Seguridad IT: Saber si una IP pertenece a la red Tor

08-04-2017
 
Hacking

Hacking

Hemos hablado de la red Tor en pasadas ocasiones. La red Tor ofrece anonimato cuando navegamos por Internet y no siempre se utiliza con fines éticos. Si queremos saber si en nuestra aplicación web están accediendo desde esta red es muy fácil:

Los servidores de Tor son públicos, podemos descargarnos la lista de servidores Tor desde distintos sitios, por ejemplo, desde la propia web de tor https://exitlist.torproject.org/exit-addresses o por ejemplo desde otras webs como la de Dan https://www.dan.me.uk/torlist/.

Una vez nos hemos descargado la lista de servidores ya solo tenemos que comprobar si la IP que nos llega esta en la lista. Esto os lo dejo cada uno de vosotros que lo implementéis usando el lenguaje que mas os guste: Java, NodeJS, PHP, etc. En bash es tan fácil como:

# Descargamos el fichero
wget --no-check-certificate https://exitlist.torproject.org/exit-addresses -O tor.txt

# Comprobamos si hay una determinada IP
grep -R -n "ExitAddress 199.249.223.73" tor.txt

La lista de servidores debe ser descargada periódicamente. Sino, corremos el peligro de que se nos cueles Ips.

Leave a Reply

© Albert Coronado Calzada