пользователи TOR знать, Flash и Javascript показывает IP-адрес. | Биткоин форум

		Биткоин Форум > - Wiki
пользователи TOR знать, Flash и Javascript показывает IP-адрес.

25 апреля 2012, 5:20:13 PM	# 1
Serith Сообщения: 269 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Цитата: http://dl.packetstormsecurity.net/0610-advisories/Practical_Onion_Hacking.pdf Следующая последовательность событий происходит, когда кто-то разоблачено: VictimHost подключается через MyTorNode, чтобы SomeWebSite MyTorNode изменяет исходящий трафик SomeWebSite так, чтобы HTTP1.0 и сжатие GZIP не используется (HTTO заголовки удаляются / изменено) MyTorNode заменяет входящий трафик из SomeWebSite, вставки и ссылка на MyEvilWebServer. Эта ссылка также содержит узнаваемый Cookie</li><li>MyEvilWebServer получает запрос через Tor от VictimHost, в том числе Cookie, обслуживает до триггера. Триггер содержит:<br /><ul style="margin-top: 0; margin-bottom: 0; list-style-type: disc;"><li>Javascript код, который запрашивает "/VictimHostName_VictimHostIP.gif" от MyEvilWebServer</li><li>Shockwave Flash Movie, что делает прямое подключение к MyEvilWebserver (с флэш не поддерживает / знать о Tor / прокси / и т.д., это будет прямое соединение)</li></ul></li><li>Javascript выполнения на VictimHost делает VictimHost подключается через Tor и запрос /VictimHostName_VictimHostIP.gif</li><li>Shockwave флэш выполнения на VictimHost подключается напрямую, без Tor, и повторно отправляет Cookie, позволяя отображение между исходной страницей просматриваемым через Tor, а реальный VictimHostIP</li></ul><br /></div><br />Обсуждение уязвимости:<br /><a target="_blank" rel="nofollow" class="ul" href="http://news.ycombinator.com/item?id=3878438">Hacker News: Проект Трусы</a></div> </div> </td> </tr> <tr> <td class="alt2" style="border: 1px solid #000000; border-top: 0px"> <img class="inlineimg sprite-sh user_offline" src="/wp-content/themes/wall/bit_styles/clear.gif" alt="Serith сейчас офлайн" border="0" title="Serith сейчас офлайн"> <span id="reputationmenu_12545018"> <a target="_blank" href="#win1" rel="nofollow" id="reputation_12545018"><img class="inlineimg sprite-sh reputation" src="/wp-content/themes/wall/bit_styles/clear.gif" border="0" border="0"></a></span> <a target="_blank" href="#win1" rel="nofollow"><img class="inlineimg sprite-sh report" src="/wp-content/themes/wall/bit_styles/clear.gif" alt="Пожаловаться на Serith" border="0" title="Пожаловаться на Serith"></a> </td> <td class="alt1" align="right" style="border: 1px solid #000000; border-left: 0px; border-top: 0px"> <a target="_blank" href="#win1" rel="nofollow"><img class="sprite-sh quote" src="/wp-content/themes/wall/bit_styles/clear.gif" alt="Ответить с цитированием" border="0" title="Ответить с цитированием"></a> <a target="_blank" href="#win1" rel="nofollow" onclick="return false"><img class="sprite-sh multiquote_off" src="/wp-content/themes/wall/bit_styles/clear.gif" alt="Мультицитирование сообщения от Serith" border="0" id="mq_12545018" title="Мультицитирование сообщения от Serith"></a> <a target="_blank" href="#win1" rel="nofollow" id="qr_12545018" onclick="return false"><img class="sprite-sh quickreply" src="/wp-content/themes/wall/bit_styles/clear.gif" alt="Быстрый ответ на сообщение Serith" border="0" title="Быстрый ответ на сообщение Serith"></a> </td> </tr> </tbody></table> <center><br><br><font size=6><A href="http://bitcoin-zarabotat.ru" target="_blank">Как заработать Биткоины?</A></font> <Br>Без вложений. Не майнинг. <br><br></center><br /> <div class="page" style="width:100%; text-align:left"> <div style="padding:0px 0px 0px 0px" align="left"> <div id="221" style="padding:0px 0px 0px 0px"> <table id="33221" class="tborder" cellpadding="6" cellspacing="0" border="0" width="100%" align="center"> <tbody><tr> <td class="thead" style="font-weight:normal; border: 1px solid #000000; border-right: 0px"> <a target="_blank" name="12123"><img class="inlineimg sprite-sh post_old" src="/wp-content/themes/wall/bit_styles/clear.gif" border="0" ></a> <span style="font-size:10px; color:#767676">25 апреля 2012, 5:23:07 PM</span> </td> <td class="thead" style="font-weight:normal; border: 1px solid #000000; border-left: 0px" align="right"> <a target="_blank" href="#win1" target="new" rel="nofollow" id="332123"><strong># 2</strong></a> </td> </tr> <tr valign="top"> <td class="alt2" width="175" style="border: 1px solid #000000; border-top: 0px; border-bottom: 0px"> <div id="45465"> <a target="_blank" class="bigusername" href="#win1" title="Профиль пользователя Red Emerald">Red Emerald</a> </div> <div class="smallfont avatar"> <br><a target="_blank" href="#win1" ><img width="75" height="75" src="/wp-content/uploads/avator/1041.jpg" class="avator" border="0"></a> </div> <div class="smallfont"> <br> <div> Сообщения: 742 </div></div> <a target="_blank" href="#win1" title="С ником в ответе" class="smallfont"><b>Цитировать по имени</b></a><br> <a target="_blank" href="#win1" onmouseover="catchSelection()" class="smallfont"><b>цитировать ответ</b></a> </td> <td class="alt1" id="td_post_12545018" style="border-right: 1px solid #000000"> <div class="smallfont"> <img class="inlineimg" src="/wp-content/themes/wall/bit_styles/icon1.gif" alt="по умолчанию" border="0" title="по умолчанию"> <strong>Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес.</strong> </div> <hr size="1" style="color:#000000"> <div id="post_message"> <font size=4><A href="http://bitcoin-zarabotat.ru" target="_blank">Получил 1806 Биткоинов </A></font> <Br>Реальная история. <br><br> <br><br> <iframe width="560" height="315" src="https://www.youtube.com/embed/00CJAVkBlJE" frameborder="0" gesture="media" allow="encrypted-media" allowfullscreen> Хорошая информация, но не новость вовсе. Вот почему Tor Browser Bundle и хвосты JavaScript и вспышки отключены по умолчанию.

25 апреля 2012, 5:32:42 PM	# 3
мила Сообщения: 462 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. нет шучу, Шерлок? Я имею в виду, спасибо для повышения осведомленности, но это на самом деле хорошо известно, или, по крайней мере, задокументированы и в комплекте браузер имеет настройки прямо по умолчанию.

25 апреля 2012, 5:35:56 PM	# 4
Red Emerald Сообщения: 742 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Также, http://panopticlick.eff.org/ является гораздо более информативным, чем страницей вашей ссылки.

25 апреля 2012, 6:07:18 PM	# 5
Serith Сообщения: 269 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Цитата: Mila от 25 апреля 2012 года, 5:32:42 PM нет шучу, Шерлок? Я имею в виду, спасибо для повышения осведомленности, но это на самом деле хорошо известно, или, по крайней мере, задокументированы и в комплекте браузер имеет настройки прямо по умолчанию. Любая ссылка на этом форуме, что я пропустил?

25 апреля 2012, 6:14:52 PM	# 6
Red Emerald Сообщения: 742 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Цитата: Serith от 25 апреля 2012 года, 6:07:18 PM Цитата: Mila от 25 апреля 2012 года, 5:32:42 PM нет шучу, Шерлок? Я имею в виду, спасибо для повышения осведомленности, но это на самом деле хорошо известно, или, по крайней мере, задокументированы и в комплекте браузер имеет настройки прямо по умолчанию. Любая ссылка на этом форуме, что я пропустил? Ну есть предупреждения о фактической торе странице загрузки. https://www.torproject.org/download/download-easy.html.en#warning

25 апреля 2012, 6:50:06 PM	# 7
хороший парень Сообщений: 27 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Здравствуйте, просто настроить VM или реальное аппаратное обеспечение работает как прокси-сервер, чтобы направлять весь трафик от eth0 (внутренней сети) к eth1 (внешней сети). eth1 маршруты затем весь трафик через Tor. Теперь настроить второй VM, которая имеет только один порт напрямую подключен к eth0 на прокси. ВСЕ движение теперь направляется через тор и иммунитет к этим атакам. Я думаю, что есть учебник по torwiki тоже. с уважением, хороший парень

25 апреля 2012, 7:14:55 PM	# 8
theymos Сообщения: 2884 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Вы не можете сделать это только с JavaScript, поэтому Torbutton позволяет JavaScript. Вам нужен плагин, как Flash.

25 апреля 2012, 8:25:50 PM	# 9
Red Emerald Сообщения: 742 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Цитата: хороший парень 25 апреля 2012 года, 6:50:06 PM Здравствуйте, просто настроить VM или реальное аппаратное обеспечение работает как прокси-сервер, чтобы направлять весь трафик от eth0 (внутренней сети) к eth1 (внешней сети). eth1 маршруты затем весь трафик через Tor. Теперь настроить второй VM, которая имеет только один порт напрямую подключен к eth0 на прокси. ВСЕ движение теперь направляется через тор и иммунитет к этим атакам. Я думаю, что есть учебник по torwiki тоже. с уважением, хороший парень https://trac.torproject.org/projects/tor/wiki/doc/TorBOX

26 апреля 2012, 3:55:22 PM	# 10
cryptoanarchist Сообщения: 1106 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Ничего себе ... если вы не знали этого, прежде чем делать что-то незаконное в Интернете, может быть, преступление не ваша вещь.

26 апреля 2012, 5:57:53 PM	# 11
Red Emerald Сообщения: 742 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Цитата: cryptoanarchist от 26 апреля 2012 года, 3:55:22 PM Ничего себе ... если вы не знали этого, прежде чем делать что-то незаконное в Интернете, может быть, преступление не ваша вещь. Tor и незаконные действия вовсе не должны быть подключены. Есть много законных оснований для использования Tor. Я не люблю, когда люди автоматически предполагать анонимность необходима только в незаконных целях. Я не хочу жить в этом мире.

29 апреля 2012, 2:15:22 AM	# 12
Xenland Сообщения: 980 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Каждый плакат выше или ниже этой должности следует считать террористом Я не знаю, что это, спасибо за пост ОП.

1 мая 2012, 8:49:52 AM	# 13
хороший парень Сообщений: 27 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Цитата: Xenland 29 апреля 2012 года, 2:15:22 AM Каждый плакат выше или ниже этой должности следует считать террористом Является ли это плохо или хорошо?

1 мая 2012, 2:18:55 PM	# 14
Tuxavant Сообщения: 784 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Я не люблю раскрывать ТТП, но если вы поставите больше, чем несколько клеток мозга по этой проблеме, это довольно легко, чтобы смягчить его.

1 мая 2012, 3:30:07 PM	# 15
Tuxavant Сообщения: 784 Цитировать по имени цитировать ответ	Re: пользователи TOR знать, Flash и Javascript показывает IP-адрес. Цитата: Chaang Noi (Коза) ช้างน้อย на 01 мая 2012, 02:53:00 PM Но это действительно сосет, когда анонимность иногда требуется. Говоря о некоторой политике, где я живу, вы можете получить 15 лет тюрьмы. WAY слишком много законов, чтобы сломать ныне Aday ... Скажите кто-то придурок из с подключением к Интернету в Аризоне, и вы идете в тюрьму. WTF. Там нет такого понятия, как "законопослушный гражданин" больше.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW