Ultimamente ho rivisitato una vecchia guida in cui parlavo di comandare TOR con uno script in Bash, facendo in modo ad esempio di fare una richiesta ad un sito, cambiare identità con TOR e rifare un’altra richiesta allo stesso sito, facendo quindi 2 richieste con 2 diversi indirizzi IP.

Bene tutto questo è possibile in modo molto semplice. Innanzitutto abbiamo bisogno di TOR; per averlo su ubuntu:

sudo apt-get install tor
per Gentoo:

sudo emerge -av tor
per altre distro i comandi saranno simili cambierà solo il gestore di pacchetti.

Bene una volta installato occorre configurarlo. La configurazione di default normalmente va quasi bene, eccetto per una cosa: dovete essere sicuri di avere nel vostro /etc/tor/torrc questa riga:

ControlPort 9051
Senza nessun “#” davanti.
Bene ora potete restartarlo con un
sudo /etc/init.d/tor restart
Una volta fatto ciò possiamo andare avanti con il nostro script.
Ve lo mostro subito:
#!/bin/bash

i=1
oldip=””

while [ true ]; do
echo “$i) —————————-”
let i=$i+1
echo “Cambiando ip…”
echo -e “AUTHENTICATE \nsignal NEWNYM” | nc localhost 9051 1>/dev/null &
echo “Attendo 6 secondi”
sleep 6
echo “Invio le richieste http”
torify wget -nv “http://shadowyviper.altervista.org/ip.php” -O /tmp/t 2>/dev/null
echo “1…ok”
torify wget -nv “http://google.it” -O /tmp/s 2>/dev/null # MODIFICARE google.it con il LINK ALLA PAGINA DA VISITARE
echo “2…ok”
ip=$(cat /tmp/t && echo “”)

if [ “$oldip” != “$ip” ]; then
oldip=$ip
echo $ip
fi

rm /tmp/t
rm /tmp/s
done
E’ molto “verboso”, quindi dovreste capire, ma le cose interessanti sono quelle che dicono a TOR di cambiare identità e quindi percorso tra i relay:

echo -e “AUTHENTICATE \nsignal NEWNYM” | nc localhost 9051 1>/dev/null &
Infatti il protocollo di TOR chiede un “AUTHENTICATE ” per l’autenticazione senza password (NOTARE LO SPAZIO PRIMA DEL \n) e poi un “signal NEWNYM” per cambiare identità. Il tutto va rediretto in pipe a netcat che lo manda alla porta 9051, che è appunto quella per comandare TOR di default.

Sono molto curiose anche le righe che iniziano con “torify”: questo è un programma che si installa di default insieme a tor ed è davvero molto utile. Permette di eseguire qualsiasi comando facendo passare tutto il traffico rete dal e al proxy TOR, quindi in questo caso “chiediamo” due pagine web (una per l’ip e l’altra il link vero e proprio) tramite TOR.

Davvero carino, da provare