Re: [ml] Re: Attacco alla rete Tor

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2006 ml@sikurezza.org
Soggetto: Re: [ml] Re: Attacco alla rete Tor
Mittente: Marco Ermini
Data: Thu, 31 Aug 2006 18:00:03 +0200 (CEST)

On 8/30/06, Marco A. Calamari <marcoc1@xxxxxxx> wrote:
[...]

1)
Tor fa semplicemente un forward hidden di qualunque connessione TCP.
Se ne frega altamente dei protocolli a livello superiore, e non
 fa niente di piu'.

A tutti gli effetti, dall'ISO/OSI 4 in su, tu "sei" il router
 di uscita che *tu* hai selezionato (manualmente od automaticamente).


Capisco, grazie della spiegazione. Quindi, come ti difendi da chi
effettua un MITM attack? hai la possibilità di escludere alcuni
router?

In questo modo poteva non solo impossessarsi dei dati della connessione
 (come ad esempio utente e pwd del sito a cui ti collegavi) ma anche
agire come MITM nella costituenda connessione SSL a tutti gli effetti.
Un MITM da manuale.

Ovviamente *se e solo se* era in grado di fornirti un certificato
 valido (per esempio memorizzato in precedenza) o se il client
 accetta un certificato valido ma contraffatto.


Io direi piuttosto, soltanto se il client accetta un certificato non
corrispondente ad una CA conosciuta e che non rispetta il Common Name
del dominio.

Ovvero, dovresti semplicemente insospettirti se il tuo browser ti
chiede se accettare il certificato o meno. Se stai usando TOR, mi pare
il minimo che ti poni la questione - se non altro per il livello di
consapevolezza che un utente TOR dovrebbe avere...

2) Tor e' progettato *piuttosto* bene da due dei massimi
 esperti dicrittografia e mixnet, ed ha avuto una quantita'
 di finanziamenti (ora finiti, purtroppo) dalla marina
 degli stati uniti e da EFF.

Credo che come qualita' di sviluppo sia decisamente in alto...

[...]

Questo mi dice e mi assicura praticamente zero, primo perché pure gli
Shuttle sono progettati piuttosto bene e non credo da degli idioti,
eppure pure loro esplodono... e secondo perché comunque preferisco non
delegare ad altri la mia conoscenza ;-)

In ogni caso, la tua spiegazione in questa email è abbastanza
esauriente ed era quello che serviva sapere per capire come poteva
avvenire la cosa.


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini

In risposta a:
- [ml] Re: Attacco alla rete Tor, Mailing List Manager
- Re: [ml] Re: Attacco alla rete Tor, simo
- Re: [ml] Re: Attacco alla rete Tor, nicola mondinelli
- Re: [ml] Re: Attacco alla rete Tor, Marco Ermini
- Re: [ml] Re: Attacco alla rete Tor, Marco A. Calamari

Data:
- precedente: [ml] CFP Sikurezza.org @ Infosecurity 2007, Igor Falcomata'
- successivo: [ml] Re: Re: Attacco alla rete Tor, George Orwell
- indice

Argomento:
- precedente: Re: [ml] Re: Attacco alla rete Tor, Marco A. Calamari
- successivo: Re: [ml] Re: Attacco alla rete Tor, simo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005