طلاقی Docker، Tor، Python

شبکه تور معروف به شبکه پیازی
شبکه تور معروف به شبکه پیازی


اگر اینجا رو می‌خونین حتما با داکر و پایتون آشنا هستین، اما اگر نیستید بهتره همینجا این آموزش بزارید کنار و کمی به عقب تر برگردید و شروع کنید به یادگیری پایتون و داکر. برای آشنایی مقدماتی با شبکه Tor هم پیشنهاد من به شما استفاده از نوشته های سایت ویرگول است.


در ابتدا باید بگم که شبکه Tor در واقع یک پیاده سازی برای OR (شبکه پیازی) است، OR که یک تکنیک ارتباطی برای پنهان شدن و ناشناس بودن در یک شبکه است. امنیت در شبکه به این صورت تامین می‌شود که سعی بر این است که فعالیت شما و ارتباط شما سری و مخفی بماند. علت نام گذاری این نوع شبکه به شبکه پیازی این بوده که عملکرد این شبکه مانند پوست کندن پیاز است و پیام شما در مرکز پیاز مخفی میشه و شما میتونید تا حد کافی از این اطمینان پیدا کنید که ردپای شما مخفی میمومنه یا اینکه اگر IP شما بلاک شد، سریعا IP خودتونو عوض کنید.

هدف اصلی از این عریضه, آموزش استفاده از شبکه Tor در پایتون (البته اگر استقبال بشه به زبان نود) هستش که در اخر هم از داکر استفاده میکنیم تا این امکان را به شما برنامه نویسان عزیز بدیم که به راحتی بتونید این پروژه را با تمام ماژول ها و وابستگی هاش ایزوله کنید و در سیستم عامل های مختلف اجرا کنید یا اینکه چنتا replicas بسازیم و در هر request با یک IP متفاوت به استخراج دیتا ها بپردازید.

قدم اول: نصب و بررسی وضعیت Tor (تمامی این دستورات در لینکوس ۱۸.۰۴ تست شده است)

root@psaqarchi:~# apt update
root@psaqarchi:/# apt install -y tor
root@psaqarchi:/# service tor start
root@psaqarchi:~# service tor status

اول از همه به اپدیت کردن ریپو هامون میپردازیم، در ادامه پکیچ Tor را نصب میکنیم، برای شروع باید Tor رو در وضعیت start قرار بدیم، در اخر هم برای اینکه ببینیم کجای کار هستیم میتونیم از سویچ status استفاده کنیم، ناگفته نماند که سویچ restart و stop هم وجود داره که بترتیب بیانگر ریست کردن شبکه تور و توقف شبکه میباشد.

قدم دوم: نصب نت کت یا همون چاقوی سویسی هکرها

نت کت معروف به چاقویی سویسی
نت کت معروف به چاقویی سویسی


خوب بزارید به ساده ترین شکل باهم صحبت کنیم، ابزار نت کت ابزاریه که قادر به خواندن و نوشتن در پورت های UDP و TCP هستش, حالا چرا از nc (همون نت کت) در این آموزش استفاده میکنیم؟ به این علت که میخواهیم احراز هویت در شبکه تور را باهم بررسی کنیم.

بیاید برای شروع نت کت و نصب کنیم و شرایط اولیه را بررسی کنیم:

root@psaqarchi:/# apt install -y netcat
root@psaqarchi:/# echo -e 'AUTHENTICATE' | nc 127.0.0.1 9051
>> (UNKNOWN) [127.0.0.1] 9051 (?) : Connection refused

قدم سوم: کانفیگ فایل torrc

همینطوری که میبینیم ارتباط موفقیت آمیز نبوده و برای برقراری ارتباط باید پورت ۹۰۵۱ را در فایل torrc تعریف کنیم، درنتیجه از سویچ stop استفاده میکنیم تا دسترسی تور را قطع کنیم، اگر مشکلی در kill کردن بود از دستوارت لینوکسی بهره میبریم، به هر حال نوبت به تعریف پورت ۹۰۵۱ و یک گذرواژه که به صورت یک کد هش شده است در فایل torrc میرسه

root@psaqarchi:/# service tor stop
 >> Stopping tor daemon...          [fail]
root@psaqarchi:/#  kill $(pidof tor)

root@psaqarchi:/# service tor status
 >> tor is not running

root@psaqarchi:/# echo &quotControlPort 9051&quot >> /etc/tor/torrc
root@psaqarchi:/# echo HashedControlPassword $(tor --hash-password &quotVIRGOOL&quot | tail -n 1) >> /etc/tor/torrc

برای بررسی اینکه کارمون تا اینجا درست بوده یا نه؟ دو خط پایانی فایل torrc را بررسی میکینم، همچنین از ابزار نت کت استفاده میکنیم تا ببینیم با رمز عبور VIRGOOL که در بالا هش کردیم اجازه استفاده از تور را داریم یا نه ؟

root@75f6721089f2:/# tail -n 2 /etc/tor/torrc
 >> 
     ControlPort 9051
     HashedControlPassword 
    16:ED2893D8EC97801C60DF4A72249CBCCD8B97B3B01A15C923DC49A0E500

root@psaqarchi:/# service tor start 
root@psaqarchi:/# echo -e 'AUTHENTICATE &quotVIRGOOL&quot' | nc 127.0.0.1 9051


قدم چهارم: تعویض IP با Tor

root@psaqarchi:/# apt install -y curl
root@psaqarchi:/# curl http://icanhazip.com/
>> 2.181.11.110
root@psaqarchi:/# torify curl http://icanhazip.com/
>> 18.27.197.252

با نوشتن اولین خط، پکیچ curl نصب میشه، curl یک ابزار خط فرمان است که به شما اجازه میده تا داده ها را از سیستم خودتون به یک سرور انتقال بدید. دلیل استفاده از این دستور برای پیدا کردن IP سیستم خودتونه، پس یکبار بدون استفاده از تور IP سیستم را بدست میاریم و بار دوم با استفاده از تور که که در اینجا torify دستوری است که قبل از curl باید نوشته بشه تا به سیستم بگیم ترافیک عبوری را از شبکه تور باشه.

همینطور برای تغییر IP سیستم میتونیم بدین صورت عمل کنیم

root@psaqarchi:/# echo -e 'AUTHENTICATE &quotVIRGOOL&quot\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051
>>
  250 OK
 ‌ 250 OK
 ‌ 250 closing connection
root@psaqarchi:/# torify curl http://icanhazip.com/
>>‌ 185.220.101.6

همچنین اگر مشکل IP در آپدیت کردن ریپو های خودتون دارید یا pull کردن ایمیج های داکری میتونیم بدین صورت عمل کنیم (البته پیشنهاد من استفاده از شکن است).

root@psaqarchi:/# torify apt update
root@psaqarchi:/# torify apt upgrade

قدم پنجم: ورود پایتون

root@psaqarchi:/# apt install -y python3 python3-pip
root@psaqarchi:/# pip3 install stem

پایتون و پکیچ منیجر پایپ و نصب میکنیم، پکیچ stem که یک کنترلر پایتونی برای شبکه تور است را هم نصب کرده و کد زیر را اجرا میکنیم.

from stem import Signal
from stem.control import Controller

if __name__ == '__main__':
    with Controller.from_port(port=9051) as controller:
        controller.authenticate()
        controller.signal(Signal.NEWNYM)

پس از اجرای قطعه کد بالا، IP سیستم تغییر خواهد کرد.

root@psaqarchi:/# torify curl http://icanhazip.com/ 
>>‌ 185.220.101.6
root@psaqarchi:/# python3 changeip.py
root@psaqarchi:/# torify curl http://icanhazip.com/  
>>‌ 198.98.62.120


قدم ششم: نصب Privoxy

تور به خودی خود یک http proxy نیست، بنابرین برای دسترسی به تور از پریوکسی به عنوان http proxy استفاده میکنم، در ابتدا باید پکیچ پریوکسی و نصب کنیم و در تنظیمات مربوط به آن را انجام بدیم.

root@psaqarchi:/# apt install -y privoxy
root@psaqarchi:/# service privoxy status
 >>‌  privoxy is not running

بعد از نصب پریوکسی، از سویچ status استفاده میکنیم تا وضعیت پریوکسی را بررسی کنیم،

root@psaqarchi:/# echo &quotforward-socks5t / 127.0.0.1:9050 .&quot >> /etc/privoxy/config
root@psaqarchi:/# service privoxy start
 >>‌  Starting filtering proxy server privoxy          [ fail ]

پریوکسی قادر به فعالیت نیست بنابرین لاگ سیستم را بررسی میکنیم تا متوجه مشکل سیستم بشیم،

root@psaqarchi:/# cat /var/log/privoxy/logfile
>>‌   2020-12-19 15:36:13.278 7f9c2c0e30c0 Fatal error: can't bind to ::1:8118: No such file or directory

اگر همچین پیغامی دریافت کردید به این معناست پریوکسی نمیتونه از ای پی ورژن ۶ استفاده کنه بنابرین باید تنظیمات مربوط به این مود را غیر فعال کنیم،

root@psaqarchi:/# sed -i &quots/.*\[::1\]:8118/# &/&quot /etc/privoxy/config

نتیجه تغییرات انجام شده را به این شکل چک کنید،

root@psaqarchi:/# service privoxy start
 >>‌  Starting filtering proxy server privoxy          [ OK ]

root@psaqarchi:/# torify curl http://icanhazip.com/
>>‌  128.31.0.13

root@psaqarchi:/# curl -x 127.0.0.1:8118 http://icanhazip.com/
>>‌  176.10.99.200

قدم هفتم: استفاده از کتابخانه requests برای بررسی صحت عملکرد تغییر IP با Tor

root@psaqarchi:/# pip3 install requests


import requests

from stem import Signal
from stem.control import Controller

if __name__ == '__main__':
    response = requests.get('http://icanhazip.com/', proxies={'http': '127.0.0.1:8118'})
    print(&quotBefore: &quot, response.text.strip())

    with Controller.from_port(port=9051) as controller:
        controller.authenticate(password='VIRGOOL')
        controller.signal(Signal.NEWNYM)

    response = requests.get('http://icanhazip.com/', proxies={'http': '127.0.0.1:8118'})
    print(&quotAfter: &quot, response.text.strip())


قدم هفتم: استفاده داکر

# DockerFile
# pull official base image
FROM ubuntu:18.04

# File Author / Maintainer
MAINTAINER Parham Sagharichiha

ARG TOR_PASSWORD
# install dependencies
RUN apt-get update
RUN apt-get install -y tor
RUN apt-get install -y netcat
RUN apt-get install -y nano
RUN apt-get install -y curl
RUN service tor stop
#RUN kill -9 $(pidof tor)
RUN echo &quotControlPort 9051&quot >> /etc/tor/torrc
RUN echo HashedControlPassword $(tor --hash-password &quotVIRGOO&quot | tail -n 1) >> /etc/tor/torrc
RUN service tor start
RUN apt-get install -y privoxy
RUN echo &quotforward-socks5t / 127.0.0.1:9050 .&quot >> /etc/privoxy/config
RUN sed -i &quots/.*\[::1\]:8118/# &/&quot /etc/privoxy/config
# RUN service privoxy start
RUN apt-get install -y python3 python3-pip

# set work directory
RUN mkdir /workspace
WORKDIR /workspace

# copy project
COPY /src/ /workspace/
COPY /requirements.txt /workspace/

RUN pip3 install -r requirements.txt

# Expose ports
EXPOSE 9051 8081 9050 8000

#CMD
ENTRYPOINT service tor restart && /bin/bash
ENTRYPOINT service privoxy restart && /bin/bash

CMD [&quot/bin/bash&quot]


#requirements.txt
stem
requests