Como adelantamos hace unos días, Tortilla es una herramienta de CrowdStrike
que permite a los usuarios enrutar todo el tráfico TCP/IP de una
máquina virtual a través de TOR de una forma segura y transparente.
Funciona en el sistema anfitrión bajo Windows XP y posteriores en versiones de 32 y 64 bits y es de código abierto, es decir, podemos revisarla y compilar nosotros mismos el proyecto de Visual Studio (instrucciones en el readme.txt).
Funciona en el sistema anfitrión bajo Windows XP y posteriores en versiones de 32 y 64 bits y es de código abierto, es decir, podemos revisarla y compilar nosotros mismos el proyecto de Visual Studio (instrucciones en el readme.txt).
Si optamos por utilizar directamente el binario decir que está firmado con un certificado de prueba y que por lo tanto primero tendremos que configurar nuestro sistema operativo (si es Vista o superior) para que acepte el correspondiente driver en modo kernel. De lo contrario recibiremos el siguiente mensaje:
Para solucionarlo tendremos que abrir una consola (cmd.exe) con
privilegios de administrador, ejecutar el siguiente comando y reiniciar
el equipo:
Como se ve, al iniciar sesión habremos arrancado Windows en "modo de prueba". Ahora lanzamos Tor y nos aseguramos que el fichero tortilla.ini tiene configurado correctamente el puerto:
Después ejecutamos tortilla.exe para instalar su adaptador e iniciar el cliente:
Bcdedit.exe -set TESTSIGNING ONComo se ve, al iniciar sesión habremos arrancado Windows en "modo de prueba". Ahora lanzamos Tor y nos aseguramos que el fichero tortilla.ini tiene configurado correctamente el puerto:
TorClientIpAddress = 127.0.0.1
TorClientTcpPort = 9151Después ejecutamos tortilla.exe para instalar su adaptador e iniciar el cliente:
A continuación configuramos la máquina virtual para utilizar el nuevo adaptador de Tortilla. En el caso de VMWare simplemente basta con añadir o editar una red VMNet y puentearla al adaptador de Tortilla:
Web de la herramienta: https://github.com/CrowdStrike/Tortilla
Fuente: HackPlayers
0 comentarios:
Publicar un comentario