2. Agenda
Conceptos básicos sobre TOR.
¿Qué es Tortazo?
➔
Modos de operación en Tortazo.
Modo de recolección de información.
Modo “Botnet”.
Modo “Onion Repository”.
➔
Plugins en Tortazo.
Preguntas, comentarios, sugerencias...
3. Conceptos básicos sobre TOR
Red centralizada y gestionada por servidores
confiables. Autoridades de directorio.
Los clientes descargan los descriptores (all.z)
emitidos por las autoridades de directorio para la
construcción sus circuitos.
Los descriptores pueden ser descargados y
parseados por cualquiera.
4. Conceptos básicos sobre TOR
Los paquetes se cifran con la clave pública de
cada repetidor del circuito y se descifran con su
clave privada cuando reciben un paquete.
Los descriptores contienen la dirección IP,
versión del sistema operativo, claves
privada/pública etc. De los repetidores que
conforman la red y se utiliza para construir
circuitos.
5. Descriptores (all.z)
Información básica de un repetidor.
router default 85.96.61.145 443 0 0
platform Tor 0.2.3.25 on Windows 7
opt protocols Link 1 2 Circuit 1
published 2014-09-26 13:57:51
opt fingerprint C3CD 96F7 8F61 8553 C9C4 893B
20A1 E4CE 5FE3 FF46
6. Descriptores (all.z)
Información básica de un repetidor.
router default 85.96.61.145 443 0 0
platform Tor 0.2.3.25 on Windows 7
opt protocols Link 1 2 Circuit 1
published 2014-09-26 13:57:51
opt fingerprint C3CD 96F7 8F61 8553 C9C4
893B 20A1 E4CE 5FE3 FF46
Puertos
Versión de TOR
SO
Tipo de NODO
Identificador
7. Agenda
Conceptos básicos sobre TOR.
¿Qué es Tortazo?
➔
Modos de operación en Tortazo.
Modo de recolección de información.
Modo “Botnet”.
Modo “Onion Repository”.
➔
Plugins en Tortazo.
Preguntas, comentarios, sugerencias...
8. ¿Qué es Tortazo?
Herramienta de auditoría escrita en Python
enfocada en la web profunda de TOR.
Permite recolectar información sobre repetidores
de salida y servicios ocultos en TOR.
Permite ejecutar plugins contra cualquier servicio
en la web profunda.
Software libre. Licencia GNU/GPLv2.
9. Agenda
Conceptos básicos sobre TOR.
¿Qué es Tortazo?
➔
Modos de operación en Tortazo.
Modo de recolección de
información.
Modo “Botnet”.
Modo “Onion Repository”.
➔
Plugins en Tortazo.
Preguntas, comentarios, sugerencias...
10. Modo Recolección de Información
en Tortazo
Herramienta de auditoría escrita en Python
enfocada en la web profunda de TOR.
Permite recolectar información sobre repetidores
de salida y servicios ocultos en TOR.
Permite ejecutar plugins contra cualquier servicio
en la web profunda.
Software libre. Licencia GNU/GPLv2.
12. Agenda
Conceptos básicos sobre TOR.
¿Qué es Tortazo?
➔
Modos de operación en Tortazo.
Modo de recolección de información.
Modo “Botnet”.
Modo “Onion Repository”.
➔
Plugins en Tortazo.
Preguntas, comentarios, sugerencias...
13. Modo “Botnet” en Tortazo
Lee el fichero “tortazo_botnet.bot” el cual
contiene los servidores SSH y sus credenciales.
El plugin “bruter” se encarga de ejecutar
ataques por diccionario y actualizar el fichero
“tortazo_botnet.bot”
El modo Botnet permite la ejecución paralela de
comandos sobre todos los bots registrados en el
fichero.
15. Agenda
Conceptos básicos sobre TOR.
¿Qué es Tortazo?
➔
Modos de operación en Tortazo.
Modo de recolección de información.
Modo “Botnet”.
Modo “Onion Repository”.
➔
Plugins en Tortazo.
Preguntas, comentarios, sugerencias...
16. Modo “Onion Repository” en
Tortazo
Genera y procesa direcciones onion de forma
incremental o aleatoria.
Descubre servicios ocultos en la web profunda de
TOR.
Los servicios descubiertos se almacenan en base
de datos.
18. Agenda
Conceptos básicos sobre TOR.
¿Qué es Tortazo?
➔
Modos de operación en Tortazo.
Modo de recolección de información.
Modo “Botnet”.
Modo “Onion Repository”.
➔
Plugins en Tortazo.
Preguntas, comentarios, sugerencias...
19. Plugins en Tortazo
Scripts en Python que se integran en el
interprete de Tortazo.
Cualquier pentester puede crear sus scripts y
ejecutarlos contra servicios y repetidores en TOR.
La versión 1.1 cuenta con algunos integrados:
“w3afPlugin”, “nessusPlugin”, “crawler”,
“bruter”, “maliciousHiddenService”, etc.
21. Agenda
Conceptos básicos sobre TOR.
¿Qué es Tortazo?
➔
Modos de operación en Tortazo.
Modo de recolección de información.
Modo “Botnet”.
Modo “Onion Repository”.
➔
Plugins en Tortazo.
Preguntas, comentarios,
sugerencias...