Nota: Tortilla no es la tortilla de comer. Si has venido aquí desde Google buscando "como usar una tortilla para dar de hostias a alguien" te recomiendo que sigas buscando pues esta no es tu pagina.

Si algo falla mira el ~ FAQ al final del post. Si no esta ahí, entonces postea.

Leete los consejos al final del post... te vendrán bien.

~ ¿Qué es Tortilla?

Como bien se explica en su web, Tortilla es una herramienta open source que permite a los usuarios routear (redirigir) todo el trafico TCP/IP y DNS por la red de Tor de forma segura, anónima y transparente.  Con esta, puedes hacer pasar el trafico de todos los programas a traves de la red de Tor, sin usar VPN's o hardware. Y aunque Tortilla esta pensada para poder ser utilizada sin tener que recurrir a una VM, la verdad es que de momento es lo mas seguro. Esta herramienta fue creada por Jason Geffner y Cameron Gutman de CrowdStrike y fue presentada en BlackHat en el año 2013.

De momento solo esta disponible para Windows aunque mas abajo dejare un link con un pdf que muestra como utilizarla en Gnu/Linux.

~ ¿Cómo funciona Tortilla?

Como he mencionado arriba, Tortilla hace de enrutador. Básicamente, crea un adaptador que funciona como un túnel redirigiendo todo el trafico TCP/IP y DNS por la red de Tor. De esta forma, puedes crear un puente entre Internet y tu maquina virtual para que todas las conexiones de dicha VM pasen por la red de Tor.


~ ¿Por qué utilizar Tortilla?

Actualmente solo el software que sepa utilizar un proxy, y solo el software que se configure para utilizarlo puede pasar por la red de tor. Esto crea una gran problema cuando quieras utilizar tecnologías como Flash, Java o software sin soporte de proxys. Actualmente utilizar flash o java esta enormemente desaconsejado por los creadores y usuarios de Tor ya que crean sus propias conexiones independientes y pueden comprometer seriamente tu privacidad.

Con esta herramienta haces que todas (absolutamente todas) las conexiones de la maquina virtual pasen por la red de tor. Por otro lado, no tienes que configurar absolutamente nada aparte de instalar tortilla, abrir, abrir Tor y puentear la VM.


~ Inconvenientes de Tortilla

Hay tres inconvenientes que he encontrado hasta ahora.

1. Poquísima documentación y nombre.. confuso. La documentación que hay es poquísima a pesar de ser open source y libre para la comunidad. Quizás se debe a que es algo joven (a penas tiene 1 año). El nombre es confuso.. cuando buscas Tortilla normalmente encontraras información sobre comida.

2. Esta programado para Windows. Un gran inconveniente sinceramente. Aunque hay modos de hacer un puente raro para que una distro pase enteramente por Tor, esta programado para Windows...

3. Actualmente no es posible navegar por .onion. Quizás el mayor inconveniente. A pesar de buscar y buscar no he encontrado una manera de hacerlo resolver .onion. El propio tor lo niega informando de que: Una aplicación ha intentado establecer una conexión insegura. Quizás esto sea resuelto en próximas versiones o por alguien que quiera gastar su tiempo en tocar el source.

Si es posible aunque algo raro, correr tor sobre tor. Osease, usar tortilla y en la VM instalar el Bundle para acceder a dominios .onion. Aunque en el propio proyecto de Tor lo desaconsejan, lo he probado y parece funcionar bien.

~ Descargar Tortilla, Tor y Virtualbox

Antes de empezar, vamos a crear una carpeta (donde queramos) en la que ir metiendo los archivos. La mía estará en el escritorio y se llamara Tortilla.

Bien, para empezar vamos a necesitar 3 programas.


  • Tortilla
  • Tor (expert)
  • Virtualbox

Aunque puedes usar VMWare, yo utilizare Virtualbox por que es gratuito :P

Empezamos por Tortilla.

Actualmente van por la versión 1.1.0 Beta. El .exe lo puedes encontrar en:
http://www.crowdstrike.com/community-tools/#tool-79

La descarga directa (es posible que sea eliminada)
http://download.crowdstrike.com/tortilla/Tortilla_v1.1.0_Beta.zip

El código fuente esta en GitHub.
https://github.com/CrowdStrike/Tortilla

De momento descargaremos Tortilla desde la descarga directa o desde el botón Download de la pagina de crowdstrike. El archivo .zip contiene 3 archivos: LICENCE, README y Tortilla.exe.. Obviamente a nosotros nos hace falta solo tortilla así que lo extraemos a la carpeta que hemos creado y procedemos a descargar Tor.

Tor

Tor esta disponible en varias versiones. A nosotros nos interesan solo 2 de ellas. De dichas podemos escoger la minimalista (solo tor y tor-resolve) que se llama Expert Bundle o el bundle con Vidalia que se llama Vidalia Relay Bundle. En este caso yo elegiré el Expert Bundle.

Nos vamos a la pagina de descarga:
https://www.torproject.org/download/download

Despegamos el slider de Microsoft Windows y descargamos el Expert Bundle
https://www.torproject.org/dist/torbrowser/5.0.5/tor-win32-0.2.7.6.zip


Viene en forma de .exe aunque no es mas que un descomprimidor de archivos. Selecciona la misma carpeta que hemos creado como directorio de instalación. Podéis quitar que el instalador haga shortcuts (accesos directos) ya que no este tutorial no los usaremos... tampoco necesitaremos la documentación aunque siempre viene bien.


En este momento tendríamos que tener la carpeta que hemos creado así.


Virtualbox

No voy a explicar como se instala virtualbox ya que lo considero innecesario. En la red hay muchísimos tutoriales sobre como hacerlo. Lo único importante en virtualbox es configurar la red que explicare después.

También supongo que sabes como instalar un SO en una maquina virtual. Sino, puedes mirar los tutoriales que hay en la red.

Pagina de descarga de Virtualbox.
https://www.virtualbox.org/wiki/Downloads

Ultima versión (04/03/2014) para Windows (x86/x64)
http://download.virtualbox.org/virtualbox/4.3.8/VirtualBox-4.3.8-92456-Win.exe


~ Instalar Tortilla

Bien si has llegado hasta aquí es que:


  • Tienes la carpeta tal y como la he mostrado en el anterior paso.
  • Has instalado Virtualbox con su respectivo sistema operativo (puedes usar una distro Gnu/Linux)

A continuación vamos a instalar Tortilla. Ya que este actua como adaptador, hay que instalarlo como un driver.

Hacemos doble click sobre Tortilla.exe o bien lo iniciamos desde cmd. Lo primero que nos saldra es una consola donde se te informa de los creadores y otras informaciones e inmediatamente despues te saldra una ventana de Windows diciendo que Windows no ha podido verificar el desarollador del driver


Dale a continuar de todos modos o bien visita el github para saber como firmar el certificado para que Windows no muestre esa alerta.

Tortilla empezara a instalar el adaptador (puede tardar unos minutos). Una vez instalado, dirá algo así como: Ready to receive network traffic from virtual machine En este momento cerraremos Tortilla (ya sea de la X o pulsando Ctrl + C). Y abriremos Virtualbox para configurar nuestra red.

En Virtualbox, seleccionamos nuestra maquina (SO) y damos a Configuración. Nos vamos a la pestaña Red y nos aseguramos de que todos los adaptadores menos el "Adaptador 1" están desactivados.

En "Adaptador 1" nos aseguramos de que la casilla "Habilitar adaptador de red" este marcada, En "Conectado a" seleccionamos Adaptador puente y en "Nombre:" seleccionamos Tortilla Adapter. Debería quedarte mas o menos así:



  • Habilitar adaptador de red (si).
  • Conectado a: Adaptador Puente
  • Nombre: Tortilla Adapter
  • Avanzadas (si).
  • Modo Promiscuo: Denegar


* El tipo de adaptador y la Dirección MAC pueden variar, no te preocupes.

Guardamos los cambios y nos vamos otra vez a la carpeta que creamos anteriormente.


~ Ejecutar TOR, Tortilla y VM

Bien, llegamos al paso final, vamos a ejecutar todo paso a paso.

Primero ejecutamos Tortilla.exe y esperamos a que salga este mensaje:
Ready to receive network traffic from virtual machine

Luego ejecutamos tor.exe y esperamos a que salga este mensaje:
[notice] Bootstrapped 100%: Done.


En ese momento, puedes ejecutar la maquina virtual. Una vez iniciada la maquina y cargado el SO, nos vamos a la pagina https://check.torproject.org/ y nos aseguramos de que estemos usando Tor.

Si todo esta configurado bien, veras como en Tortilla.exe se muestran direcciones de los sitios a los que vamos accediendo.



~ La prueba

Total que instalo java la dejo en seguridad mínima y instalo flash. Permito que dichas aplicaciones se ejecuten sin que tenga que dar mi permiso y me voy a dos paginas que supuestamente pueden averiguar de donde eres. En ese momento mi IP es: 79.157.XXX.XX de España. Ambos sitios están en la lista de exclusiones de Java para que puedan correr bien.


Pagina 1 - http://whoer.net/extended

Pagina 2 - http://www.mybrowserinfo.com/detail.asp

Ya me gustaría a mi tener 249 Mbps de velocidad :P


~ En Linux

Como mencione varias veces, Tortilla no esta disponible para Linux. Sin embaro hay un pdf que explica como conseguirlo.

http://opentix.blogspot.com.es/2013/09/tortilla-desde-kali-linux.html
https://docs.google.com/file/d/0BzWIvhhpVimuTnlvZ0o5akNid1k/edit


~ Consejos

Otros lo llaman.. lista de los NO.


  • No uses TOR para hacer cosas personales.
  • No uses TOR para hacer transferencias de dinero legales.
  • No uses TOR con ningún servicio que pueda revelar tu identidad.
  • No uses TOR para descargar vía P2P (La mayoría ignoran la red).
  • Recuerda que TOR esta diseñado para proteger tu procedencia NO tu información.
  • La razón por la que NO usar TOR con Tortilla para descargas P2P es que la red es lenta... probablemente tardes días sino años en descargar algo.
  • Siempre usa TOR en una VM. Si el navegador tiene un 0 day y te ownean, es mejor que se lleven lo que haya en la VM a que se lleven todo lo que tienes en tu SO.
  • Usa siempre DNS publicas.. puedes usar las de Google (8.8.8.8 y 8.8.4.4).


~ FAQ

Si algo no te corre bien asegúrate de cumplir estos pasos.


  • Todas las instalaciones y ejecuciones se han de realizar como Administrador.
  • Borra la carpeta %appdata%\tor y vuelve a probar.
  • Asegúrate de que puedes instalar drivers sin certificar.
  • Cualquier otra duda posteala y intentare/mos responderla.


~ Descarga

Me he tomado la molestia (y el permiso) de subir los archivos de tor y tortilla en un zip a mi dropbox de manera que solo tengan que bajarlo y ejecutar. Pueden pasarlo por virustotal.. no tengo intenciones de ownear a gente :P

Tortilla.zip ~ 1.59MB
https://dl.dropboxusercontent.com/u/93362349/Windows/Tortilla.zip

Saludos

-- KiLiaN --

Buena info drvy! para marcadores que va..por cierto tienes una pequeña errata:
Citar1. Poquísima documentación y nombre.. confuso. La documentación que hay es poquísima a pesar de ser open source y libre para la comunidad. Quizás se debe a que es algo joven (a penas tiene 1 año). El nombre es confuso.. cuando buscas Tortilla normalmente encontraras información sobre comida.

Saludos!

PD: ya no nos quieres por skype.. :-( xD
Entren al chat de elhacker.net
    
   

@kln13

#!drvy

Jajaja es lo que tiene escribirlo a las 5 de la mañana. Pues al skype no.. hace mucho que no voy.. pero siempre (casi) estoy en el irc xD

Saludos

Gh057

muy buen aporte #!drvy, le hecharé una mirada apenas pueda saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

shargon

Como puedo instalarlo sin hacer cada vez que quiera usarlo

Bcdedit.exe -set TESTSIGNING ON

Es decir, para instalarlo en Windows 8.1 he tenido que poner

Bcdedit.exe -set TESTSIGNING ON

pero luego al volver al modo normal no me salen. no pueden activarse ??

0x98364

wow excelente tutorial y utilidad!! En cuanto tenga algo de tiempo lo probaré!
while(!noHacking)
      KeepCalmAndHackThePlanet.start();

SeNeGe

Excelente tutorial, básicamente Tortilla redirige el tráfico TCP y DNS, lo mas importante para su utilidad es la detección de malware a través de una maquina virtual y se puede ver las cargas maliciosas usando servidores de terceros.

Dejo esto: https://www.torproject.org/projects/torbrowser.html.en

saludos
Me iré en silencio ..


shargon

Alguien me puede ecplicar como firmarlo sin prueba?
No quiero depender de usarlo en modo pruebas. Windows 8.1
Gracias

Zedmix

Buenas, no sé si tal vez voy abrir un debate que se debería de abrir fuera de este post, pero Tor, no me ofrece nada de confianza actualmente, ya que no veo claro que tipo de organismos se encuentran bajo Tor, y me refiero a las escuchas mediante Tor, es cierto que es muy fácil para gobiernos tener controlado a quienes utilizan esta herramienta, estoy confiando más en las VPN que yo mismo gestiono.
Conciencia, Compromiso, Rebeldia y Solidaridad