Konfigurasi Tor .onion Site di Ubuntu dan Debian Server

Thursday, June 8, 2017

Konfigurasi Tor .onion Site di Ubuntu dan Debian Server - Di artikel sebelumnya saya menulis artikel mengenai bagaimana cara membuat situs dep web secara gratis dan mudah. Di tutorial tersebut memang saya buat menggunakan hosting atau jasa server milik orang lain, karena memang yang ingin saya tunjukkan adalah membuat situs ber ekstensi .onion tidak sesulit yang dibayangkan. Kekurangan dari tutorial sebelumnya, kita ini ibaratkan nyewa hosting milik orang, yang artinya harus tunduk kepada pemilik server. Jadi ada batasan atau larangan larangan yang tidak boleh dilanggar. Nah di tutorial ini saya akan menulis bagaimana mengkonfigurasi Tor Service di server milik kita sendiri sehingga kita bebas menggunakannya untuk apa.

Sebenarnya beginilah cara beberapa attacker atau blackhat menggunakan jaringan tor untuk melakukan transaksi seperti perdagangan illegal, transaksi bitcoin ransomware, dll. Bukan saya mengajarkan kejahatan, namun disini saya ingin menunjukkan bagaimana mereka membuat service tor berjalan di server mereka.

Yang perlu kalian ketahui, domain berekstensi .onion sendiri adalah domain yang digenerate secara otomatis oleh service tor yang berjalan, sehingga pada dasarnya domain ini memang gratis. Dan nama domain ini random, jika kalian ingin mendapatkan domain name yang kalian tentukan sendiri, ada tekniknya dengan bruteforce key pair. Kapan kapan kita bahas lebih lanjut karena di tutorial ini kita akan membahas bagaimana menjalankan service tor di vps.

Untuk melindungi data diri (jika tor service ini dugunakan untuk kegiatan yang anonim), saya berikan beberapa tips agar identitas kalian tidak diketahui.
  • Jangan memberikan data diri ke provider vps, usahakan mencari provider vps yang menyediakan pembayaran via bitcoin.
  • Jangan mengirim email dari server yang ingin digunakan untuk menjalankan tor service karena nantinya identitas server menjadi tidak anonim lagi.
  • Selebihnya lakukan hardening server seperti server pada umumnya.

Oke disini saya menggunakan nginx untuk webserver nya.
sudo apt-get install nginx
Untuk hardening nginx seperti menyembunyikan versi nginx dan lainnya saya skip karena sudah pernah saya bahas. Silahkan baca baca sendiri di artikel kategori nginx atau hardening server.
Untuk instalasi php mysql juga saya skip karena sudah pernah saya share tutorial konfigurasi LEMP di Debian.
Selanjutnya kita buat serverblock yang mengarah ke port 8080 (tor proxy). servername isi dengan localhost.
Berikut contoh konfigurasi milik saya.
nano /etc/nginx/sites-available/deepweb.conf
server {
        listen 127.0.0.1:8080;
        server_name localhost;

        root /var/www/deepweb;
        index index.html index.htm;

        location / {
                allow 127.0.0.1;
                deny all;

        }
# php fpm
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
# blokir htaccess milik apache
    location ~ /\.ht {
        deny all;
    }

}

ln -s /etc/nginx/sites-available/deepweb.conf /etc/nginx/sites-enable/deepweb.conf
nginx -t
Jika tidak ada yang error, restart nginx.
Sekarang kita install tor.
Karena di debian dan ubuntu tor sendiri sudah tersedia di repository, cukup jalankan perintah berikut :
sudo apt-get install tor
Edit pada file /etc/tor/torrc dan pastikan baris dibawah ini tidak di comment (diberi tanda pagar).
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

Selanjutnya kita jalankan Tor Service.
sudo service tor start
Saat service tor berjalan, otomatis akan dibentuk private key di direktori hidden_service beserta nama domain unik .onion secara random.
cd /var/lib/tor/hidden_service/
cat hostname  private_key
Contoh output :
er6fkuw455aqng6f.onion
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQCzLpSoickS+4ibLHOplRX/ILrPWcC5v9VkxcNZ9tyP4V4qnfbG
MmAgx+yQJ4QVHarzwjOd4SbHJtflt73idf4Mo8ERWHFI5drJaIB3e46E8UXwxgJc
1z/udvMnCCl561gaTewMw9lGBtI7DYSkIsW0oWj4j3nkwhm1uP6qeID+jwIDAQAB
AoGBAKC/ulhVfJHOHWjxATbzbE99YnrhT3iVNHF6xl4wjQF7s0pSevCmgv0FvyI4
gVOcUSDsafhK5Mon++q349+F8YqODz1nSG6mh18oLxvCYYQPCe654LUtD1CDEQy9
J8oCo/7YCwD1h1DPpHHLgZ+pjmcX8UdkOHW5ynoE1h6RG+KJAkEA5n6PrsjH9OKN
3D6ewnX+424xhPHkPDzwnO7MVnhARYiy56rDi+LsDdokhszAxh0eLu6weeVMPb39
gVLGKqQ8uwJBAMcCcUNl9MUAciIJmbQu44jQ4/A5KOd8NAc279SLbkdAfJ3qD2Fw
OdXD1jUf8kGvPgbXp2/qdYa6+syXFgtmMj0CQQDFadKgTeFM8Zm08IFDZpKHskKB
bjggC8W9c53Z1aaep4UrfIt9TT8GYjb0qXvWcuv+IHtP+79ABnCQihemQAKvAkEA
rb67Jg2gilIeUwswrzf0nOFK79MRhGBSiC31awokSH7LjY7oyLgTNkcZAB6ZAbG+
pHipDTOUUgFyryYFMASUPQJAOhKd0BLbcWKDDPMY5/fVD0OiFK4Yeitayht2FGEz
HTT1pmf001rNwTZ2VYbtrfmoF4oaE6N30lsLEHbvhWkIqw==
-----END RSA PRIVATE KEY-----

Sekarang kita coba akses domain yang digenerate tor service melalui Tor Browser.
cara membuat domain onion

Yup sepertinya berjalan dengan sempurna. Langkah terakhir adalah menghapus paket atau software yang digunakan untuk mengirim email.
sudo apt-get remove --purge exim
sudo apt-get remove --purge postfix
sudo apt-get remove --purge sendmail
Baiklah kira kira seperti itulah cara kerjanya. Sekian tutorial kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan komentar.

Artikel Terkait Debian ,Deep Web ,Server ,Ubuntu

No comments:

Post a Comment