Onioncat redes VPN sobre i2p/Tor

  • 0

Onioncat redes VPN sobre i2p/Tor

oc_switch

¿Que es OnionCat?

OnionCat es un adaptador VPN que permite conectar dos computadoras o redes a través de túneles VPN. Existen aplicaciones que permiten crear redes VPN entre iguales, tales como openvpn, ssh, etc, en el caso de OnionCat es diferente por que estas redes se crean usando redes anónimas como pueden ser i2p o Tor.

En este caso la comunicación de esta VPN se establece previo al circuito de tor o i2p, donde cada punto final de la red, está precedido por 3 nodos de la red de tor (en el caso de usar tor). Lo que vendrían a ser un total de 6 nodos 3 por cada punto, además añade una capa más de cifrado haciendo que el spoofing sea prácticamente imposible.

OnionCat utiliza los hiddens services de tor. Asocia la interfaz virtual tun/tap al hidden service de OnionCat utilizando para ello ip6. OnionCat asignará una ip versión 6 automáticamente basándose en el hostname del hidden service de la máquinaque inicie la conectividad. Los hidden services de TOR usan direciones *.onion para localizar estos servicios cuya longitud es de 80 bits, mientras ip6 utiliza direcciones de 128 bits, siendo los 128 bits de este último suficientes como para transformar las direcciones de ipv6 a .onion y viceversa.

Dicho de manera mas clara, el sistema primero tiene acceso a Internet. Luego se conecta a Tot o i2p de manera segura y anónima y sobre esa capa lanza la VPN que se conecta al destino. Todo esto hace imposible que si alguien “pincha el cable” pueda interpretar el trafico que pasa por ese cable haciendo la comunicación muy segura.

Figura 1: Esquema de conexión de OnionCat.

Figura 1: Esquema de conexión de OnionCat.

¿Para que puede servir OnionCat?

Puedes ser una opción muy interesante si se quiere por ejemplo securizar una comunicación sobre la red de tor o i2p sin que los participantes revelen su ubicación. Si por ejemplo se usa Internet para realizar esta comunicación las Ips de los participantes son publicas, es mas, un tercero podría conocer el trafico que se envía y recibe entre los participantes. Si se usa algún sistema de VPN los administradores de esas VPNs conocen las IPs de los integrantes. En cambio con el sistema OnionCat se garantiza el anonimato de todos los participantes e incluso del trafico que se intercambia entre ellos.

A nivel empresarial puede ser una solución económica frente a soluciones de vpns de pago y no implica realizar complicadas configuraciones en redes y/o firewalls.

¿Como instalamos y configuramos OnionCat?

OnionCat esta pensado para ejecutarse sobre sistemas unix, pero puede instalarse y ejecutarse sobre windows con el emulador cygwin

apt-get install onioncat
ocat -i $(`cat /tor/lib/hidden_service_onioncat/hostname`)
ifconfig tun0 

Tras ejecutar el comando “ocat -i $(`cat /tor/lib/hidden_service_onioncat/hostname`)” este debería levantar una interface tun0 que será la que inicie la conexión contra los hidden services de TOR.

Presentación en la 25c3: OnionCat — A Tor-based Anonymous VPN


  • 0

Monitorizar nuestro blog/web usando Google Alerts

Imaginémonos que disponemos de un blog o una web y que queremos que esté monitorizada para evitar que nos metan algún tipo de malware, o simplemente modifiquen alguna página de las creadas, o en general cualquier tipo de cambio que se pueda hacer en las páginas que tenemos. Pero claro, no disponemos de los medios, tiempo o cualquier excusa, para montar una arquitectura de monitorización. Porque al final son plataformas caras que no siempre compensan para una única pagina web.

Existe una herramienta que nos puede ayudar a solventar este problema. Nunca será como montar un sistema que nos avise cuando se produce el hecho, pero sí  tendremos por lo menos algo a lo que prestar atención. Y como se suele decir, mejor tener algo que nada.

Esa herramienta es una funcionalidad de Google que se llama Alerts “https://www.google.com/alerts”. Esta herramienta de Google está enlazada con nuestra dirección de correo de gmail. Se configura creando Alertas como las llaman ellos o Búsquedas en su web, y nos avisa cuando recibe una nueva página que cumple con la ocurrencia. Dicho en otras palabras cuando una página con lo que digamos que monitorice se mete en el buscador de Google, nos enviará un correo con un enlace a esa página.

Lo primero que debemos hacer es entrar en la página de Alertas de Google para crear una alerta. El enlace está en el párrafo anterior. Nos saldrá una pantalla en la que aparece lo siguiente:

Figura 1: Pagina donde se define la búsqueda en Google Alerts.

Figura 1: Página donde se define la búsqueda en Google Alerts.

En ese formulario es donde definiremos la búsqueda o alerta que nos enviará Google cuando encuentre una página.

En nuestro caso, por ejemplo, queremos monitorizar este blog, además tenemos que comprobar que no añaden malware bancario, o similar. La búsqueda podría ser algo así:

site:teamsec.es gmail OR Dropbox OR Amazon OR PayPal OR Deutsche OR Postbank OR Google OR RBC OR Sparkasse OR Poste OR Italiane

La explicación:

  • site: indicamos el dominio del blog o dirección donde se buscarán las entradas (ejemplo: teamsec.es)
  • <palabra de búsqueda>: buscará esa palabra en las nuevas páginas que indexe.
  • OR: enlazamos palabra por palabra para que la búsqueda sea algo así “envíame un correo si encuentras las palabras <palabra1> o la <palabra2> o […] que estén en las páginas del sitio teamsec.es”

Si escribimos la búsqueda en el formulario, deberemos pulsar seguidamente en “Show Options”, “Mostrar Opciones” o similar. Nos aparecerán las opciones de búsqueda, si solo buscaremos en paginas en Ingles, español, etc, cada cuanto enviará la alarma, etc.

Figura 2: Opciones de definición de Alerta en Google.

Figura 2: Opciones de definición de Alerta en Google.

La recomendación es que en las opciones nos envíen un correo cuando pase la alerta (opción 1), que las fuentes sean “automáticas” (opción 2), que sea cualquier idioma (opción 3), cualquier región (opción 4), que envíe todos los resultados (opción 5). Quedaría algo así.

Figura 3: Resultado con las recomendaciones de la alerta de motorización.

Figura 3: Resultado con las recomendaciones de la alerta de motorización.

Sólo falta pulsar sobre el botón de “Create Alert” y se creará la alerta para la búsqueda que hemos especificado. Ahora cada vez que el motor de búsqueda de Google cachee una página con esas palabras me enviará un correo electrónico indomesticado.

Como hemos visto es una manera sencilla y barata de monitorizar cambios en un Web o blog.