Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Denis Makrushin - DeanonymizaTOR

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
May 22, 2015
Research
0
57

Denis Makrushin - DeanonymizaTOR

DEFCON Moscow 8

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

May 22, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
140
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
220
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
190
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
180
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
260
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
310
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
300

Other Decks in Research

See All in Research
2c7c8ec3812745075d60750a28b2273b?s=48 0xgaurang
0
440
5414357263ef617c7ab3eb067c22412d?s=48 avandeursen
1
120
0d4ef9af8e4f0cf5c162b48ba24faea6?s=48 ept
0
12k
8834a79ab8e0412b2130131817be73d9?s=48 gtongy
0
1.1k
8e7bac1c5dcdf7b35c40ef03b4eaa07b?s=48 lystahi
2
730
Cf3645811bcc4a1996c8915b3de9f950?s=48 masakioka
0
310
14da6ebc2e909305afdb348e7970de81?s=48 wingnus
1
1.4k
87c236e94282fcf81192203e84a6e784?s=48 liberalarts
2
300
A8e5603efe2e904e5643163d1e0cb0d6?s=48 butsugiri
5
1.5k
6f881fac818f465f2b375ed7e335cf2a?s=48 tathi
4
1.9k
B6aef8e21fa434d9288c285cb7c38b20?s=48 shunyooo
0
530
27e6303669f854882d672f3cd3fcb796?s=48 dasayan05
0
160

Featured

See All Featured
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
180
14k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
349
20k
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
209
7.1k
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
55
3k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
315
21k
1f74b13f1e5c6c69cb5d7fbaabb1e2cb?s=48 sferik
612
55k
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
331
36k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
D8fc2580cfaca035f666d9e4ee79a7f7?s=48 mongodb
24
4k
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
15
770
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
15
980
B47b288784fda77a94aeb234ca743c24?s=48 keavy
110
15k

Transcript

  1. Немного лирики…

  2. DeanonymizaTOR Denis Makrushin (@difezza) Maria Garnaeva Global Research and Analysis

    Team

  3. «Я знаю что ты делал прошлым летом»

  4. … но как?!

  5. Эксплойты, фингерпринтинг… ну-ну- да.

  6. Flash, html5, entry-node detection… ну- ну-да.

  7. Но КАК … … они нашли мой мегаприватный-0дей-форум?! … они

    нашли мою квартиру?!

  8. ПАССИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КАК ОНИ НАШЛИ МОЙ

    МЕГАПРИВАТНЫЙ-0ДЕЙ-ФОРУМ?!

  9. >> ExitPolicy accept *:*

  10. >>tshark –i 1 –w dump.pcap

  11. Психологический портрет tor- пользователя

  12. Психологический портрет. Часть 2.

  13. 13

  14. 14

  15. АКТИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КТО СТУЧИТСЯ В ДВЕРЬ

    КО МНЕ?!

  16. Traffic injection… ну-ну-да.

  17. Скажи мне, кто ты

  18. Такие разные печеньки

  19. None

  20. ТЕМ ВРЕМЕНЕМ В TBB

  21. А ДАВАЙТЕ ТЕКСТ ПОМЕРЯЕМ

  22. Measuretext

  23. Proof-of-concept: готовим пациента

  24. Proof-of-concept: делаем укольчик

  25. СПОЙЛЕР: НЕ ТОЛЬКО MEASURETEXT ТУТ БЫЛ PHDAYS V

  26. СПОЙЛЕР: АНАЛИЗИРУЕМ РЕЗУЛЬТАТ ТУТ БЫЛ PHDAYS V

  27. XSS – головная боль onion-ресурсов

  28. Вектор атаки

  29. None
  30. None
  31. None

  32. Wazzzzup?! twitter.com/difezza condifesa@gmail.com