Conectarse a IRC mediante TOR, usando WeeChat.

IRC

WeeChat es uno de los clientes IRC más utilizados y con mayores capacidades en la actualidad al tener una API compatible y fácil de integrar con diversos lenguajes de programación. Hoy explicaremos cómo instalarlo y configurarlo para conectarse a IRC mediante la red TOR usando un sistema GNU/Linux. Para instalar TOR, sigue este tutorial. Lo siguiente es instalar weechat, el cual se puede hacer desde su código fuente que se encuentra en https://weechat.org/download/ o bien usando nuestro gestor de paquetes en GNU/Linux. Para su instalación hacemos lo siguiente:

  • ArchLinux. #pacman -S weechat
  • Debian/Ubuntu. #apt install apt-transport-https #apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 11E9DE8848F2B65222AA75B8D1820DB22A11534E #bash -c "echo 'deb https://weechat.org/$TuDistribución $TuVersion main' >/etc/apt/sources.list.d/weechat.list" - reemplazamos $TuDistribución por Debian o Ubuntu según sea el caso y $TuVersion con la versión que usamos de la distribución. Aquí dos ejemplos en concreto:* Debian Stretch. #bash -c "echo 'deb https://weechat.org/debian stretch main' >/etc/apt/sources.list.d/weechat.list" * Ubuntu Bionic. #bash -c "echo 'deb https://weechat.org/ubuntu bionic main' >/etc/apt/sources.list.d/weechat.list"
  • #apt install weechat-curses weechat-plugins weechat-python weechat-perl Nota: Es importante estar al tanto ante los posibles cambios en https://weechat.org/download/debian/#instructions

Una vez instalado procedemos a ejecutar y configurar nuestro cliente. Para ejecutarlo basta con ejecutar en una terminal $weechat , esto es recomendable hacerlo sin usar el usuario root. Lo primero que haremos será añadir el servidor IRC, en este caso Freenode, pero ustedes pueden cambiarlo por el que deseen. El comando dentro de weechat es: /server add freenode-tor freenodeok2gncmy.onion/6697 Ahora añadimos el proxy TOR de esta manera: /proxy add tor socks5 127.0.0.1 9050 Ahora cambiamos la opción proxy del servidor creado para que use el proxy tor así: /set irc.server.freenode-tor.proxy tor Antes de continuar con los siguientes pasos, deberás registrar un nick usando https://webchat.freenode.net/ y colocando en nickname el nombre que desees, si no sabes cómo registrarlo, sigue las instrucciones en https://freenode.net/kb/answer/registration y una vez te hayas identificado en la página web, no la cierres hasta que finalice el tutorial. Para conectarnos a Freenode en especifico, necesitamos un certificado fingerprint, así que vamos a crearlo:

  • $mkdir -p ~/.weechat/ssl
  • $cd ~/.weechat/ssl
  • $openssl req -nodes -newkey rsa:2048 -keyout nick.pem -x509 -days 1000 -out nick.pem
  • $openssl x509 -in nick.pem -outform der | sha1sum -b | cut -d' ' -f1 El comando anterior debe arrojarles algo similar a esto: 42f0b1acd5b7ea0b93ec6047a0179e18783f72b2 en caso de no ser así, verifica los pasos anteriores.
  • Vamos a https://webchat.freenode.net/ donde tenemos nuestro nick identificado y ejecutamos este comando: /msg NickServ cert add $ElHashAnterior en mi caso sería /msg NickServ cert add 42f0b1acd5b7ea0b93ec6047a0179e18783f72b2
  • Cerramos la página web.

Ahora debemos configurar nuestro weechat para que use ese nick y la contraseña asignadas de la siguiente manera:

  1. Nick: /set irc.server.freenode-tor.nicks $TuNick
  2. Contraseña: /set irc.server.freenode-tor.password $TuContraseña - Opcional ya que vamos a usar certificación SASL.
  3. Modo de autenticación: /set irc.server.freenode-tor.sasl_mechanism external
  4. Configuramos el SSL a activo: /set irc.server.freenode-tor.ssl on
  5. Deshabilitamos el chequeo SSL: /set irc.server.freenode-tor.ssl_verify off
  6. Añadimos la ruta de nuestro archivo nick.pem creado: /set irc.server.freenode-tor.ssl_cert ~/.weechat/ssl/nick.pem
  7. Añadimos el canal #sechacklabs a la lista de entrada automática: /set irc.server.freenode-tor.autojoin #sechacklabs

Si todo lo que hemos hecho ha salido bien y no hemos cometido errores, basta con ejecutar en WeeChat el comando /connect freenode-tor para conectarnose a la sala de chat. Una vez se haya terminado de iniciar, veremos algo así: Si deseas comprobar que realmente estás usando TOR (lo cual al conectarse al nodo TOR no es cuestionable), pero sin embargo puedes hacer ejecutando en weechat /whois $TuNick y revisar el buffer principal, debe ser similar a esto: A continuación unas configuraciones adicionales de seguridad para tu WeeChat, solo debes ejecutar estos comandos: /set irc.server_default.msg_part "" /set irc.server_default.msg_quit "" /set irc.ctcp.clientinfo "" /set irc.ctcp.finger "" /set irc.ctcp.source "" /set irc.ctcp.time "" /set irc.ctcp.userinfo "" /set irc.ctcp.version "" /set irc.ctcp.ping "" /set irc.ctcp.action "" /plugin unload xfer /set weechat.plugin.autoload *,!xfer /save

  • Tips.

* Para moverte en las ventanas de WeeChat, usa las teclas Alt + Flechas de dirección. * Una vez configurado todo, para volver a conectarte solo debes abrir weechat y escribir: /connect freenode-tor

Autor: Edu4rdSHL

Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación

Etiquetas

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA,