Re: [ml] Re: Attacco alla rete Tor

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2006 ml@sikurezza.org
Soggetto: Re: [ml] Re: Attacco alla rete Tor
Mittente: Marco A. Calamari
Data: Wed, 30 Aug 2006 20:09:29 +0200 (CEST)

On Wed, 2006-08-30 at 12:29 +0200, Marco Ermini wrote:
> On 8/30/06, nicola mondinelli <nicola.mondinelli@xxxxxxxxx> wrote:

...

> Sarei abbastanza curioso di sapere come si comporta TOR... e di sapere
> come sia possibile, tecnicamente, "nascondere" il mio IP in una
> comunicazione HTTPS che dovrebbe avvenire esclusivamente tra client e
> server. Insomma, non vorrei che il flaw fosse nel design stesso di
> TOR...

Versione sintetica:  ;)
No, e no.

Piu' in dettaglio

1) 
Tor fa semplicemente un forward hidden di qualunque connessione TCP.
Se ne frega altamente dei protocolli a livello superiore, e non
 fa niente di piu'.

A tutti gli effetti, dall'ISO/OSI 4 in su, tu "sei" il router
 di uscita che *tu* hai selezionato (manualmente od automaticamente).

Il router rogue *probabilmente* non girava un Tor modificato, ma un
 qualche tipo di tunnel o proxy trasparente sulla macchina locale
 che prendeva l'outputo di Tor, lo analizzava a livello https, e nel
 caso faceva scattare una sua strategia di attacco MITM alla
 connessione SSL a livello di negoziazione.

In questo modo poteva non solo impossessarsi dei dati della connessione
 (come ad esempio utente e pwd del sito a cui ti collegavi) ma anche
 agire come MITM nella costituenda connessione SSL a tutti gli effetti.
Un MITM da manuale.

Ovviamente *se e solo se* era in grado di fornirti un certificato
 valido (per esempio memorizzato in precedenza) o se il client
 accetta un certificato valido ma contraffatto.

2) Tor e' progettato *piuttosto* bene da due dei massimi
 esperti dicrittografia e mixnet, ed ha avuto una quantita'
 di finanziamenti (ora finiti, purtroppo) dalla marina
 degli stati uniti e da EFF.

Credo che come qualita' di sviluppo sia decisamente in alto...

Ciao.   Marco

-- 

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc@xxxxxxxxx  http://www.marcoc.it   |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+

Attachment: signature.asc
Description: This is a digitally signed message part

Messaggi successivi:
- Re: [ml] Re: Attacco alla rete Tor, Marco Ermini

In risposta a:
- [ml] Re: Attacco alla rete Tor, Mailing List Manager
- Re: [ml] Re: Attacco alla rete Tor, simo
- Re: [ml] Re: Attacco alla rete Tor, nicola mondinelli
- Re: [ml] Re: Attacco alla rete Tor, Marco Ermini

Data:
- precedente: Re: [ml] Symantec Gateway Security DNS exploit, Gianstefano Monni
- successivo: [ml] Astaro Security Gateway, riccardo_diago
- indice

Argomento:
- precedente: Re: [ml] Re: Attacco alla rete Tor, Marco Ermini
- successivo: Re: [ml] Re: Attacco alla rete Tor, Marco Ermini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005