He escrito algunos posts sobre la red oscura pero no les he enseñado a publicar en la Darknet. De eso trata este post. Hoy les voy a enseñar una herramienta llamada OnionShare que nos permite publicar archivos, recibirlos, lanzar un sitio web y/o crear un chat, todo de forma privada en la red oscura. Vamos a ello.
OnionShare.
La herramienta que utilizaremos para publicar en la Darknet se llama OnionShare. Es un programa de código abierto que nos permite compartir archivos de forma segura y privada; alojar sitios web en la red oscura y crear salas de chat seguras en la red Tor.
El programa inicia un servidor web en nuestras máquinas, crea una dirección .onion protegida con contraseña y la hace accesible a cualquiera que tenga la URL y el password.
Como el servicio .onion va a correr en nuestras computadoras, es obvio que al desconectar, apagar o suspender la sesión deje de estar disponible lo que hayamos publicado en la red oscura. OnionShare funciona mejor cuando se trabaja con personas en tiempo real.
Como nuestra propia computadora es el servidor web que aloja los servicios lanzados, ningún tercero puede acceder a nada de lo que suceda allí, ni siquiera los desarrolladores del programa. Las direcciones aparecen y desaparecen conforme creemos y cerremos los servicios. Esto es completamente privado (eso dicen).
Instalación.
Para instalar OnionShare y comenzar a publicar en la Darknet vamos a su sitio web y descargamos el instalador para nuestro SO. Hay versiones para los SO más usados: Linux, Mac y Windows, así como para Android e iOS. Yo lo instalaré en un sistema GNU/Linux usando su versión Snap (me gusta Snap, no me crucifiquen).
También hay una versión Flatpak, una versión CLI, lo puede instalar de forma manual y mil otras formas, como todo en Linux. Como quiera que la instale al final podrá lanzar la herramienta y se verá así:
Lo único que tenemos que hacer ahora es pinchar en donde dice Connect to Tor y el programa nos mostrará los 4 servicios disponibles: compartir archivos, recibir archivos, montar un sitio web y crear un chat privado. Veamos cómo se usan algunos de ellos.
Uso.
La herramienta OnionShare es muy intuitiva. Es solo cuestión de seguir los pasos. Para la demostración lanzaré dos servicios: compartir archivos y crear un chat. Vamos a ello:
En la imagen anterior vemos los 4 servicios que nos ofrece OnionShare. Voy a utilizar el primero y le doy clic en Share Files. El programa me pedirá que suba el o los archivos que quiero compartir. Cuando los haya cargado creará la dirección .onion y le asignará una contraseña segura. Al terminar, nos mostrará los archivos cargados, la URL y el password. Será algo así:
http://cl3tewpi5hapkbeticmqq36gtkrrfx7rqxqkyoqrtro4wkfztwtjx7qd.onion LKEXRDGNHINCDJQXU6ZLMGGYCLZ5XWQMSZLILKR2QLDI5BBX5TOA
Estos datos deben tenerlos las personas con quienes vamos a compartir esos archivos. Para el ejercicio voy a compartir un archivo sobre la vulnerabilidad Cross Site Scripting (XSS). Cuando todo este listo abrimos nuestro navegador Tor, ingresamos la URL, nos identificamos con la contraseña y podremos acceder al archivo privado. La cosa se verá así:
En la imagen anterior vemos: a la derecha la herramienta OnionShare con el archivo PDF compartido (XSS – Vulnerabilidad estudiada a fondo), la URL .onion y la contraseña asignada únicamente para ese servicio. A la izquierda vemos el navegador Tor, nuestro servicio web abierto y acceso al archivo compartido. Más fácil imposible. Ahora creemos un chat.
Para crear un chat vamos a la cuarta opción: Chat Anonymously, damos click en Start chat server y eso es todo. Al igual que con el servicio anterior, el programa nos dará una URL .onion y un password. Datos que deben tener las personas que queremos en nuestra sala de chat. En nuestro navegador Tor introducimos la dirección, nos identificamos con la contraseña y el asunto se verá así:
Al ingresar a la sala podremos ponernos el nombre que queramos, sin registro. A la izquierda de la imagen vemos que en la sala hay dos usuarios: Karnivore y Darkscrapper. A la derecha vemos su conversación. Cuando cerremos el servicio todo desaparecerá pues OnionShare no guarda logs. ¿No es una maravilla? Conversaciones privadas en servicios desechables.
Y eso es todo por hoy. Espero les haya servido aprender a publicar en la Darknet 😎 Hasta la próxima.
