web-dev-qa-db-ja.com

Tor経由でnmapを実行する

Tor経由でrunnmapを実行することは可能ですか?

グーグルで検索したところ、Torはsocks5プロキシであるPolipo/Privoxyを使用しているという印象を受けました。したがって、TCP/UDP対応アプリケーションは、トラフィックをルーティングするためのゲートウェイとしてそれらを使用できるはずです。しかし、どこかでnmapは生のパケットを使用するため、Tor上で実行することはできません。 !!

4
Yousha Aleayoub

短い答え

はい、可能です。tsocks nmap -sT IPを使用してください

長い答え

まず、Torprivoxyを使用しません。Torは、socksネットワーク経由で接続するためのTorプロキシを提供します。

つまり、システムにネットワークルートなどは表示されませんが、Torソックスプロキシを使用してTor経由で接続するようにアプリケーションを構成する必要があります。

一般的なTorのインストールでは、privoxyまたは他のプロキシがHTTPプロキシを提供するのに役立ちます。これは、一部のブラウザがsocksプロキシを使用している場合にホスト名をローカルで解決しようとするためです。しかし、これらのhttpプロキシサーバーは、Torを介して任意のアプリケーションを接続することとは何の関係もありません。

tsocks のようなアプリケーションでは、任意のアプリケーションを使用してTorネットワーク経由で接続できます。これは、 connect のような特定のシステムコールにフックし、socksプロキシを介してそれらを自動的に接続することによって行われます。これは、プログラムが特定のシステムコールを使用し、動的にリンクされている場合にのみ機能します。

Tor経由でnmapを使用するには、tsocksなどのプログラムを使用して、socksプロキシ経由で接続をリダイレクトし、 connect syscallを使用するスキャンオプションを使用する必要があります。幸い、nmap-sTオプションを提供します。

-sT(TCP接続スキャン)

TCP接続スキャンがデフォルトのTCP SYNスキャンがオプションでない場合のスキャンタイプ。これは、ユーザーが生のパケット特権を持っていない場合です。

したがって、tsocksを使用している場合は、TORネットワークを介して特定のnmapスキャン(TCP接続スキャン))を実行することができます。

7
Ulrich Dangel