Tor被曝多个0 day漏洞,官方给出回应!

最新推荐文章于 2024-08-14 09:39:53 发布
最新推荐文章于 2024-08-14 09:39:53 发布
阅读量437 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108218130
版权
安全研究员Neal Krawetz曝光了影响Tor网络的多个0 day漏洞,可能导致用户IP地址泄露。其中,漏洞1允许识别Tor流量,漏洞2能检测Tor bridge连接。尽管Tor Project已回应并分析,但部分问题尚未修复,引发对Tor安全性的担忧。
摘要由CSDN通过智能技术生成

Tor被曝多个0 day漏洞,官方给出回应!

安全研究人员Neal Krawetz 在7月23日和30日分别公布了2个影响Tor网络和浏览器的0 day漏洞技术细节,并称近期会发布其他3个漏洞的细节。有专家确认,利用这些漏洞中的1个可以对Tor服务器进行去匿名,获取真实的IP 地址。

漏洞概述

漏洞1

在7月23日的博文中,研究人员描述了企业和互联网服务提供商如何通过扫描包签名的网络连接来拦截用户连接到Tor网络,因为Tor流量的包签名是独特的可以作为特征来识别的。

更多技术细节参见:

https://www.hackerfactor.com/blog/index.php?/archives/888-Tor-0day-Stopping-Tor-Connections.html

漏洞2

在7月30日的博文中,研究人员称该漏洞可以让网络运营者检测到Tor流量。奇热第一个漏洞可以用来检测到Tor网络的直接连接,而第二个漏洞可以用来检测间接的连接。Tor bridge是在用户和Tor网络间中继连接的代理节点。考虑到Tor服务器的敏感性,Tor bridge列表一直在不断地更新使得互联网服务提供商难以检测和拦截。研究人员介绍了识别Tor bridge流量的方法&

最低0.47元/天 解锁文章
systemino
关注
multitor:使用负载平衡创建多个 TOR 实例
08-04
多路复用器使用负载平衡创建多个 TOR 实例。 ••••• ••• 由和创建 描述它为客户端提供一个单一的端点。 支持HAProxy 、 socks协议和http-proxy服务器: polipo 、 privoxy和hpts 。 此外,您可以查看以前运行...
libevent详解_详解Tor Bridge及Pluggable Transport(Part 1)
weixin_39731456的博客
11-30 1538
0x00 前言在西弗吉尼亚州查尔斯顿举行的SecureWV 2019网络安全会议上,我和Peixue做了名为“详解Tor Bridge及Pluggable Transport”的主题演讲。这里我们将通过两篇文章与大家分享更多细节,在第一篇文章中,我将介绍如何通过逆向工程找到Tor内置的Bridge(网桥),以及在启用BridgeTor浏览器的工作方式。0x01 Tor浏览器及Tor...
centos7.x搭建Tor私人网桥
05-13 9566
1. 下载并安装 Tor yum install tor -y 2. 安装 obfs4 通过python进行编译安装: (1)安装 所需依赖软件模块: yum install make automake gcc python-pip python-devel libyaml-devel (2)安装 obfs4proxy: pip install obfsproxy 通过go进行编...
横看成岭侧成峰,远近高低各不同 —— 深入探讨Obfs4流量识别:特征、方法与应用
最新发布
这家伙很懒,什么都没有留下
08-14 998
通过深入研究Obfs4流量的特征和行为模式,网络工程师可以设计出更加智能的流量调度策略,优化网络路径选择,减少延迟和丢包,从而提升Tor网络的访问速度和稳定性。在识别过程中,系统特别关注Obfs4流量的特征和行为模式,通过构建基于LSTM的深度学习模型,实现了对Obfs4流量的高效识别。然而,这些工具的使用往往伴随着被检测和封锁的风险。通过部署专业的网络监控系统和流量分析工具,可以实时捕获网络中的数据包,并对其进行深度分析和识别,从而有效识别出Obfs4流量,进而采取相应的安全措施,如阻断、警告或记录等。
Tor网络原理详解
永远相信美好的事情即将发生
12-16 3193
匿名通信是一种通过采用数据转发、内容加密、流量混淆等措施来隐藏通信内容及关系的隐私保护技术。为了提高通信的匿名性,这些数据转发链路通常由多跳加密代理服务节点构成,而所有这些节点即构成了匿名通信系统(或称匿名通信网络)。匿名通信系统本质上是一种提供匿名通信服务的覆盖网络,可以向普通用户提供Internet匿名访问功能以掩盖其网络通信源和目标,向服务提供商提供隐藏服务机制以实现匿名化的网络服务部署。
Tor代码审计发现17个漏洞
smellycat000的专栏
02-02 708
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士非盈利性网络安全咨询公司 Radically Open Security 在2023年4月至8月期间,对 Tor 匿名网络的多个组件进行了全面的代码安全审计,包括Tor浏览器、出口中继、被暴露的服务、基础设施和测试与分析工具,结果发现了17个漏洞,其中一个漏洞是“高风险”级别。这次白盒渗透测试发现的权限多数是中低危级别,可用于发动 DoS 攻击、...
Center7.8服务器配置Tor服务和obfs4
sudamasaki的博客
12-15 5211
Center7.8服务器配置Tor服务和obfs4 先给出Tor官网的搭建指南: https://community.torproject.org/relay/setup/bridge/centos-rhel-opensuse/ 个人试了好几次,最终还是放弃了… 1.搭建Tor服务 yum install tor 2.安装obfs4 这里要注意,可以直接用python进行安装,但是python安装的是obfsproxy,不支持obfs4,所以还是要进行go安装。 根据官网的安装指南,git的过时版本可能会
Tor浏览器一个匿名浏览网页的工具
07-28
Tor浏览器一个匿名浏览网页的工具
hosTor:用于托管多个 Tor 中继的便捷管理系统
06-26
该项目的目标是提供一种简单的方法来管理多个 Tor 中继。 我确信还有许多其他指南对运行单个 Tor 中继提供了更​​温和的介绍,但该项目旨在成为初始化、配置和维护多个中继的简单方法。 它利用来执行这些操作。 还...
ansible-tor:使用Tor的Ansible角色!
05-14
这个角色可以帮助您将复杂性降低为一个命令,以部署一个或多个带或不带obfsproxy的Tor继电器或Tor桥。 在这里,我假设用户已根据此处指定的最佳实践目录布局设置了ansible项目目录: ...并只需运行以下命令:...
tor_app:官方网络应用程序可简化抄录! (在制品)
05-14
tor_app 官方网络应用程序可简化抄录! (在制品) 这是存放我们应用程序/网站的所有好东西的仓库,我们还真的不知道什么。 它还具有连接到r / ToR的API。 更多文档即将发布!发展运行python manage.py runserver在...
Tor使用详解五:如何添加使用Tor网桥
01-07
Tor使用详解五:如何添加使用Tor网桥
docker-tor:从其源代码为Tor代理加上obfs4和meek构建Docker映像-Proxy source code
03-24
Dockerized Tor代理 从官方源代码构建Tor代理的Dockerfile 。 特征 从源头编译的Tor,信任链更短。 obfs4和meek可插拔运输已经安装开箱,等待通过自定义设置来启用。 支持多平台(已测试amd64,arm32v7)。 用法 您需要安装Docker才能使用此映像。 为此,请参阅官方文档 安装Docker后,请按照以下步骤启动Tor代理: 准备配置 默认情况下,Tor代理将以其默认配置运行,这可能是您不希望遇到的情况。 您可以在Tor项目的官方网站上找到完整的配置,或在以下位置找到: : 下载并修改配置以满足您的需要,然后将其tor.conf为本示例的tor.conf文件。 下载映像并开始运行代理 接下来,要求Docker使用刚刚创建的配置文件tor.conf下载并运行Image。 该命令很简单,如下所示: $ docker run --deta
Tor
热门推荐
Leesire的专栏
12-18 3万+
先打开这个网站  https://bridges.torproject.org/   Step #1:下载Tor浏览器 Step #2:获取bridges Step #3:在Tor浏览器上添加网桥 Step #4:调出项目结构管理区域  把网桥全部复制进去 在点击连接   注:连接第一次的时候比较慢   -End- 暗网搜索引擎 http://www.onion.l
Tor匿名通信系统
菜小白的博客
12-15 4176
Tor匿名通信系统 Tor匿名通信系统基于洋葱路由算法,属于低延时匿名通信系统,强调数据通信的实时性以及系统的简单、有效性。Tor具有良好的网络拓扑结构设计和通信性能,提供通道交换的匿名服务,采用了前向安全,拥塞控制,出口策略控制,目录服务,完整性检测,带宽控制等机制。 匿名通信链路建立 在连接的建立阶段,是由消息发送者的洋葱代理路由器OP来选择创建整条匿名路径。客户端通过OP选择一条通过网络的路径并构造一条环路。在这个环路中每一个在路径上的OR(洋葱路由器)知道他的前序和后序节点,但是不知道环路里的任意
如何搭建tor网桥
qq_35827483的博客
09-16 1078
tor网桥当中,第一层节点最为重要,因此第一层节点必须非常安全! 由于Ubuntu的库总是不更新,所以里面的tor非常老旧,因此我们先更新源文件: vim /etc/apt/sources.list 在里面添加两个 deb [arch=amd64 signed-by=/usr/share/keyrings/tor-archive-keyring.gpg ] https://deb.torproject.org/torproject.org focal main deb-src [ar...
Obfs4协议的具体实现方式和加密技术是什么?
weixin_41491362的博客
07-27 98
Obfs4协议和Trojan协议都是用于混淆和伪装网络流量的工具,它们通过不同的方法来实现这一目标。Obfs4协议Obfs4(Pluggable Transport layer for Tor)是一种插件式传输层协议,旨在帮助用户在被审查的国家中安全地使用Tor网络。其主要功能是将Tor客户端产生的数据包进行二次加密,并通...
00_托管网站在Tor网络上_Ubuntu主机
零基础 Openresty 高性能网站开发
03-27 337
大部分人接触Tor网络是由Tor Browser开始的,这个东东可以浏览暗网里面奇奇怪怪的东西,网络里面最黑色的部分在这里完整的体现了。注意:安装完后,国内大部分ip是直接链接不上tor网络的,点击配置,然后选择网桥obfs4,挂个国外的sock5,稍等一分钟就行了。这里的/root/server 自己配置自己的路径,等会而输出一些文件到这个文件夹,hostname,private_keyz这些。1.安装Tor Browser,这步就不多说了,https://www.torproject.org/。
如何给 tor 浏览器 提速
04-29
5. 使用减少带宽的浏览模式:Tor浏览器有一个“安全级别”设置,你可以选择使用较少的带宽来浏览网页,这样可以提高浏览器的速度。 6. 使用更快的计算机:如果你的计算机性能比较低,那么 Tor浏览器的速度也会受到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值