<html><head></head><body><div class="gmail_quote">On September 2, 2014 5:41:42 PM CEST, Nathan of Guardian <nathan@guardianproject.info> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail"><br /><br /><br />-------- Forwarded Message --------<br />Subject: [tor-talk] Better testing through filternets<br />Date: Tue, 02 Sep 2014 11:40:01 -0400<br />From: Nathan Freitas <nathan@freitas.net><br />Reply-To: tor-talk@lists.torproject.org<br />To: tor-talk@lists.torproject.org<br /><br /><br />I am working on improving our ability to do more thorough and<br />standardized testing of Orbot, etc. As part of this, I am trying to<br />come up with a simple filternet configuration based on OpenWRT, running<br />on a TP Link MR3020.<br /><br />Currently, I have this working:<br /><br />- Use Dnsmasq to block high profile target domains (<a href="http://torproject.org">torproject.org</a>,<br />google, facebook, twitter, whatsapp, etc)<br />- Block all HTTPS traffic (port 443)<br /><br />This simulates most of the common DNS poisoning and port blocking types<br />attacks, though Tor can still easily connect at this point.<br /><br />I would like the
ability to simulate a more severe environment, where<br />for instance, Tor itself is targeted, and bridges are required. Any<br />thoughts or experience doing this?<br /><br />- Block IPs/domains for known Tor Authority nodes<br /><br />- block based on Tor protocol characteristics: ssl certs, common ports, etc<br /><br />Thanks for any feedback, pointers, links, etc.<br /><br />+n<br /><br /></pre></blockquote></div><br clear="all">Heya!<br>
<br>
I would use some pfsense/m0n0wall instead, as they do offer far more options, and may eat up snort rules (it can be installed and either log or act depending on what you want). Maybe kali on some rpi would also do the whole trick…<br>
<br>
Just one question, speaking of testing: what do you use on the other side? Some devices, virtual machines, a mix… ? I'd be interested for my own dev ;).<br>
<br>
Cheers,<br>
<br>
C.</body></html>