Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zum TOR Netzwerk

Frage Netzwerke Netzwerkprotokolle

Mitglied: mira-crypt

mira-crypt (Level 1) - Jetzt verbinden

21.05.2012 um 18:38 Uhr, 5750 Aufrufe, 9 Kommentare

Kennt sich jemand mit TOR aus? Welche Ports, Protokolle werden für den Datenverkehr benutzt?

Frage zum TOR Netzwerk

Kennt sich jemand mit TOR aus? Welche Ports, Protokolle werden für den Datenverkehr benutzt?

Jeder der TOR benutzt hat sollte die grobe Funktionsweise kennen, alles andere währe ein schwerer Fehler bzg. der Sicherheit.

CLIENT -> Verzeichnis-Server
CLIENT-> TOR- Netzwerk (non-exit relay -> non-exit relay) -> Exit-Node -> Internet

Mich Interessiert die Verbindung zwischen dem Client -> Tor-Netzwerk.

Ich habe bis jetzt die Remote-Ports 995, 9001, 445 in Verbindung zu TOR gefunden.
Der Port 9050 ist der Local Port, 9051 ist der Controll Port diese beiden spielen aber bei der WAN Verbindung keine Rolle.


Wäre echt froh wenn jemand Bescheid wüsste.
Mitglied: Alchimedes
21.05.2012, aktualisiert um 22:33 Uhr
Hallo Mira,

Also den Satz erklaer mir mal..

1)
Jeder der TOR benutzt hat sollte die grobe Funktionsweise kennen, alles andere währe ein schwerer Fehler bzg. der Sicherheit

2)
also waehre mit h ist hier der schwere Fehler... sorry us-layout und kein bock umzustellen...

3)
wenn Du Dich damit nicht auskennst ist Punkt 1 in sich schon ein Widerspruch.. was ist den der Fehler bzgl.
der Sicherheit?

4) Wer lesen kann ist klar im Vorteil

https://www.torproject.org/

Gruss und erstmal nen Bier aufgemacht....
Bitte warten ..
Mitglied: mira-crypt
22.05.2012 um 13:13 Uhr
Mit grober Funktionsweise meine ich den aufbau der Verbindung. Oder würdest du über unbekannte Verbindung Online Banking betreiben?

Unter torproject oder torwiki findest du keine Informationen über die benutzen Ports und Protokolle. Wenn doch dann zeigs mir bitte.
Bitte warten ..
Mitglied: Alchimedes
22.05.2012 um 15:13 Uhr
Hallo ,

Onlinebanking mit ner Live Linux CD ,die Verbindung zu Deiner Bank ueber https...
Das ist wesentlich sicherer als ueber das Tornetzwerk.

Bei Tor weisst Du eben nie wo Deine Daten ueber welchen Server laufen.
Und jeder der will kann einen eigenen Tor Server aufsetzen....

Ausserdem kann es sein das der Server Deiner Bank TOR verbindungen ablehnt.

Welche Ports Du nutzen musst bestimmt der Webbrowser wo Du die proxy information reinhaemmerst.

z.B hier: http://wiki.ubuntuusers.de/Tor/Surfen

Schau Dir auch einmal dazu Vidalia an.

hier ist eine kleine Anleitung dazu:

http://www.mediauser.de/anleitung-anonym-surfen-mit-tor/

Gruss
Bitte warten ..
Mitglied: mira-crypt
22.05.2012, aktualisiert um 15:36 Uhr
joo ne live Linux CD über https sollte ziemlich sicher sein. Keine Virengefahr und gesicherte Verbindung.

Ok, ich glaube ich habe meine Frage schlecht formuliert sry. Wie ich TOR aufsetzte und nutze weiss ich selber sehr gut. Ich hab selbst auf Ubuntu einen TOR Server am laufen.

Mein Problems ist folgendes:

Ich werde von irgendeiner Firewall oder ähnlichem blockiert.
Dass Surfen über TOR funktioniert jedoch problemlos.
Jetzt lasse ich meinen kompletten Netzwerkverkehr mit Proxifier über TOR laufen.
Dies ist zudem nicht so ganz sicher und die PING Zeiten sind katastrophal. Davon zu schweigen, dass man regelmäßig geblockt wird wenn man eine IP aus Afghanistan oder so bekommt.

Ich möchte einfach nur die selbe Verbindung nutzen um damit einen SSH Tunnel zu meinem Server einzurichten. Habs schon mit Port 443, 995, 8118, 9001, 9051, 9050, 26070 versucht aber ohne Erfolg.
Bitte warten ..
Mitglied: Alchimedes
22.05.2012, aktualisiert um 16:33 Uhr
Hallo,

genau das ist das Problem. Du weisst eben nie wo die Verbindungen herkommen und ob die dann nicht doch irgendwo geblockt werden.
Denk daran das Tor ueber sockets marschiert also musst Du SSH sagen das es ueber Tor laufen soll!

hier ist vom Chaostreff ein wunderbares Tutorial.

http://wiki.chaostreff.ch/Onion_Routing_und_Tor#Socat_f.C3.BCr_SSH

Das sollte Dir weiterhelfen hat mir auch geholfen


Gruss
Bitte warten ..
Mitglied: mira-crypt
22.05.2012 um 17:25 Uhr
@Alchimedes

Hey,

danke für den Tipp. Werde mich mal mit socat beschäftigen. Aber wenn ichs so mache (http://wiki.chaostreff.ch/Onion_Routing_und_Tor#Socat_f.C3.BCr_SSH), dann schicke ich den SSH Tunnel doch durchs TOR netzwerk oder? Dann habe ich zwar die IP vom SSH Server und die Verbindung ist auch nicht abhörbar, aber ich habe dennoch einen hohen PING welchen ich vermeiden möchte.

Ich suche einen weg indem ich mich ohne das Tor Netzwerk oder irgendeinem Proxy mit dem SSH Server zu verbinden. Da bei mir die TOR Verbindung als einzigste richtig funktioniert, möchte ich die SSH Verbindung genauso aufbauen wie die von TOR. Nur halt nicht ins Tor Netzwerk sondern zu meinem SSH Server.
Bitte warten ..
Mitglied: Alchimedes
22.05.2012 um 20:41 Uhr
Hallo,

hm... irgendwie spinnt der Server hier... sobald ich auf 'Mit Zitat' klicke flieg ich raus...
Meine Antwort ist ins Nirwana verschwunden und laesst sich auch nicht zurueck holen.

Mal via paste and copy...

"Aber wenn ichs so mache (http://wiki.chaostreff.ch/Onion_Routing_u ..., dann schicke ich den SSH Tunnel doch durchs TOR netzwerk oder? Dann habe ich zwar die IP vom SSH Server und die Verbindung ist auch nicht abhörbar, aber ich habe dennoch einen hohen PING welchen ich vermeiden möchte."

also ich dachte Du wolltest genau SSH ueber Tor?

Dann hilft Dir nur eine vpn weil Tor und ssh unterschiedliche Dinge sind.
Die Technik hinter Tor laesst sich nicht auf ssh herunterbrechen...

Mit SSH ueber VPN hast Du die Verschluesselung und einen besseren Durchsatz.
Oder Du nimmst nur ssh mit entsprechenden Schluesselverfahren. Dafuer muss der
Server aber via dns oder statik-ip erreichbar sein und birgt natuerlich die Gefahr
das jemand die SSH-Session abgreift, weil der vieleicht 'man in the middle' spielt, oder
weil der DNS Server uebernommen wurden ist.

Also VPN

gruss
Bitte warten ..
Mitglied: mira-crypt
23.05.2012 um 12:44 Uhr
@Alchimedes
Danke für den Tipp

habs gerade mit "openvpn connect" funktioniert immer noch nicht richtig.
TOR ist das einzigste was richtig funktioniert. Deshalb will ich die TOR Verbindung (selbe ports usw.) für einen Tunnel zum SSH Server benutzen, um darüber den gesamten Netzwerkverkehr tunneln. Da TOR einfach zu langsam ist und zu hohe Latenzzeiten hat.

PS: 'man in the middle' sollte bei ssh doch gar nicht so einfach sein oder? ssh verhält sich doch ähnlich wie https welches nicht so leicht mit 'man in the middle' oder ARP abzuhören ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.05.2012, aktualisiert um 23:11 Uhr
Zitat von mira-crypt:
@Alchimedes
Danke für den Tipp

habs gerade mit "openvpn connect" funktioniert immer noch nicht richtig.

Was genau funktioniert den bei ssh nicht richtig?

TOR ist das einzigste was richtig funktioniert. Deshalb will ich die TOR Verbindung (selbe ports usw.) für einen Tunnel zum
SSH Server benutzen, um darüber den gesamten Netzwerkverkehr tunneln. Da TOR einfach zu langsam ist und zu hohe Latenzzeiten
hat.

Was funktioniert mit Tor den n anders als wenn Du direkt verbindest? hast Du verbindugsabbrüche oder anderes?


PS: 'man in the middle' sollte bei ssh doch gar nicht so einfach sein oder? ssh verhält sich doch ähnlich wie
https welches nicht so leicht mit 'man in the middle' oder ARP abzuhören ist.

Mit ssh ist MITM genauso einfach wie mit https. Du muß auf ein korrektes Setup ahcten und auch die keys/hashes überprüfen. Außerdem soltest Du keine schwachen ssh-Schlüssel haben (debian/ubuntu hatte da mal ein problem damit).

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tor Browser verhindern
Frage von shigonRouter & Routing32 Kommentare

Hallo, ich habe vor einiger Zeit meinem Sohn einen neuen Windows 10 PC zusammengestellt. Der PC ist auch an ...

Netzwerke
Ip verschleiern mit tor
Frage von ddjangoNetzwerke6 Kommentare

moin hab ne verständnisfrage : hab auf meinem rechner tor laufen, wenn ich mich jetzt mit myip.is "anpinge", wird ...

Windows Netzwerk
Verständniss Frage Netzwerk DHCP
gelöst Frage von racer1601Windows Netzwerk6 Kommentare

Morgen Ich habe da ein kleines Problem das ich lösen muss. Wahrscheinlich stehe nur gerade auf dem Schlauch. Einer ...

LAN, WAN, Wireless
Frage zu Apache im lokalen Netzwerk
Frage von 120735LAN, WAN, Wireless9 Kommentare

Hallo, zurzeit absolviere ich eine Weiterbildung zum Virtualisierungsadministrator. Dort beschäftigen wir uns in erste Linie mit VMware, Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...