un serveur Web : c'est le matériel informatique et logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide Web. et fait fonctionner plusieurs logiciels qui fonctionnent ensemble. On retrouve la combinaison Apache (serveur HTTP), MySQL (serveur de base de données) et PHP..., qui peuvent être différents selon le système d'exploitation.
pour créer un site web on a besoin d'un
serveur HTTP à titre d'exemple :
- apache apparu en avril 1995 et fonctionne principalement sur les systèmes d'exploitation UNIX (Linux, Mac OS X, Solaris, BSD et UNIX) mais aussi pour Windows, est conçu pour prendre en charge de nombreux modules lui donnant des fonctionnalités supplémentaires : interprétation du langage Perl, PHP, Python et Ruby, serveur proxy, Common Gateway Interface, Server Side Includes, réécriture d'URL, négociation de contenu, protocoles de communication additionnels, etc. il est installé par défaut sur Backtrack, Kali-Linux, Bugtraq comme un service du système.
- Savant est un serveur web(http/1.1) freeware et open-source qui tourne sous Windows 9x, ME, NT, 2000, XP et 7. et qui transforme n'importe quel ordinateur de bureau en un puissant serveur web . Conçu pour être rapide, sûr et efficace , Savant est le choix de milliers de webmaster professionnels et amateurs du monde entier. il ne supporte que du html et du javascript pour la version 3.1, pour info (la version 3.1 est vulnérable avec faille buffer overflow pour la méthode GET sur la variable URL ou fichier et ressource)
sous windows :
1 - téléchargez "savant web server" sur sont site :
http://savant.sourceforge.net/download.html
2 - installez le (c'est simple)...
3 - sur savant web serveur en cliquant sur "configuration" dans l'onglet HTTP :
- dans la case "port#..." : on choisit un numéro de port par exemple "80" c'est le port qui sera utilisé par votre serveur http (par défaut c'est 80, si on choisit un autre par exemple 552 pour accéder a notre site via un navigateur-web on utiliserait l'url "localhost:552" et voilà..)
- dans la case "server DNS Entry" on met l'adresse ip de notre machine ou "localhost" voir même "127.0.0.1"
- dans la case "error Message path" on met le chemin d’accès vers la page d'erreur de notre choix en cas d'erreur commis par le client (qui se connecte par exemple en demandant un fichier ou des ressources qui n'existent pas sur notre serveur.)
- dans la case "index file name" on met le chemin d’accès a la page d'accueil de notre site web
(c'est généralement dans le répertoire ou on a installé "savant-web-server" plus exactement dans le dossier "root" qui se trouve dedans c'est là qu'il faut mettre notre site web)
4 - il faut que Tor soit installé, puis allez dans le répertoire /data/tor qui se trouve dans le répertoire de l'application Tor :
on ouvre le fichier torrc et on ajoute a la fin ces lignes :
# Hidden Service
HiddenServiceDir C:\Users\nom-d'utilisateur\klk-chose #(le répertoire ou tor va créer les fichiers qui contiennent nos configuration)
HiddenServicePort 80 127.0.0.1:80 #(80 étant le port qu'utilise notre serveur http(s) et sont url :"127.0.0.1:80")
5 - puis en crée le répertoire "C:\Users\nom-d'utilisateur\klk-chose" si il n'existe pas encore.
6 - on relance Tor pour qu'il prend en considération ces nouvelles configurations....
7 - sur Vidalia en cliquant sur "Message log" on vérifie s'il y a pas d’erreur dans notre configuration actuel
si tous marche bien alors c'est bon...
en jetant un coup d'œil dans le répertoire "C:\Users\nom-d'utilisateur\klk-chose" on trouve deux fichiers :
"hostname" et "private_key"
- le fichier "hostname" contient notre XklkchoseX.onion c'est le url de notre site web sur le deepweb
- le fichier "private_key" notre fichier ou clé d’authentification auprès du réseau Tor (a garder précieusement).
sous Linux :
pour Créer un hidden service voilà :
1 - éditer Avec un éditeur texte le fichier /etc/tor/torrc . Recherchez la ligne :
######### This section is just for location-hidden services #######
(qui indique que ce qui suit est dédié à l’hébergement de services cachés)
2 - Ajoutez sous cette ligne les deux lignes suivantes :
HiddenServiceDir /var/lib/tor/un_premier_service/
HiddenServicePort 80 127.0.0.1:80
# (la première ligne doit indiquer un répertoire accessible en lecture et en écriture pour Tor. Remplacez « un_premier_service » par un nom évocateur, surtout "au cas où vous souhaitez héberger plusieurs services cachés". Tor va créer 2 fichiers dans ce répertoire, on y reviendra ensuite.)
#(la seconde ligne correspond au port et url du service caché "apache par exemple". Si vous voulez que ce soit du web, c’est le 80 étant le port utiliser par défaut sur apache, 127.0.0.1 indique l'adresse ip de notre machine. Le "80" correspond au port sur lequel apache par défaut écoute. 127.0.0.1:80 l'url de notre site en local)
* décommenter la ligne :
ControlPort 9051
(C'est le port qui permet à Vidalia de communiquer avec Tor par TCP sous les debian-like comme Ubuntu. On est obligé de faire communiquer Vidalia avec Tor par connexion TCP car sinon il y a une erreur d'autorisation)
Paramètres → avancées → cochez "use TCP connections(ControlPort)" et remplissez le champ "Adresse" par 127.0.0.1:9051
Attention cependant au cas ou une application et Tor sont sur un même port qui est ouvert vers l’extérieur. ça peut conduire au désastre, parce que cela fera en sort que l'application sera accessible depuis depuis l’extérieur, ce qui n’est pas ce que vous cherchez. adaptez le torrc en conséquence. Ou fermez le port d’origine !
Vous pouvez ajouter d’autres lignes du même type que la seconde, concernant d’autres ports. Cela est utile si vous voulez proposer d'autre site web ou d'autre services
3 - Enregistrez le fichier.
4 - puis relancez Tor : /etc/init.d/tor restart
Normalement, il n’y a pas d’erreurs. sinon vérifiez les logs sous Vidalia pour vous mettre sur la la bonne piste !
5 - Tor va créer deux fichiers dans le répertoire /var/lib/tor/un_premier_service/
les deux fichiers créés par Tor dans le répertoire associé au service caché :
"private_key" et "hostname"
- private_key : sert comme une authentification auprès du réseau Tor, il contient la clé privée. Gardez ce fichier secret ! Sinon, d’autres personnes pourraient « usurper » votre service caché… exple :
- hostname : contient votre nouveau « nom de domaine » en .onion . vous pouvez le partager pour que les utilisateurs du réseau peuvent y accéder.
6 - votre site ou (service) sur le réseau Tor est prêt.
7 - pour vérifier entrez dans la barre d’adresse du « Tor Browser » votre domaine en .onion et validez. vous accédez à votre site.
Cet article est publié à titre informatif !!!
alors tout c'est très bien déroulé, seulement ça me dit "La connexion a échoué". Une solution ?
RépondreSupprimertu dois me donner plus de détails ??
SupprimerCe commentaire a été supprimé par l'auteur.
RépondreSupprimer