domingo, 17 de julio de 2016

Cómo crear nuestro dominio .onion en la deep web

Hace poco vimos una recopilación de enlaces que debíais visitar en la "deep web". Como casi todos sabréis, Tor es una red que nos permite acceder a esa internet alternativa de forma anónima. El día de hoy veremos cómo podemos montar nuestro propia página web con dominio .onion. Normalmente se suelen utilizar servidores profesionales, pero nosotros lo haremos desde nuestro propio ordenador. Sólo necesitamos dos aplicaciones: el servidor web y el navegador Tor Browser.


Imagen 1: Cómo registrar y gestionar nuestro dominio .onion en la deep web

Tor es una de las mayores redes de comunicación ocultas del mundo y los dominios .onion son la dirección donde se almacena su contenido. Este tipo de webs son similares a las que estamos acostumbrados, solo se diferencian en que estas son un poco más lentas debido al proceso que se realiza para mantener la privacidad del usuario, y también en que necesitaremos Tor para acceder a ellas.

Para empezar crearemos un servicio oculto en Tor. Estos servicios pueden ser tanto páginas web como servidores SSH o de IRC. Montaremos un servidor web, cambiaremos un par de ajustes en la configuración y por último será Tor quién se encargará del resto del trabajo.

Suponiendo que ya tenemos descargado e instalado el navegador Tor, debemos tener en cuenta que crearemos la página utilizando el ordenador como servidor, es decir que si lo apagamos o cerramos el navegador nuestra página dejará de estar disponible.


Imagen 2: activando el servicio de Apache

Imagen 3: página por defecto de Apache


Para el servidor web vamos a utilizar Apache ya que viene instalado por defecto en Kali 2, pero los pasos que daremos con él son aplicables en cualquier otro.

Apache utiliza como DNS nuestro localhost y configura automáticamente el servidor web. Esto es importante para que la web que vayamos a subir sólo sólo sea accesible desde nuestro propio ordenador. Para acceder a nuestra dirección de red local, lanzamos apache desde una terminal y escribimos 127.0.0.1:80 en la barra de direcciones del navegador y nos aparecerá por defecto la página de Apache. Para cambiar esta página sólo tenemos que entrar en la carpeta /var/www/html y sustituir todo el contenido por el nuestro. Por último ya sólo tenemos que llevar nuestra página a la internet profunda.


Imagen 4: abrir" torrc" con el editor de texto


Imagen 5: configuración del archivo torrc


Ahora cerraremos Tor Browser si lo tenemos abierto, abriremos el explorador de archivos y nos dirigimos a la ruta de la carpeta donde tenemos instalado el navegador. Una vez en ella buscamos el directorio Tor etc/tor/, y abrimos el archivo "torrc" en cualquier editor de texto. Si el archivo está vacío, quiere decir que todavía no hemos configurado ningún servicio oculto. Ahora simplemente añadimos al final estas tres líneas:

#Hidden Service

Hidden ServiceDir /home/user/hiddensrv


Hidden ServicePort 80 127.0.0.1:80


En este punto deberemos tener en cuenta un par de cosas: en primer lugar, /home/user/hiddensrv tendremos que reemplazarlo por el directorio en el que queramos que Tor pueda leer y escribir datos en nuestro sistema. Este no tiene que ser en el que tenemos la web alojada, sino que tiene que estar vacío (podemos crear uno para este propósito). Además, si hemos puesto un puerto diferente a 80 tendremos que cambiar el último número de 127.0.0.1:80, aunque manteniendo el 80 que aparece antes.


Imagen 6: archivos que contienen el nombre del host y la clave privada


Una vez hecho esto, abrimos Tor Browser, y si la carga del servicio va bien veremos que en la carpeta hiddensrv (o la que hayamos configurado) han aparecido dos nuevos archivos. Uno es el private_key, que contiene la clave privada que protege nuestra web (muy importante realizar un backup de este). Y el segundo archivo se llama hostname, y abriéndolo con el editor de texto podremos ver que contiene la dirección .onion de nuestra página web.

Cuando Tor crea un nuevo servicio oculto, genera un nombre aleatorio mediante una clave RSA de 1024 bits y luego calcula el SHA-1 utilizando un pedazo de la clave pública. Este es un proceso muy complejo que da como resultado un nombre aleatorio y cifrado para nuestra página web.

En principio no podemos utilizar dominios personalizados, pero existen programas como Shallot o Scallion que son capaces de generar automáticamente claves .onion hasta que demos con una que nos guste. El problema es que este tipo de direcciones suelen ser menos seguras que la que nos da Tor.

Respecto al mantenimiento de la web, una vez la hayamos subido ya sólo tendremos que ir aplicando los cambios que deseemos y guardarlos todos en la carpeta /var/www/html. Para finalizar os aconsejo que intentéis crear siempre páginas lo más ligeras posibles para ofrecer la mejor experiencia posible a todos los visitantes.


Fuente: elbinario.net

2 comentarios:

  1. hombre no me deja crearla , eh intentado mirando varios tutoriales y no me deja desde despues de la imagen 3 agradeceria si me orientara

    ResponderEliminar