Liebes Arcor,
Warum so kleinlich?

Usertracking mit Tor

"Moore, the brains behind the Metasploit Project, has come up with a series of countermeasures that include using patched Tor servers and a decloaking engine to detect the exact location of a pedophile within an organization or residence."

Dejavu?

Von missi | 07.03.07- 6:51 | Träckbäck | Kommentarfeed | Drucken | Ironiedetektor

· Del.icio.us · Mr Wong · Google Buzz ·

Gespeichert unter:

, , ,

Schon gelesen?

No related posts.

Da wurde 19 x wat jesacht zu “Usertracking mit Tor” »»

  1. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 07.03.07 um 7:23

    Im Moment verstehe ich es nicht so wirklich... Also wenn du einen gehackten entry server erwischst bist du nicht "anonym"?

  2. Gravatar missi
    Getippselt von missi am 07.03.07 um 7:25

    Lass einfach Flash|Javascript|Java aus und du kannst recht sicher surfen. :)

  3. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 07.03.07 um 7:42

    das scriptgedöns wird nicht richtig verschlüsselt oder wie?

  4. Gravatar missi
    Getippselt von missi am 07.03.07 um 7:58

    Flash und Java werden vom Browser *nur* gestartet und laufen dann eigenständig. Deswegen nutzen sie auch nicht die Proxyeingestellung deines Browsers (in diesem Fall Tor). Für sowas brauchst du dann beispielsweise Freecap. Zur Freecap schrob der Kai schon was.

    Lies mal hier, da ists beschrieben, wie sie die IPs auslesen wollen.

  5. Gravatar Flo
    Getippselt von Flo am 07.03.07 um 8:14

    Ich habe vom PDF jetzt mal nur die ersten Seiten und damit quasi das Prinzip gelesen. Ich muß sagen, billig, aber halt effektiv. Das ist dann eben die Sache mit Plugins und erweitertem Schnickschnack.

    Wenn ich mir dazu noch die Idee von Herrn Uberhacker HD Moore anschau, dann wird mir auch ganz anders. Recherchier mal was, oder komm sonst blöd auf so eine (ab wann verdächtige?) Seite, dann ist man in der nächsten Datenbank. Und wer überwacht den Typ? Wer garantiert für die richtige Interpretation und der Sicherheit der Daten, die es gar nicht geben dürfte? Ach, das ist doch albern.

  6. Gravatar missi
    Getippselt von missi am 07.03.07 um 8:22

    Du machst dich auch strafbar, wenn du recherchierst und aus diesem Grund son Zeux im Cache hast.

  7. Gravatar Flo
    Getippselt von Flo am 07.03.07 um 9:09

    Ja. Da hast Du recht. Ich meinte auch nur, man sucht nach normalen Seiten zum Thema, nicht die Seiten selber. Aber genau da ist ja schon das Problem. Was wollte derjenige nun? Suchen, wo es die besten Sites gibt und sie dann mit einem anderen Proxy besuchen, oder was?

    Artikel in der Wikipedia werden sicher nicht diesbezüglich überwacht, aber für welche Seiten das gilt und ab wieviel möglicherweise fälschlich interpretierten Such-Kombinationen man "ermittelt" wird, ist nicht klar. Wenn ich den Text richtig verstanden habe, beim ersten Traffic zu solchen Angeboten.

    Das aber kann auch schon ein Werbebanner sein, das mit dem typischen, im XXX-Bereich nichtssagenden und abgedroschenen "lolita" wirbt. Sowas wiederum ist beim typischen Feierabendpornosurfer gang und gebe. Wenn die jetzt noch Tor benutzen würden und auf einem Überwachungsnode landen, sind die alle verdächtig?

    Dieser Hacker muß entweder Gott persönlich sein, wenn er das vernünftig filtern will, oder ein Schwaller, unwissend, oder ihm ist es einfach egal. So seh ich das.

  8. Gravatar missi
    Getippselt von missi am 07.03.07 um 9:23

    Wenn du magst: Grad schlugs in der Mailingliste auf.

  9. Gravatar Flo
    Getippselt von Flo am 07.03.07 um 10:14

    Danke für die Info. Ich werde es mir mal anschauen. Täte mich ja schon interessieren, wie da genauer gefiltert werden soll.

  10. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 07.03.07 um 15:45

    Hmmm das pdf will bei mir nicht... Was ich vorher nicht kapiert habe ist, dass der Exit node den Klartext vorliegen hat und nur der Exit Node, richtig?
    Dort kann man dann den Code einfügen, der das bösartige Script lädt. Sobald man aber SSL verwendet ist Schicht im Schacht. :)

  11. Gravatar missi
    Getippselt von missi am 07.03.07 um 19:56

    Was tuts denn nicht?

    Sobald man aber SSL verwendet ist Schicht im Schacht. :)

    Nur mal aus reinem Interesse: Wieviele Seiten, die du täglich ansurfst, haben ne SSL-Verbindung?

    Zum Exitnode und wie es aussehen kann, schau mal hier.

  12. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 07.03.07 um 20:38

    Hast ja Recht... ist meißt wenn überhaupt dann nur Login mit SSL.

  13. Gravatar Flo
    Getippselt von Flo am 07.03.07 um 22:46

    Diese schöne Liste mit Logins etc über Tor ist schon beeindruckend. Aber ein paar mehr Xe hätten ihr sicher gut getan. Da kann man einiges rekonstruieren. :o)

  14. Gravatar missi
    Getippselt von missi am 07.03.07 um 22:49

    Kann man, ja. Und ich befürworte es auch nicht, was er da tut. Allerdings zeigts recht deutlich, was am Exitnode möglich ist.

  15. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 08.03.07 um 2:17

    Das sollte den TOR Vertreibern eigentlich zu denken geben, da ist Aufklärung von nöten!

  16. Gravatar missi
    Getippselt von missi am 08.03.07 um 2:18

    Die ist schon vorhanden. In den Dokus. ;)

  17. Gravatar missi
    Getippselt von missi am 08.03.07 um 21:12

    Guggs: http://tor.eff.org/d...load.html.en#Warning

  18. Gravatar Kamuflaro
    Getippselt von Kamuflaro am 09.03.07 um 7:05

    So zwischen uns beiden: Dokus klären keine Windows User auf. :(

  19. Gravatar missi
    Getippselt von missi am 09.03.07 um 20:29

    So mal zwischen uns beiden: Wer nicht will, der hat schon. ;)

Ick will mal wat sagen... »»

Datenschutzhinweis

Feed | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 29 queries in 0.278 seconds

Enatic - related to on the mother's side