Author Topic: Problema con la risoluzione dei domini .onion  (Read 5803 times)

wrongway

  • Newbie
  • *
  • Posts: 3
    • View Profile
on: October 10, 2013, 02:28:41 PM
Buongiorno
Ho notato che avviando lo script per la modalità anonima presente nella nuova BackBox non si riesce a navigare le url .onion.
Ho fatto delle verifiche ma non ho trovato nessuna impostazione che non andasse.
Il file torrc è modificato nel modo corretto e il dns è impostato su localhost.
Qualcun altro ha riscontrato lo stesso problema?

Grazie!  :)



b4d_bl0ck

  • Sr. Member
  • ****
  • Posts: 285
    • View Profile
Reply #1 on: October 10, 2013, 09:18:48 PM
Ciao wrongway,
ho provato anche io e mi succede lo stesso, sia in anonymous mode che con il solo browser puntato alla rete tor.
In realtà non riesco nemmeno su un'altra distro, non ho capito se è un errore di configurazione, di rete, o un problema dei servizi tor, quindi forse non si tratta di una cosa riguardante BackBox.
Però non ho avuto tempo per controllare meglio... tu hai provato da altre distro con altre impostazioni, per restringere un pò il campo? Senza anon mode te li apre i .onion, puntando firefox a localhost:9050 ?
In ogni caso, se ci sono novità tienici aggiornati.  ;)
E puoi passarci a trovare sul nostro canale IRC quando vuoi.

P.S.: i post conviene scriverli in inglese, ci sono utenti da ogni parte del mondo che non parlano italiano, quindi in questo modo non potranno offrire il loro supporto anche se magari conoscono la soluzione. :)
Giusto un consiglio.

Ciao!
Happy Hacking!

bool secure = check_paranoia() ? true : false;


wrongway

  • Newbie
  • *
  • Posts: 3
    • View Profile
Reply #2 on: October 11, 2013, 08:16:00 AM
Si ho provato con altre distro e funziona.
In realtà quello che rende possibile la risoluzione delle url onion dovrebbe essere la configurazione del file torrc

VirtualAddrNetwork 10.192.0.0/10
DNSPort 53
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
TransPort 9040
TransListenAddress 127.0.0.1

che è corretta ma su backbox 3.09 non mi sembra che funzioni.
Con questa configurazione si apre un trasparent proxy, ti basta redirigere tutto il traffico sulla 9040 per uscire in tor.
Non ho provato con la sola configurazione del browser.

...hai ragione per la lingua, magari ne apro un altro in inglese ;-P

A presto



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #3 on: October 13, 2013, 05:16:08 PM
Per risolvere i .onion devi impostare il browser ad utilizzare la porta 9050 come si è sempre fatto!
Così facendo funziona!

una voce libera è sempre liberatrice
under_r00t


wrongway

  • Newbie
  • *
  • Posts: 3
    • View Profile
Reply #4 on: October 13, 2013, 06:52:20 PM
Grazie, proverò anche così.
Comunque ho visto che modificando lo script che avvia la modalità anonymous nella parte delle iptables e spostando le righe che riguardano l'instradamento del traffico verso la porta 9040, prima del ciclo "for", vengono risolti anche gli onion.
In poche parole ho raggruppato tutta la parte delle iptables dello script nel seguente modo:

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A OUTPUT -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports $TRANS_PORT
iptables -t nat -A OUTPUT -p udp -j REDIRECT --to-ports $TRANS_PORT

Non credo che così facendo abbia compromesso altro, comunque chiedo a chi è più pratico di me con le iptables... :-P

Grazie a tutti!



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #5 on: October 13, 2013, 07:15:47 PM
Ciao wrongway, io sto in questo momento navigando il deepweb .onion semplicemente configurando FF come si è sempre fatto per navigare con tor e non ho avuto bisogno di modificare lo script....

una voce libera è sempre liberatrice
under_r00t