Все известные способы деанонимизации скрытых сервисов в сети Тор
VT:
AnonFiles:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Мануал/Книга Деанонимизация сайтов в сети TOR
есть одна методика, до которой автор почти додумался в разделе "Other techniques - Same Network Technique" - с заголовком "Host:".
автор не учёл, что при наличии широкого канала весь интернет можно считать "Same Network"
автор не учёл, что при наличии широкого канала весь интернет можно считать "Same Network"
есть одна методика, до которой автор почти додумался в разделе "Other techniques - Same Network Technique" - с заголовком "Host:".
автор не учёл, что при наличии широкого канала весь интернет можно считать "Same Network"
Исследователь продемонстрировал деанонимизацию Tor-серверов через ETag
ИБ-специалист, известный под ником Sh1ttyKids, продемонстрировал способ выявления реальных IP-адресов серверов Tor. Исследователь использовал для этого ETag (entity tag) в заголовке HTTP-ответов.
xakep.ru
я не про ETAG, основная ошибка администраторов тор сервисов в том, что они разрешают доступ к вебсерверу с адресов, отличных от 127.0.0.1.
это позволяет и етаг насканить, и тупо Host:
это позволяет и етаг насканить, и тупо Host:
Поиск реалок по хидерам существует как минимум лет 8-10. Работает эта тема только против админов-долбаебов, которые не в состоянии нормально настроить вэб-сервер.Исследователь продемонстрировал деанонимизацию Tor-серверов через ETag
ИБ-специалист, известный под ником Sh1ttyKids, продемонстрировал способ выявления реальных IP-адресов серверов Tor. Исследователь использовал для этого ETag (entity tag) в заголовке HTTP-ответов.
Тру поцыки ставят return 444;
тру поцыки ставят -j DROP в фаерволе, а в nginx ставят минимум две зоны:
server {
listen порт-не-80-и-не-443;
server_name тут-реальный-домен;
...
}
server {
listen порт-не-80-и-не-443;
server_name _;
return 404;
}
где домен в виде подчёркивания "_" означает "отвечать для любого Host: кроме перечисленных в зонах выше"
Деанонимизация через TOR
Приветствую. Может кто указать на реальные кейсы, которые всплыли в паблике, свидетельствующие о возможности деанонимизации пользователя TOR-сети?Знаю случай о Tails, но там был сплоит и если я верно понимаю это единичный случай даже с этой ОС. Fredom Hosting тоже самое, Firefox сплоит, это имеет мало общего с атакой на саму сеть и утечкой IP пользователя. Есть много теорий заговора о Silk Road, но Ульбрихт допустил слишком ошибок, чтобы верить в конспирологию. Все остальное что попадалось на глаза, либо детские OPSEC ошибки или теоретические Sybil Attack.
Есть более интересные материалы и случаи?
Спасибо.
Последнее редактирование модератором:
Да.
Вот - https://ru.wikinews.org/wiki/МВД_России_объявило_тендер_на_раскрытие_данных_пользователей_Tor
Это 10 лет назад. Сам понимаешь, на месте не стояло МВД все это время.
There are many articles , Just search for the keyword on google , and you will find countless articles.
Ага, не стояло на месте, а двигалось в "ногу" со временем, а точнее костыль вечный там, ног точно не видать. Так вот на счет твоего предположения, логика конечно суровая, но я тебе по секрету могу сказать, что до сих пор тут как не было каких-либо стандартов или регламентов, так их и нет и не будет. По поводу вброса от "делегации свыше" якобы они своим спец. оборудованием не могут сверлить пакеты и DPI анализ не проводят, ну-ну. Чувак если ты юзаешь тор для сохранения своей безопасности, то ты этим ребятам не нужен от слова совсем.
А вообще говоря
А вообще я слышал, что такие темы обычно поднимают бравые ребята из отдела обработки больших массивов данных, с какардами вместо третьего глаза.
You can provide at least a couple of articles confirming in real cases that the user's IP was obtained while using the TOR network. Excluding the ones provided above.
I have only seen a few pdf files with studies that have not been confirmed in practice. And paranoid thoughts in different articles that the entire network is under the control of the NSA and other things.
Это не случай, а грант на исследовательский пакет о возможностях этого, даже не о результате. Если бы они добились успеха, блокировка ТОРа не осуществлялась бы.
Это не грант вообще-то, а тендер на проведение работ. Абсолютно разные вещи. И результаты его и и еще думаю тысячи таких же за много лет неизвестны.
Минимум каких-нибудь пару десятков миллиардов выделено на организацию и функционирование подконтрольных нод - там не могло быть не написано такого предложения в результатах исследования и его не могли не реализовать. Как в РУ, кстати, так и за рубежом.
В России почти всё заблокировано и запрещено, это не значит, что у мвд нет возможностей установить владельцев аккаунта фейсбука и инстаграма.
Из обратного да, можно исходить - если какого-то ресурса нет в списке РКН, его нужно обходить десятой дорогой.