Es posible utilizar nmap con tor, para

de esta forma anonimizar toda nuestra act ividad con nmap. Vamos ver como hacer todo esto en Backtrack 5 en donde tor no e st integrado por defecto. Primero es necesario instalar tor, para ello editamos el fichero sources.list: NOTA : pueden abrirlo con su editor favorito, en este caso utilizaremos nano. # nano /etc/apt/sources.list aadimos la linea deb lucid main grabamos y salimos. Guardamos con Ctrl + o Y salimos con Ctrl + x Ahora Abrimos una consola: Aadimos cada una, esperar hasta que haya terminado el p roceso de cada una de las dependencias y keys y continuar con cada una . # # # # # gpg --keyserver --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add apt-get update apt-get install tor tor-geoipdb apt-get install privoxy

Despues de instalar privoxy es necesario configurarlo: Abrimos con el editor. # nano /etc/privoxy/config Aadimos la siguiente linea, hasta abajo no tiene que estar marcada con el # NOTA : asegurarse de poner el punto al final "." forward-socks4a / . grabamos y salimos. | Ctrl + o graban || Ctrl + x salen del editor | Arrancamos primeramente privoxy y comprobamos que est corriendo: # service privoxy start Aqui podemos ver los servicions que estan escuchando con el comando # netstat -atnp | grep privoxy tcp 0 0* LISTEN 3706/privoxy Arrancamos seguidamente el servicio tor: # service tor start Raising maximum number of filedescriptors (ulimit -n) to 32768. Starting tor daemon: tor... Jul 22 10:54:59.259 [notice] Tor v0.2.1.30. This is experimental software. Do no t rely on it for strong anonymity. (Running on Linux i686) Jul 22 10:54:59.262 [notice] Initialized libevent version 1.4.13-stable using me

thod epoll. Good. Jul 22 10:54:59.262 [notice] Opening Socks listener on comprobamos que efectivamente est corriendo: # netstat -atnp | grep tor tcp 0 0* LISTEN 5253/tor Para la instalacion del botton de tor en el navegador de Mozilla firefox ir a la siguiente Url Aparecera lo siguiente : NOTA : Click en donde dice : Expert Install (Stable): Click to install from this websit e. Verify the signature. Torbutton Torbutton is the component in Tor Browser Bundle that takes care of applicationlevel security and privacy concerns in Firefox. To keep you safe, Torbutton disa bles many types of active content. Now that the Tor Browser Bundle includes a patched version of Firefox, and becau se we don't have enough developer resources to keep up with the accelerated Fire fox release schedule, the toggle model of Torbutton is no longer recommended. Us ers should be using Tor Browser Bundle, not installing Torbutton themselves. Current stable version: (17 Dec 2011) Current alpha version:None Maintainer: Mike Perry Expert Install (Stable): Click to install from this website. Verify the signatur e. Past Releases: Tor Archive Developer Documentation: Torbutton Design Document and Slides (Not actively upda ted) Source: You can browse the repository or simply unzip the xpi. Bug Reports: Torproject Bug Tracker Documents: [ FAQ | Torbutton options | changelog | license | credits ] Aceptan el plugin le pedira que reinicie mozzilla , ahora que se renicie ir a a donde esta la Button de la Cebolla , click donde dice preferecias / Configuracio n de seguridad / Arranque / y marcar En el arranque del navegador, establecer es tado de tor . ACEPTAR CIERRAN Y ABREN FIREFOX | si todo lo hicieron bien estara funcionando si no lo es asi , pueden preguntarme. NOTA : EN LA MAYORIA DE PENTEST ES MEJOR UTILIZAR proxychains antes de cada coma ndo para anonymisar.No solo se en usa en Nmap si en muchas otras herramientas. EJEMPLO : proxychains lynx | Estaran navegango anonyma mente por la terminal de linux. Es recomendable usar proxychains en cada herramienta .

Ahora llega el turno de nmap torizado:
# proxychains nmap -sT -PN -n -sV -p 80
ProxyChains-3.1 (
Starting Nmap 5.51 ( ) at 2011-07-22 11:04 CEST
|S-chain|-<>-<><>-<><>-OK
|S-chain|-<>-<><>-<><>-OK
Nmap scan report for
Host is up (0.54s latency).
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.17 ((EL))
Service detection performed. Please report any incorrect results at http://nmap.
org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.49 seconds

