22 个出口节点对 Tor 网络发动中间人攻击

最新推荐文章于 2024-04-09 16:43:16 发布
最新推荐文章于 2024-04-09 16:43:16 发布
阅读量361 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/111892
版权

研究人员发现了22个出口节点对Tor网络发动中间人攻击, 使用自签名的伪造证书替换有效证书,将Tor网络的加密流量转为明文流量。

在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,在开放互联网和加密Tor网络之间架起了一个桥梁,出口节点的维护者将知道哪些内容发送给了终端用户,如果这些内容没有加密,那么他们将能监测和审查Tor用户 的互联网访问。瑞典Karlstad大学的计算机科学家以《变质的洋葱》 (PDF)为题描述了他们观察到了恶意出口节点。在研究的4个月内,他们从Tor网络的约1000个出口节点中发现25个恶意或错误配置的出口节点,其中 2个会重定向色情网站访问,可能是为了遵守所在国家的反色情审查规定,还有1个是错误配置,其余22个则被用于执行中间人攻击。研究人员找到了证据显 示,22台服务器中有19台是被同一个人或同一个组织操作,所有出口节点都运行已淘汰的Tor v0.2.2.37,除了一台所有出口节点都托管在一个位于俄罗斯的VPS供应商的网络。

文章转载自 开源中国社区 [http://www.oschina.net]

weixin_33966095
关注
cpp-TorProxy是一个通过Tor匿名网络路由所有网络流量的内核模块
08-16
因此,开发者需要考虑如何防止中间人攻击、流量分析等威胁。这涉及到加密算法的应用、安全通信协议的选择以及潜在漏洞的检测和修复。 6. **编译与安装**:由于涉及内核模块,用户需要知道如何编译cpp-TorProxy源...
isittor:IsItTor是用于检查IP地址是否为Tor出口节点的脚本
05-05
IsItTor是用于检查IP地址是否为Tor出口节点的脚本。 安装: sudo pip安装请求[安全性] isittor 用法: # isittor.py 99.245.160.4 02/10/2015 14:22:00 INFO - Starting new HTTPS connection (1): ...
网络匿名--不只是TOR
wuli1024的博客
02-02 1640
今天,我们将讨论互联网匿名和隐私:如何隐藏你的真实身份。什么是 TOR。如何以完全匿名的方式执行黑客任务。
查找恶意的TOR中继节点
weixin_33709590的博客
12-23 1164
众所周知,TOR是一种能够保护世界各地不同中继节点之间通信调度数据包的“软件”,由志愿者建立的网络进行运营。在过去的几年中,TOR已经被物理和网络***者广泛用于掩盖恶意操作。TOR也被视为最主要的进入暗网的方法,在暗网中,“恶意”的人可以通过黑市非法买卖东西。网络里每个中继节点都能够根据自己的配置状态,决定是作为一个ExitPoint(在以下图片中用最后一台接触“Bob”的...
Tor 节点数量大增
weixin_34004576的博客
06-05 700
Tor匿名网络由分散在全世界的服务器节点构成,每位Tor用户的流量会至少随机分配经过三个节点去隐藏真正的来源。Tor的匿名性的关键在于节点数量。过去几天一个令人瞩目或者不可思议的现象是:Tor匿名网络节点数量增加了2万以上,从4万增加到了6万。但整个Tor网络的流量没有出现相比例的增长。谁设立了这些节点,是出于什么目的,目前还无法判断。 =======...
【渗透测试笔记】之【中间人攻击
AA8j的博客
08-03 815
ARP 欺骗 启动路由转发 sysctl -w net.ipv4.ip_forward=1 ARP 欺骗 打开WIRESHARK 运行并过滤想要抓取的协议 抓取到的Cookie: DNS 欺骗 前提:目标DNS服务器指向你 dnschef --fakeip=180.101.49.11 --fakedomains=www.qq.com,www.sina.com --interface 192.168.2.106 -q # fakeip:希望受害者访问的地址 # fakedomains:要欺骗的域
Tor 可能并不安全,小心 Tor 去匿名攻击!
weixin_33898876的博客
06-09 1115
基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正确率识别托管 Tor...
Tor 出口节点将运行在图书馆的电脑上
weixin_34162695的博客
06-08 144
Tor 匿名网络项目宣布与 Library Freedom Project合作,在图书馆的电脑上运行 Tor 出口节点。在Tor匿名网络中,出口节点Tor用户访问目标网站的最后一个中继,也是法律风险最高的一个中继,经常会有 出口节点维护者因为被发现有违法信息(比如在大部分国家儿童色情都是非法的)经过他们的节点而遭到执法机构的调查。为什么要在图书馆运行T...
深度剖析:Tor匿名网络中的节点家族与安全挑战
这篇研究强调了对Tor网络节点家族的持续监测和分析的重要性,以确保其匿名性和可用性。同时,也提出了改进和加强匿名通信系统安全性的建议,包括提高节点分布的均匀性,增加对恶意家族的检测和防范机制,以及优化...
toriptables2:Tor Iptables脚本是一个匿名程序,用于设置iptables和tor以通过Tor网络路由包括DNS在内的所有服务和流量
02-16
Tor Iptables脚本是一个匿名程序,用于设置iptables和tor以通过Tor网络路由包括DNS在内的所有服务和流量。 依存关系: apt install tortoriptables2 . py - l 要测试您的匿名性: 展开匿名测试 更改Tor IP...
研究人员发现超100个Tor节点被监听!
weixin_34133829的博客
07-05 492
Tor,即The Onion Router,也就是洋葱路由器。它是一种点对点的代理软件,依靠网络上的众多电脑运行的tor服务来提供代理,可以自动连接并随机安排访问链接路线(就像洋葱表皮的纹路一样),并借此隐藏使用者的IP地址,让使用者的网络活动完全匿名化。 如今的Tor网络已经成为世界上应用最广泛的匿名网络之一,但近日却有两名研究人员发现,你所使用的To...
新攻击方法去匿名化Tor隐藏服务
weixin_34120274的博客
06-08 694
MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文《Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services》(PDF),他们设计出一种新的去匿名化攻击方法,能以88%的正确率识别...
TOR是什么
Aplumage的专栏
03-10 4089
Tor的全称是“The Onion Router”,号称是“An anonymous Internet communicaton system”。
历时72天,TOR网络中钓出110多台“流氓服务器”
jlangqi的博客
07-29 592
两名研究人员经过72天的研究调查、数据收集和分析,终于在上周五在隐私保障技术研讨会(PETS)上发布了他们研究结果。两名研究者(教授Guevara Noubir,博士生Amirali Sanatinia)透露他们发现至少有110台行为异常的服务器。 这两位来自美国东北大学的两位科学家在Tor洋葱网络进行了一项实验,此项实验用到1500蜜罐服务器已发现出至少110台“流氓服务器”。本此实验
Tor网络原理详解
永远相信美好的事情即将发生
12-16 3475
匿名通信是一种通过采用数据转发、内容加密、流量混淆等措施来隐藏通信内容及关系的隐私保护技术。为了提高通信的匿名性,这些数据转发链路通常由多跳加密代理服务节点构成,而所有这些节点即构成了匿名通信系统(或称匿名通信网络)。匿名通信系统本质上是一种提供匿名通信服务的覆盖网络,可以向普通用户提供Internet匿名访问功能以掩盖其网络通信源和目标,向服务提供商提供隐藏服务机制以实现匿名化的网络服务部署。
Tor网络的全面解析
weixin_57062986的博客
09-29 3336
Tor网络,即“洋葱路由器”(The Onion Router),是一种用于保护用户隐私、避免网络监控的开源软件,可以实现匿名访问互联网。Tor网络通过多重加密和随机转发,将用户的流量从多个节点中进行路由,最终链接到目标服务器,从而实现用户身份和真实IP地址的匿名性。但是,Tor网络的匿名性也同样吸引了一些恶意用途,如非法交易、网络诈骗等。为了更好地理解Tor网络,我们需要关注其核心组件——Tor客户端和Tor中继节点
Tor网络-洋葱网络(匿名通信的网络)学习记录-简介
昊虹AI笔记
12-28 3715
Tor网络-洋葱网络(匿名通信的网络)学习记录-简介
网络安全(黑客)-自学
最新发布
MachineGunJoe666
04-09 1565
在最近的红队建设中,我们讨论了CDN被追踪的问题。因此,在这篇文章中,我们将探讨如何提高追踪成本,使得对方团队更难定位到你的位置。在互联网技术迅速发展的今天,网络安全和个人隐私保护变得尤为重要。传统互联网通信方式存在许多安全隐患,威胁到个人信息的安全。为此,Tor(The Onion Router)网络作为一种匿名通信工具应运而生,它提供隐藏服务,为用户创造了一个更安全、更私密的网络空间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值