WooYun Zone镜像——保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹

admin 7月前 156

关于tor和mac地址的疑问,各位进来讨论一下。

vakin | 2014-01-23 18:12

首先 @ 一下这方面的专家

@safe121

@clzzy

vpn(公共)+Tor这种情况下,会存在在vpn端给抓包分析的可能么?根据我大概看了下,tor这种协议,貌似给抓了包,也不能给破解出。但还是不太确定。

tor各种节点出口,究竟是什么机器构成的呢?雷锋机器?

第二个mac地址问题。你们日站的时候改mac地址,其实这个有必要么?你nmap,sqlmap,dirb,dnseum又不会泄露你的mac地址。

[原文地址]

各种吐槽:

1#

tmp | 2014-01-23 18:33

tor 你只要浏览器上做好策略.别泄露太多信息.如别装插件.屏蔽js的执行...... 基本不会暴露你个人的Ip

2#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-23 18:52

Tor有一大堆蜜罐机器,而且Tor的加密貌似已经被NSA破解了。既然NSA能破,其他国家包括我朝也有能力搞定。

3#

hacker@sina.cn | 2014-01-23 19:03

呵呵呵,这玩意本来就是美军支持研发的。

4#

vakin | 2014-01-23 19:13

@tmp 能怎么用js来获得?我觉得开了js也获取不了吧?

@无敌L.t.H nsa貌似不是破了吧。根据google得出得信息。对了,你这个网址是?

5#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-23 19:42

@vakin Google搜jondonym anonymity test,就能找到。


Tor本身就有很多的蜜罐机,你不知道哪台是,可能你连接的entry node就是一台。

6#

Mujj (脚踩安全狗 拳打肾虚猿) | 2014-01-23 19:47

Tor不建议用,楼主可以买个卫星设备回来,就是使用费太高。

7#

safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳房山分销点提供!) | 2014-01-23 23:44

tor 的话 版本高一点是不会被破解的

实在怕的话就用 i2p+tor

1.vpn可以知道你链接了tor但不知道你发送过什么东西

2.雷锋机

为了防止插件泄露,建议使用虚拟机,本机最好是linux

1号虚拟机装2003,网卡是NAT以及intranet

安装I2P和TOR,TOR经过I2P走,绑定IP到intranet,开启端口过滤,只允许5050(我改的tor端口)

2号虚拟机只开个intranet网卡,从sockscap全局代理到10.5.11.1:5050 (1号虚拟机的端口)

8#

clzzy (南无阿弥陀佛) | 2014-01-24 10:03

再结合各位大神的想法和自己的实际试验之后,我的做法是这样的:

1、低匿名型

满足低匿名要求,比如网购店违禁品,买些不让买的东西的时候可以用这个。

我用一台单独的台式机(原来的下载机)安装Linux系统,系统拨SoftEther VPN,里面安装两台VM虚拟机VM1、VM2,VM1网络类型为intranet和NAT双卡,VM1里使用Tor(剔除cn,hk,mo节点),VM2网卡为intranet与VM1为同一个网段,VM2默认情况下不能上网,用过sockscap全局代理到VM1上网,网购行为在VM2中进行。

这样的稳定性还不错,速度较快,匿名程度不算特别高。

2、高匿名型

满足日站(包括gov)要求。

在1的基础上,虚拟机增加到3个,VM1、VM2、VM3,VM3用i2p。其实就是在1中加一层i2p。

3、脱裤型

满足脱裤要求。

去黑市买一台RDP主机,或者买一台匿名的RDP,要不要就去外国厂商买一台VPS(比如亚马逊),然后用这台机器脱,在2的基础上去连接,虽然肯定很卡,不过脱裤是自动化的,影响不大。

关于MAC信息,linux物理系统每次开机更改,虚拟机每次开机更改。

关于接入点,接入点一般最好选择速度较好的公共WIFI、破解别人的WIFI、学校的公共网络等,或者3G上网卡(这个安全低一点)。

关于其他泄露信息的途径:

1、系统,使用英文原版,关掉防火墙、补丁更新,关闭不必要的服务

2、软件,除了必要的7zip、notepad++、谷歌拼音输入法、Firefox、IE7、Fiddler等软件外,不要装任何国产软件,在下载上述软件的时候,下载完毕一定要对比sha1或者md5值,保证文件没有被替换。非要用QQ、阿里旺旺,建议使用WEB版本,这样不会被收集硬件指纹。切记!

3、关于浏览器插件,尽量不装,很多人喜欢Firefox的hackbar、Firebug等等插件,最好都不要用,Burp可以代替他们。

4、cookie,TorForFirefox默认是拒绝所有cookie的,禁止js的,不保存历史浏览记录,我想软件的作者这样设计肯定是有道理的,所以在没有必要的时候不要开启js、cookie本地保存。

5、Flash一定要关闭。Flash能获取的信息比js多得多,权限更大。不要为了看个youtube而打开Flash。

大概想到这么多,求补充。

9#

clzzy (南无阿弥陀佛) | 2014-01-24 10:21

有传闻说GFW会检查到国内IP访问国外敏感IP(比如Tor的中继等)时,如果能将HTTP数据解密会往里面插js、插Flash来获取真是浏览者的真实信息,这个我没遇到过,也没找到过,如果这个假设存在,那么屏蔽js和Flash就显得极为重要了


最新回复 (0)
返回
发新帖