[ml] Pratical Onion Hacking

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2006 ml@sikurezza.org
Soggetto: [ml] Pratical Onion Hacking
Mittente: Buttha
Data: Thu, 19 Oct 2006 11:27:43 +0200 (CEST)

Ha appena letto il paper reperibile qui:

http://www.packetstormsecurity.org/0610-advisories/Practical_Onion_Hacking.pdf

che spiega come siano riusciti a smascherari i veri indirizzi IP dei client.
Si tratta di mettere in piedi un nodo Tor che fa Injection. Quello che
viene iniettato nel traffico è un iframe che punta verso il server
nemico (quello che scoprirà chi siamo) e tale server, tramite un cookie,
un javascript e un flash costringe il nostro client (il nostro browser)
a fare due richieste verso di lui: una attraverso Tor e una diretta
(sfruttando tecniche che emergono da questo
http://dev.dschini.org/socketjs/ ). Sfruttando il cookie si riesce, alla
fine, a mappare la nostra identità.

La domanda è sempre la stessa: che ne pensate? :-)

Messaggi successivi:
- R: [ml] Pratical Onion Hacking, Rissone Ruggero
- Re: [ml] Pratical Onion Hacking, Marco Bonetti

Data:
- precedente: Re: [ml] Apache e autenticazione con smartcard, Claudio
- successivo: Re: [ml] protocollo RDP 5.2 e SSL, KJKHyperion
- indice

Argomento:
- precedente: [ml] Administrativia (era Apache e autenticazione con smartcard), Guido Bolognesi [Zen]
- successivo: Re: [ml] Pratical Onion Hacking, Marco Bonetti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005