Exitmap：Tor出口中繼節點掃描器

新聞 01-24

工具簡介

Exitmap是一個基於Python的Tor出口中繼節點掃描器，具有快速和模塊化的特點。 Exitmap模塊執行在所有出口中繼節點（的子集）上運行的任務。如果你有函數式編程的知識背景，可以把Exitmap看作是Tor出口中繼節點的map（）介面。

這些模塊可以執行任何基於TCP的網路任務，例如獲取網頁、上傳文件、連接到SSH伺服器或加入IRC頻道（Internet Relay Chat，互聯網中繼聊天，它是由芬蘭人Jarkko Oikarinen於1988年首創的一種網路聊天協議）。

Exitmap的實際功能是監測出口中繼節點的可靠性。當然很多人會利用Exitmap在Tor項目的檢查服務中檢查誤報情況，並發現惡意的出口中繼節點。為Exitmap開發新的模塊也非常便捷，只需查看doc或目錄中的HACKING文件，或者查看其中一個現有模塊即可。

Exitmap使用Stem為所有給定的出口中繼節點創建線路，並且一旦tor向Exitmap發出線路已建立的通知，Exitmap就會為新建立的線路調用模塊。模塊可以是純Python腳本，也可以是可執行文件。對於可執行文件則需要用到torsocks工具。

最後請注意Exitmap是一個網路評估工具，對普通的Tor用戶沒有用。Tor項目正在定期運行該工具，過多的Exitmap掃描只會導致額外的網路負載。Exitmap之所以開源是因為有人可能會對其源代碼和結構感興趣。

安裝

Exitmap使用Stem庫（Tor的python控制器庫）與Tor進行交互。安裝Stem的方式很多，最簡單的應該是使用pip與現有的requirements.txt文件結合：

$ pip install -r requirements.txt

運行Exitmap

Exitmap所需的唯一參數是模塊名稱。例如，你可以通過以下方式運行Exitmap的checktest模塊：

$ ./bin/exitmap checktest

然後命令行輸出將顯示如何進行Tor bootstrap，checktest模塊輸出和掃描摘要。如果你不需要3個hops，傾向於使用在靜態的第一個hop之後的兩個hops,請運行：

$ ./bin/exitmap --first-hop CCEF02AA454C0AB0FE1AC68304F6D8C4220C1912 checktest

若在德國出口中繼節點上運行同樣的測試，請執行：

$ ./bin/exitmap --country DE --first-hop CCEF02AA454C0AB0FE1AC68304F6D8C4220C1912 checktest

如果要在線路創建之間暫停五秒鐘以減少Tor網路和掃描目標的負載，請運行：

$ ./

bin/exitmap --build-delay 5 checktest

注意：

CCEF02AA454C0AB0FE1AC68304F6D8C4220C1912是一個由瑞典卡爾斯塔德大學運行的出口節點，你可以自由使用。但是分配掃描負載時請盡量使用自己的出口中繼節點。

若想看到Exitmap的其它選項，請運行：

$ ./bin/exitmap --help

功能

Exitmap包含以下模塊：

testfds：測試某出口中繼節點是否能夠獲取簡單網頁的內容。若不能則說明該出口中繼節點可能沒有足夠可用的文件描述符（打開一個文件需要維護很多數據，不光是許可權的問題，內核對每一個打開文件都分配了一個數據結構，而文件描述符則是指向這些數據結構的索引，內核可以通過一個文件描述符查到相應文件的數據）。

checktest：嘗試發現Tor項目檢查服務中的誤報。

dnspoison：嘗試解析多個域名，並將接收到的DNS A記錄與預期記錄進行比較。

dnssec：檢測解析器不證實DNSSEC（DNS安全擴展）的出口中繼節點。

patchingCheck：檢查是否存在文件篡改。

cloudflared：檢查網站是否返回CloudFlare的驗證碼。

rtt：測量從某出口到各個目的地的往返時間。

配置

默認狀態下，Exitmap會讀取你的主目錄中的.exitmaprc文件。該文件能夠接受所有命令行選項，但是你必須用下劃線代替減號。例如：

[Defaults]

first_hop = CCEF02AA454C0AB0FE1AC68304F6D8C4220C1912

verbosity = debug

build_delay = 1

analysis_dir = /path/to/exitmap_scans

測試

在提交代碼合并請求之前，通過運行以下程序來確認所有配置均已通過測試：

$ pip install -r requirements-dev.txt

$ py.test --cov-report term-missing --cov-config .coveragerc --cov=src test

Exitmap下載鏈接請見原文

若對Exitmap的使用存在任何問題，可聯繫Philipp Winter phw@nymity.ch

*參考來源：github，FB小編Carrie編譯，轉載請註明來自FreeBuf

您的贊是小編持續努力的最大動力，動動手指贊一下吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章:

※Python的無狀態SYN快速掃描
※2016年度Web漏洞統計之Exploit-db
※專訪」新世界黑客組織「成員Kapustkiy
※美國陸軍公布「Hack the Army」競賽結果：修復118個漏洞，獎金超10萬美元
※WAF產品經理眼中比較理想的WAF

TAG:FreeBuf |

您可能感興趣

※金色爆裂紋細節點綴！Air Jordan 11「Olive Luxe」發售詳情釋出！
※台積電首次在批量生產的7nm節點上推出Wafer-on-Wafer技術
※Alphacoin Fund宣布參選CyberMiles 超級節點
※Truffle 3.0部署智能合約至Ethereum節點
※《Fate/Grand Order》玉藻貓手辦：細節點綴讓她更加迷人
※5.使用dynamic_reconfigure實現節點參數動態更新
※如何玩轉節點營銷？Mistine & 網易考拉超級品牌日給出了答
※Kubernetes1.14 版增加了雲原生平台的Windows節點支持
※Microsoft Azure 以太坊節點自動化部署方案漏洞分析
※EOS超級節點競選衝出黑馬，Crypto Capital加密資本被爆攜20億低調競選
※ICO評測之Path.Network：基於區塊鏈的節點監控平台
※springboot1.5.3+shiro1.3.2+redis單節點及集群集成
※Bitcoin.org所有者宣布推出新型全節點BCH客戶端
※對話海外節點——EOS.fish
※炫彩細節點綴！Air VaporMax 2019 再曝新配色
※Telegram9月1日將發布運行TON節點所需代碼
※Hum Gene Ther：中國團隊基於CRISPR/Cas9基因編輯阻斷HIV多個關鍵節點
※Path Network：一個基於區塊鏈的全球分布節點監控平台
※分散式世界的超級節點：Ioan Raicu博士
※實操教程：如何順利躋身成為Facebook Libra百大節點？