شنود یه برنامه ساده که با این پروتکل کار میکنه

زیاد گشتم دنبال اینکه چجوری کار میکنه ولی چیزی پیدا نکردم که بفهمم. تصمیم گرفتم که یه برنامه ساده رو که به این پورت وصل میشه رو شنود کنم و بهتون نشون بدم چیکار میکنه

توی این قسمت ما از ابزار وایرشارک استفاده میکنیم.

کانفیگ تور ما به صورت زیر هستش:

$ cat /tmp/torrc
SOCKSPort 9999
ControlPort 8888
HashedControlPassword 16:853F4C79230273DA60E2F3C8A7019ABAE1548EA66753CC5562CCD653EF

و با دستور زیر تور رو با کانفیگ خودمون اجرا میکنیم:

$ tor -f /tmp/torrc

حالا یه پروکسی SOCKS5 روی پورت 9999 برای ما ران کرده و همچنین Tor control هم روی پورت 8888 و با پسوود 1234567890

یه برنامه نوشتم با پایتون که با کتابخونه stem به این پورت وصل میشه و فقط احراز هویت میکنه و کار خاصی انجام نمیده

حالا اونو اجرا میکنم و با wireshark شنود میکنیم روی loopback

wireshark

خب میبینیم یه سری پکت فرستاده شده پکتی که هدف ما هست اینه:

wireshark

همونطور که میبینید داره یه داده به پورت میفرسته که به صورت زیر هستش:

AUTHENTICATE "1234567890"

خب پس بریم برای بخش بعدی.