Problème connexion Whonix et Tor
Lynow -
Bonjour,
J'utilise Whonix pour effectuer de l'OSINT sur le réseau Tor via les outils OnionSearch, Onioff, etc.
J'ai des problèmes de connexions lorsque j'utilise ces outils. Par exemple pour OnionSearch, j'obtiens :
Ensuite, pour Onioff :
Pourtant, je peux bien me connecter sur le Tor Browser et accéder à n'importe quelle page web.
Quelqu'un a t-il une idée d'où peut venir le problème ou plutôt dans quoi dois-je creuser pour chercher la résolution ?
Je pose ma question sur ce forum en espérant trouver des personnes utilisants ces mêmes outils.
Si besoin, je pourrais plus détailler le fonctionnement de Whonix pour aider à trouver le problème.
2 réponses
Bonjour,
Je n'ai jamais utilisé Whonix, il semblerait qu'utiliser le SOCKS local ne soit pas la bonne méthode.
D'après la documentation : https://www.whonix.org/wiki/Stream_Isolation
Une partie des applications est configurée pour utiliser la gateway via les paramètres proxy de l'application (comme le navigateur).
D'autres applications accèdent à Tor via un wrapper uwt, leur commande de lancement étant déjà modifié (comme apt-get) pour contenir uwt.
Pour les autres applications, il faudrait ajouter le wrapper uwt soi-même.
Que donne ceci ?
uwt onionsearch "recherche"
J'ai installé UWT :
user@host:~/OnionSearch$ sudo apt install uwt
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
uwt
0 upgraded, 1 newly installed, 0 to remove and 5 not upgraded.
Need to get 31.3 kB of archives.
After this operation, 116 kB of additional disk space will be used.
Get:1 https://deb.whonix.org bullseye/main amd64 uwt all 3:7.0-1 [31.3 kB]
Fetched 31.3 kB in 2s (14.0 kB/s)
Selecting previously unselected package uwt.
(Reading database ... 143960 files and directories currently installed.)
Preparing to unpack .../archives/uwt_3%3a7.0-1_all.deb ...
Unpacking uwt (3:7.0-1) ...
Setting up uwt (3:7.0-1) ...
Adding 'diversion of /etc/tor/torsocks.conf to /etc/tor/torsocks.conf.anondist-orig by uwt'
Adding 'diversion of /usr/bin/apt to /usr/bin/apt.anondist-orig by uwt'
Adding 'diversion of /usr/bin/apt-file to /usr/bin/apt-file.anondist-orig by uwt'
Adding 'diversion of /usr/bin/apt-get to /usr/bin/apt-get.anondist-orig by uwt'
Adding 'diversion of /usr/bin/aptitude-curses to /usr/bin/aptitude-curses.anondist-orig by uwt'
Adding 'diversion of /usr/bin/curl to /usr/bin/curl.anondist-orig by uwt'
Adding 'diversion of /usr/bin/git to /usr/bin/git.anondist-orig by uwt'
Adding 'diversion of /usr/bin/gpg to /usr/bin/gpg.anondist-orig by uwt'
Adding 'diversion of /usr/bin/gpg2 to /usr/bin/gpg2.anondist-orig by uwt'
Adding 'diversion of /usr/bin/mixmaster-update to /usr/bin/mixmaster-update.anondist-orig by uwt'
Adding 'diversion of /usr/bin/rawdog to /usr/bin/rawdog.anondist-orig by uwt'
Adding 'diversion of /usr/bin/ssh to /usr/bin/ssh.anondist-orig by uwt'
Adding 'diversion of /usr/bin/wget to /usr/bin/wget.anondist-orig by uwt'
Adding 'diversion of /usr/bin/yum to /usr/bin/yum.anondist-orig by uwt'
Adding 'diversion of /usr/bin/yumdownloader to /usr/bin/yumdownloader.anondist-orig by uwt'
Adding 'diversion of /usr/bin/dnf-3 to /usr/bin/dnf-3.anondist-orig by uwt'
Adding 'diversion of /usr/bin/onionshare to /usr/bin/onionshare.anondist-orig by uwt'
Adding 'diversion of /usr/bin/onionshare-gui to /usr/bin/onionshare-gui.anondist-orig by uwt'
Adding 'diversion of /usr/bin/ricochet to /usr/bin/ricochet.anondist-orig by uwt'
Adding 'diversion of /usr/bin/wormhole to /usr/bin/wormhole.anondist-orig by uwt'
Processing triggers for man-db (2.9.4-2) ...
Mais cela m'affiche que la commande n'existe pas :
user@host:~/OnionSearch$ uwt onionsearch "recherche"
bash: uwt: command not found
Finalement, j'ai ajouté le fichier binaire dans le fichier
/etc/uwt.d/30_uwt_default.conf
la ligne :
#uwtwrapper["/usr/local/bin/onionsearch"]="1"
afin d'indiquer d'utiliser le wrapper uwt pour Onionsearch, mais cela n'a rien changé.
EDIT : dans le script onionsearch, j'ai pu voir que les liens .onion des moteurs ne fonctionnants pas ne correspondaient pas aux liens à jour, le problème est donc là.
Par contre, pour la connexion avec Onioff, je ne comprends toujours pas pourquoi cela fonctionne pas
Bon, j'ai ajouté les bons liens mais cela n'a finalement pas arrangé les choses, en fait les requêtes sont bien effectuées pour chacun des moteurs, mais il y a cette erreur de connexion qui apparaît, ce qui provoque l'arrêt de la recherche. Par exemple, pour Onionland, cela s'arrête à quelques pourcentages, avant d'afficher le message d'erreur ci-dessus. C'est comme si la connexion était instable
Oui :
D'ailleurs, j'ai effectivement vu qu'il y avait un problème avec le serveur SOCKS dans certain message d'erreur, mais à quoi sert ce serveur ? C'est sûrement une question bête, mais lorsque j'ai découvert Whonix je n'avais pas entendu parler de celui-ci. De ce que j'ai compris Whonix propose une VM servant de passerelle et une autre VM servant de station de travail.