14 oct 2014

Auditoría de sitios web en TOR. Parte 2

Buenas a todos, en el post de hoy continuaremos la cadena que arrancamos la pasada semana en la que estamos analizando como automatizar ciertas tareas de auditoría de sitios web alojados en la red TOR.

En el segundo artículo de la cadena analizaremos como navegar desde PHP por TOR, utilizando como proxy el navegador Tor Browser.

Para acceder al contenido de un sitio web TOR recurriremos al mítico CURL, configurando nuestro programa para que navegue a través de TOR Browser como proxy, que permanecerá a la escucha en el puerto 9150, en la IP 127.0.0.1 (a menos que queráis navegar por otro equipo de la red, en cuyo caso deberéis indicar su dirección IP).

El siguiente script PHP pintará en pantalla el código del sitio web TOR (o cualquier otro sitio web, pero navegando por TOR):

<?php
$curl = curl_init();
//Podéis modificar el User Agent, para camuflar las peticiones
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13');
    curl_setopt($curl, CURLOPT_TIMEOUT, 60);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_PROXY, '127.0.0.1:9150');
    curl_setopt($curl, CURLOPT_PROXYTYPE,7);
    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($curl, CURLOPT_URL, "http://XXXXXXXXX.onion/");
    $contents = curl_exec($curl);
print_r($contents);
?>

¿Sencillo no? Con estos dos sencillos ejemplos ya sabemos como extraer información en PHP y Python de sitios web TOR. El resto de tareas que realicemos a partir de ahora en la cadena serán comunes a cualquier sitio web de Internet.

Hasta el próximo post,

Saludos!

No hay comentarios:

Publicar un comentario