Это может быть глупый вопрос новичка, но реально ли провести DDoS-атаку на сеть Tor, что-то, что проходит через мосты или что-то в этом роде?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Можно ли выполнить DDoS в сети Tor?
- Автор темы Restock3r
- Дата начала
-
- Теги
- tor ddos attack
Да, возможно. Как и в любой другой сети атаки такого типа возможны. Однако, тор использует распределенную сеть узлов, что требует большего количества ресурсов для атаки.
Да, это реально, но требует значительных ресурсов(бот сети).
можно, тут есть небольшое обсуждение и ссылки на полезные статьи https://forum.exploit.in/topic/222730/
Можно, только тут нужно либо же иметь приличные мощности из-за специфики работы самого Тор, либо же поступить умнее, найти например уязвимость в сайте, та же PHP injection, получаешь айпишник и там уже понятно, хотя если ты найдёшь точку для PHP инъекции то ты и сам сервер можешь положить, да и в целом что угодно делать, на форуме есть ветка об веб уязвимостях, будь добр почитай, полученная и правильно обработанная информация поможет тебе так как особо разницы нету между обычными сайтами и сайтами в Торе, типичные ошибки админов такие же, уязвимости такие же, просто подход немного другой
В 99% случаях, справедливых для ресурсов в торе - получив доступ к серверу даже через ssh с рут правами - не получится узнать его настоящий ip. Для этого придется сначала сломать сам сервер, получить доступ к локальной сети, и после этого сломать тор свитч - а он может быть любым, начиная от второго сервера где закрыто вообще все кроме 9050 порта и заканчивая какой-нибудь цепочкой виртуалок наподобие whonix gateway.
Да и сам взломанный сервак внезапно может оказаться контейнером внутри какого-нибудь esxi или kvm гипервизора.
ты слишком хорошего мнения о ресурсах в торе
Если получить доступ к серверу, можно эскалироваться так как много админов защищают более именно сайты и веб приложения нежели сами сервера, положить его з этого момента не будет проблемой так что и айпи не нужен, в любом случае если очень сильно хотеть и уметь то реализовать можно что угодно, тут вопрос уже будет стоять другой, а стоит ли оно того? Я сам вел свои личные операции по закрытию педофорумов и чатов болталок, бывали случаи когда срабатывали стандартные методы атак из TryHackMe на обучающих комнатах, человеческую тупость не спасет никакая технология
иногда узнать настоящий ip тор ресурса может оказаться более эффективным и прибыльным чем dos'ить его )
Ты про десеаризацию в PHP? Чет я давно не видел нигде безалаберное использование методов __wakeup, __toString, __destruct и прочих. Такие инъекции просто пережиток прошлого, если где-то и встречаются то крайне редко и на мусорных ресурсах допотопных, где ничего не обновлялось со времен всемирного потопа.
Чувак задал вопрос по поводу ддоса в Торе явно не очень сильно понимая что такое ддос, да и как тор сервисы работают в целом, так что ему будет полезно начать з изучения чего то простого как эта тема, далее при желании он может углубится в веб хакинг, инфы что на форуме что в интернете хватает
Отбой парни, там скоро выкатят релиз 0.4.8, и DDoS через Tor умрёт.
Естественно. Пиши в личку, дам понимани процессингов и расчеты по мощностям
вот это поворот. ждём дудосилки тора на ASIC-ах
Нет, не ждём, к счастью:
equix/devlog.md at master · tevador/equix
A CPU-friendly client puzzle with instant verification - tevador/equix
github.com