Embed Size (px)
DESCRIPTION
- пробежимся по структуре Tor - взглянем на варианты использования Tor при построении ботнета -рассмотрим существующие атаки на анонимность скрытых сервисов Tor - порассуждаем как противодействовать таким ботнетам
Citation preview
А. АлексаненковА. Печенкин
Tor в роли анонимайзера для C&C
ботнета
14
15
descriptor-id = H(public-key-id || secret-id-part)
secret-id-part = H(descriptor-cookie || time-period || replica-index)
H -- SHA-1 хэш|| -- конкатенацияpublic-key-id -- идентификатор публичного ключа сервисаdescriptor-cookie -- опционально, для авторизации клиентовtime-period -- сутки в UNIX форматеreplica-index -- порядковый номер копии дескриптора (всего их 2)
Вычисление идентификатора дескриптора
● Проверка наличия соединения между двумя узлами -- by design
● DoS атака на Tor ПО -- fixed
● Случай работы скрытого сервиса
и рядового узла на одной машине
Всякое
● Privacy-enhancing Technologies for Private Services, K.Loesing
● Resilient Botnet Command and Control with Tor, D. Brown
● Trawling for Tor Hidden Services: Detection, Measurement,
Deanonymization, A. Biryukov et al.
● TorScan: Tracing Long-lived Connections and Differential Scanning
Attacks, A. Biryukov et al.
● The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor
Network, R. Jansen et al.
● http://freehaven.net/anonbib/
Почитать
