Criando um webserver na rede tor

Publicado por Vinícius Neves em

Fala pessoal! Neste post iremos criar um webserver na rede tor (onion) e verificar o acesso ao final.

No vídeo, irei iniciar a configuração de um debian 9.4 zerado. Após, instalaremos o docker, para então configurar o webserver na rede tor(.onion):

A partir de um debian 9.4 recém instalado, nada mais feito, vamos realizar os seguintes procedimentos:

Atualizando o debian 9.4

Adicionar os seguintes mirrors no arquivo /etc/apt/sources.list

#------------------------------------------------------------------------------#
#                   OFFICIAL DEBIAN REPOS                    
#------------------------------------------------------------------------------#

###### Debian Main Repos
deb http://deb.debian.org/debian/ stable main contrib non-free
deb-src http://deb.debian.org/debian/ stable main contrib non-free

deb http://deb.debian.org/debian/ stable-updates main contrib non-free
deb-src http://deb.debian.org/debian/ stable-updates main contrib non-free

deb http://deb.debian.org/debian-security stable/updates main
deb-src http://deb.debian.org/debian-security stable/updates main

deb http://ftp.debian.org/debian stretch-backports main
deb-src http://ftp.debian.org/debian stretch-backports main

Depois de adicionar as linhas no arquivo, vamos atualizar o sistema.

# apt-get update
# apt-get upgrade

Instalando o docker

Então, iremos realizar a instalação do docker:

# apt-get install apt-transport-https dirmngr
# echo 'deb https://apt.dockerproject.org/repo debian-stretch main' >> /etc/apt/sources.list
# apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys F76221572C52609D
# apt-get update
# apt-get install docker-engine
# apt-get install apt-transport-https
# apt-get install dirmngr

Baixando a imagem do tor-hiddenservice-nginx

Após o docker instalado, podemos realizar o download da imagem tor-hiddenservice-nginx:

# docker pull strm/tor-hiddenservice-nginx

Gerando o endereço tor

Aqui iremos realizar a criação do endereço na rede .onion. Quanto maior a sua expressão regular, mais tempo para gerar um endereço e sua chave privada correspondente.

# docker run -it --rm -v $(pwd)/web:/web strm/tor-hiddenservice-nginx generate ^nsw

Iniciando o nginx na rede onion

Então, iremos executar o serviço do nginx!!!

docker run -d --restart=always --name hiddensite \
       -v $(pwd)/web:/web strm/tor-hiddenservice-nginx

Aproveite e compre uma camiseta! 😀

[products columns=”4″ ids=”247,253,243,245″ orderby=”date” order=”DESC”]


Vinícius Neves

Engenheiro de Telecomunicações. 10 anos de experiência em Segurança da Informação. Faz parte da banca examinadora da certificação CompTIA Security+.

2 comentários

Marcelo Luiz Lubasinski · março 19, 2019 às 8:05 am

Vinicius bom dia
Fazendo a configuração como você explica no artigo, o site fica com http certo? Como configurar https? Uso certificado auto-assinado? Obrigado

    Vinícius Neves · março 21, 2019 às 10:06 am

    Prezado, um certificado SSL não adiciona uma “segurança” adicional em domínios TOR (quando se tratando de criptografia), visto que o tor, basicamente adiciona uma camada de anonimização e previne que o cliente seja localizado/identificado.
    Um ponto que pode ser relevante em redes TOR são certificados EV, que podem provar a identidade de um host .onion.

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *