[Multi] Scripts Tor

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

[Multi] Scripts Tor

Message par voxdemonix » ven. mars 13, 2015 6:33 pm

Note: ICMP is not supported ( source )
Note: tor need to be lunch for the following scripts can work.
Nota Bene : Licence LGPL => [FR] [EN] [ES] [DE]

- [LGPL] - [Bash] [Linux] checking an hidden service websites with curl (
compatible HTTPS)

Code : Tout sélectionner

#!/usr/bin/env bash
URL="7j3ncmar4jm2r3e7.onion"
torsocks curl -k -s $URL >/dev/null 2>/dev/null
if [ $? -eq 0 ]; then
    echo "$URL is online"
else
    echo "$URL is offline"
fi
- [LGPL] - [Bash] [Linux] checking an hidden service websites with wget (compatible HTTPS)

Code : Tout sélectionner

#!/usr/bin/env bash
URL="https://hnokrjnlzme4v5yv.onion/"
torsocks wget -q --spider $URL --no-check-certificate >/dev/null 2>/dev/null
if [ $? -eq 0 ]; then
    echo "$URL is online"
else
    echo "$URL is offline"
fi
Modifié en dernier par voxdemonix le dim. oct. 04, 2015 10:12 pm, modifié 4 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [COMBO] Scripts Tor

Message par voxdemonix » sam. mars 14, 2015 1:02 pm

[PHP] Tester sans téléchargement via php :
[flagFR] Attention: pour que ce script fonctionne la fonction php exec() doit être disponible
[flagEN] Warning : the php function exec() need to be available for this script can work

./test.sh

Code : Tout sélectionner

#!/usr/bin/env bash
URL=$1
torsocks wget -q --spider $URL --no-check-certificate >/dev/null 2>/dev/null
if [ $? -eq 0 ]; then
    echo "[+] $URL is online"
else
    echo "[-] $URL is offline"
fi
le script php ./test.php

Code : Tout sélectionner

<?php
$URL="https://hnokrjnlzme4v5yv.onion/";

print_r (exec('./test.sh '.$URL.' 2>&1'));
?>
Modifié en dernier par voxdemonix le sam. sept. 12, 2015 7:52 pm, modifié 2 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [COMBO] Scripts Tor

Message par voxdemonix » sam. mars 14, 2015 1:39 pm

- [LGPL] - [PHP]
[flagFR] Récupérer page derrière tor (compatible .onion) et afficher via php:

[flagEN] Download page over tor and display it

Code : Tout sélectionner

<?php
$URL="https://hnokrjnlzme4v5yv.onion/";
print_r( exec("echo `torsocks wget -qO- ".$URL." --no-check-certificate`"));
?>
requis : tor
Modifié en dernier par voxdemonix le ven. mars 20, 2015 8:10 pm, modifié 3 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

php ifTor()

Message par voxdemonix » mer. mars 18, 2015 11:23 am

- [LGPL] -[PHP] ifTor()

[flagFR] ifTor() vérifie si l'adresse IP de l'utilisateur et le domaine demandé sont correct pour une connexion Tor (via hidden service) et renvoit true si c'est le cas (et false dans le cas contraire) Évolutif: la fonction reste compatible si Tor double (de 16 à 32) la taille des noms de domaine/hidden service
[flagEN] ifTor() scan the user's ip address and the domaine requested, if these are just for a Tor's connexion (via hidden service), the function return true, if not she return false. Evolution: if Tor double the lenght of the domain (up 16 to 32), it's not a problem the script is already.

Code : Tout sélectionner

function ifTor(){       if (filter_has_var(INPUT_SERVER, 'HTTP_HOST') &  preg_match ("/(http|https)(:\/\/)([a-zA-Z0-9]{16}|[a-zA-Z0-9]{32}).onion/i", 'http://'.$_SERVER['HTTP_HOST']) && (!filter_var ($_SERVER["REMOTE_ADDR"], FILTER_VALIDATE_IP, FILTER_FLAG_NO_RES_RANGE))){ return true; }else{ return false;}       }
 
Regex infos:
[flagFR] cherches http OU https suivis de :// et de 16 OU 32 caractères alphanumérique terminant par .onion, ne fais pas attention a la casse.
'http://'.$_SERVER['HTTP_HOST'] permet d'éviter les faux positifs ( exemple : http://www.mysite.com/hnokrjnlzme4v5yv.onion).

[flagEN] search http OR https following by :// and 16 OR 32 alphanum following by .onion, don't watch the case-insensitive
'http://'.$_SERVER['HTTP_HOST'] is concatenate for remove false-positive result (example : http://www.mysite.com/hnokrjnlzme4v5yv.onion )



Exemple / Example :
[flagFR] Pour protéger un hidden service PHP (apache2 etc), ajoutez le code suivant dans un fichier script exemple ifTor.php et pointez un require('./ifTor.php'); dans toutes vos pages. Seules les personnes transitant par Tor hidden service auront accès. (les autres auront 404 not found)
[flagEN] For protect a PHP hidden service (apache2 & co) : Add the following line in a file script example ifTor.php and make a require('./ifTor.php'); in all your pages. Only people who coming by Tor Hidden Service can now access to these pages. (other have 404 not found)

Code : Tout sélectionner

if (!ifTor()){    echo '<html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL '.$_SERVER['REQUEST_URI'].' was not found on this server.</p></body></html>'; header('HTTP/1.0 404 Not Found'); exit; }

function ifTor(){       if (filter_has_var(INPUT_SERVER, 'HTTP_HOST') &  preg_match ("/(http|https)(:\/\/)([a-zA-Z0-9]{16}|[a-zA-Z0-9]{32}).onion/i", 'http://'.$_SERVER['HTTP_HOST']) && (!filter_var ($_SERVER["REMOTE_ADDR"], FILTER_VALIDATE_IP, FILTER_FLAG_NO_RES_RANGE))){ return true; }else{ return false;}       }
Modifié en dernier par voxdemonix le mar. mai 05, 2015 11:45 pm, modifié 20 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Multi] Scripts Tor

Message par voxdemonix » sam. avr. 18, 2015 7:53 pm

- [LGPL] - [PHP] isOnion()
[flagFR] isOnion retourne true si la string contient un hidden service correct
[flagEN] isOnion() return true if the string contain a hidden service address

Code : Tout sélectionner

function isOnion($string){ return preg_match("/([a-zA-Z0-9]{16}|[a-zA-Z0-9]{32}).onion/i", strval($string)); }
http://7j3ncmar4jm2r3e7.onion/ => true
http://blabla.com?string=7j3ncmar4jm2r3e7.onion => true
==> see ifTor() for understand
==> voir ifTor() pour comprendre
Modifié en dernier par voxdemonix le mar. mai 05, 2015 11:44 pm, modifié 3 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Multi] Scripts Tor

Message par voxdemonix » jeu. avr. 30, 2015 8:09 pm

- [LGPL] - [PHP] redirectWebToHiddenService()
[flagFR] Redirige automatiquement vers l'hidden service Web les visiteurs transitant par Tor (détecté grâce aux IP publiques des Exit Nodes)
[flagEN] Auto redirect to Hidden Service Web all guest who come from by Tor (detect by all public IP of the Exit Node)

Code : Tout sélectionner

<?php
function redirectWebToHiddenService(){
	$url = 'http://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv';
	$yourOnionService = 'https://hnokrjnlzme4v5yv.onion';
	if($contents = file_get_contents($url)){
		$lines = explode(PHP_EOL, $contents);
		foreach ($lines as $line){
		    $tab = str_getcsv($line);
		    if(filter_has_var(INPUT_SERVER, 'REMOTE_ADDR') & $tab[0] == $_SERVER['REMOTE_ADDR']){ header('Location: '.$yourOnionService.$_SERVER['PHP_SELF']); }
		    exit;//not req but very must for optimization
		}
	} 
}
?>
[flagFR] Doit être utilisé AVANT d'afficher quoi que se soit en HTML (source); le script peut être optimisé en chargeant un csv local (et en actualisant ce dernier via un cron.d) car vous téléchargez le csv a chaque lancement du script
[flagEN] Need to be used BEFORE display any HTML tag (source); this script can be optimized if you used a local csv (and you can update it via cron.d) because you download the csv file once by script lunch
Modifié en dernier par voxdemonix le mar. août 11, 2015 7:33 pm, modifié 2 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Multi] Scripts Tor

Message par voxdemonix » mar. mai 05, 2015 3:51 pm

- [LGPL] - [PHP] redirectWebToHiddenService() with local CSV updated by cron.d (linux)
[flagFR] Nous allons mettre en place le script redirectWebToHiddenService() mais cette fois nous allons utiliser un csv local qui sera mis a jours une fois par heure via cron.d
[flagEN] Now we go to make the redirectWebToHiddenService() but well this time we give it a local's csv updated each hour by cron.d script



[flagFR] Premièrement, créez le fichier downloadCSV.sh et remplissez le avec le code suivante :
[flagEN] First, creat the downloadCSV.sh file and copy-paste the following code

Code : Tout sélectionner

#!/usr/bin/sh
cd /Your_Folder
wget robots=off https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv
sudo chown www-data:root ./Tor_ip_list_EXIT.csv
sudo chmod 774 ./Tor_ip_list_EXIT.csv
[flagFR] Note: votre dossier doit être accessible en RW par l'utilisateur de votre apache2 (par défaut www-data) et par root. Si vous souhaitez télécharger le CSV a travers Tor, remplacez "wget robots=off --no-check-certificate https://torstatus.blutmagie.de/ip_list_ ... t_EXIT.csv" par "torsocks wget robots=off --no-check-certificate https://torstatus.blutmagie.de/ip_list_ ... t_EXIT.csv" (Tor doit être lancé sur le server si vous voulez télécharger le CSV a travers Tor)
[flagEN] Nota Bena: your folder need can be acess in RW by your user who lunching apache2 (www-data by default) and root. If you want download the CSV over Tor network : replace "wget robots=off --no-check-certificate https://torstatus.blutmagie.de/ip_list_ ... t_EXIT.csv" by "torsocks wget robots=off --no-check-certificate https://torstatus.blutmagie.de/ip_list_ ... t_EXIT.csv" (Tor need to be lunch on the server for download the CSV over Tor !!)



[flagFR] Pour configurer cron.d tapez dans un shell linux (adaptez /var/www/html/torScript/downloadCSV.sh avec votre configuration)
[flagEN] For config cron.d tape in a Linux's shell (modify /var/www/html/torScript/downloadCSV.sh with your config)

Code : Tout sélectionner

crontab < <(crontab -l ; echo "0 * * * *   run-parts /var/www/html/torScript/downloadCSV.sh")
example of cron.d here


[flagFR] Créez ensuite votre script PHP redirectWebToHS.php et pointez vos require('redirectWebToHS.php'); vers son URI. N'oubliez pas de remplir $yourOnionService = ''; avec votre Hidden Service
[flagEN] Creat now the PHP script redirectWebToHS.php and point a require('redirectWebToHS.php'); to it URI. Don't forget to push you Hidden Service in $yourOnionService = '';

Code : Tout sélectionner

<?php
redirectWebToHiddenService();
function redirectWebToHiddenService(){
   $url = '/var/www/html/torScript/downloadCSV.sh';
   $yourOnionService = 'https://hnokrjnlzme4v5yv.onion';
   if($contents = file_get_contents($url)){
      $lines = explode(PHP_EOL, $contents);
      foreach ($lines as $line){
          $tab = str_getcsv($line);
          if(filter_has_var(INPUT_SERVER, 'REMOTE_ADDR') & $tab[0] == $_SERVER['REMOTE_ADDR']){ header('Location: '.$yourOnionService.$_SERVER['PHP_SELF']); }
          exit;//not req but very must for optimization
      }
   }
}
?>
Modifié en dernier par voxdemonix le dim. janv. 10, 2016 1:22 pm, modifié 4 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Multi] Scripts Tor

Message par voxdemonix » lun. août 10, 2015 6:20 pm

[Bash] Nmap Over Tor

Code : Tout sélectionner

sudo torsocks nmap -PN -sT -sV -n TARGET_Here
**sudo is req by Nmap
**torsocks don't support all Port, have error's msg is normal



Example :

Code : Tout sélectionner

sudo torsocks nmap -PN -sT -sV -n google.com
18:24:03 libtorsocks(4020): WARNING: The symbol res_query() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_query() with the reported error: Not Found
18:24:03 libtorsocks(4020): WARNING: The symbol res_search() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_search() with the reported error: Not Found
18:24:03 libtorsocks(4020): WARNING: The symbol res_send() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_send() with the reported error: Not Found
18:24:03 libtorsocks(4020): WARNING: The symbol res_querydomain() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_querydomain() with the reported error: Not Found
18:24:03 libtorsocks(4021): WARNING: The symbol res_query() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_query() with the reported error: Not Found
18:24:03 libtorsocks(4021): WARNING: The symbol res_search() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_search() with the reported error: Not Found
18:24:03 libtorsocks(4021): WARNING: The symbol res_send() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_send() with the reported error: Not Found
18:24:03 libtorsocks(4021): WARNING: The symbol res_querydomain() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_querydomain() with the reported error: Not Found
18:24:03 libtorsocks(4018): WARNING: The symbol res_query() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_query() with the reported error: Not Found
18:24:03 libtorsocks(4018): WARNING: The symbol res_search() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_search() with the reported error: Not Found
18:24:03 libtorsocks(4018): WARNING: The symbol res_send() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_send() with the reported error: Not Found
18:24:03 libtorsocks(4018): WARNING: The symbol res_querydomain() was not found in any shared library with the reported error: Not Found!
  Also, we failed to find the symbol __res_querydomain() with the reported error: Not Found

Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-10 18:24 CEST
Nmap scan report for google.com (216.58.219.46)
Host is up (0.13s latency).
Not shown: 998 filtered ports
PORT    STATE SERVICE   VERSION
80/tcp  open  tor-socks Tor SOCKS proxy
443/tcp open  tor-socks Tor SOCKS proxy

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.06 seconds
For scan an hidden service you need specify the port in Nmap (with the option -p).
Example for apache2 service (port 80-http and 443-https)

Code : Tout sélectionner

sudo torsocks nmap -PN -sT -sV -n -p 80,443 TARGET_Here_Compatible_HiddenService
**Nmap display the result without really good comprehension. If you want used it you need try each Port and if you have the following error, the Port is Closed

Code : Tout sélectionner

18:28:14 libtorsocks(4045): SOCKS V4 connect rejected:
18:28:14 libtorsocks(4045): SOCKS server refused connection
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Multi] Scripts Tor

Message par voxdemonix » mar. févr. 02, 2016 1:18 am

[flagFR] [Bash] Afficher le certificat SSL via Tor
[flagEN] [Bash] Display SSL certificate via Tor

  • Code : Tout sélectionner

    #DON'T ADD THE HTTP(S) IN THE URL / N'AJOUTEZ PAS LE HTTP(S) DANS L'URL
    echo -n | torsocks openssl s_client -connect monDomaine.onion:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
    
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Qui est en ligne

Utilisateurs parcourant ce forum : CommonCrawl [Bot] et 0 invité