Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Denis Makrushin - DeanonymizaTOR

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
May 22, 2015
Research
0
55

Denis Makrushin - DeanonymizaTOR

DEFCON Moscow 8

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

May 22, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
170
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
140
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
210
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
180
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
170
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
250
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
300
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
300

Other Decks in Research

See All in Research
32bc2790201d9301bbe5be830b03ff04?s=48 yoshipon
0
150
3c1faf46ed965b7e4f8dd91a7faff117?s=48 kawasita
0
120
A2f0b02357897c8fa8e39ea87b33f450?s=48 pirika_info
0
880
33fca951f15568ea697599c68ebedfeb?s=48 ryoherisson
1
1.6k
3d644406158b4d440111903db1f62622?s=48 ianozsvald
2
580
13f3313ae1ec1d9b3ed76ccbd746291b?s=48 takuyaa
0
160
45738d2f4c750807ae73a5298a462c2d?s=48 ritsu2891
0
160
D0167b760673d702a06427fb3f878696?s=48 umepon
0
180
5ecdb396047959b02fbf88204af108ce?s=48 waptech
5
680
20ddbe9b7cfdde5e2dfeb8d8714d5de8?s=48 tarugoconf
0
1.9k
227b4a9c7123b3b5b5373e24e0eb6180?s=48 ikuyamada
6
460
C612ab39597a17ba5948cae54d13f99f?s=48 mkimura
3
250

Featured

See All Featured
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
73
7.6k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
347
20k
48c098b6579220a67a6ba949be6e4b5a?s=48 revolveconf
201
9.7k
D83926c323d4f9289f947b4b4e76b939?s=48 jensimmons
208
10k
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
146
19k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
84
7.9k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
119
16k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
252
11k
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
204
37k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
340
16k
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
8
590
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
53
2.9k

Transcript

  1. Немного лирики…

  2. DeanonymizaTOR Denis Makrushin (@difezza) Maria Garnaeva Global Research and Analysis

    Team

  3. «Я знаю что ты делал прошлым летом»

  4. … но как?!

  5. Эксплойты, фингерпринтинг… ну-ну- да.

  6. Flash, html5, entry-node detection… ну- ну-да.

  7. Но КАК … … они нашли мой мегаприватный-0дей-форум?! … они

    нашли мою квартиру?!

  8. ПАССИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КАК ОНИ НАШЛИ МОЙ

    МЕГАПРИВАТНЫЙ-0ДЕЙ-ФОРУМ?!

  9. >> ExitPolicy accept *:*

  10. >>tshark –i 1 –w dump.pcap

  11. Психологический портрет tor- пользователя

  12. Психологический портрет. Часть 2.

  13. 13

  14. 14

  15. АКТИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КТО СТУЧИТСЯ В ДВЕРЬ

    КО МНЕ?!

  16. Traffic injection… ну-ну-да.

  17. Скажи мне, кто ты

  18. Такие разные печеньки

  19. None

  20. ТЕМ ВРЕМЕНЕМ В TBB

  21. А ДАВАЙТЕ ТЕКСТ ПОМЕРЯЕМ

  22. Measuretext

  23. Proof-of-concept: готовим пациента

  24. Proof-of-concept: делаем укольчик

  25. СПОЙЛЕР: НЕ ТОЛЬКО MEASURETEXT ТУТ БЫЛ PHDAYS V

  26. СПОЙЛЕР: АНАЛИЗИРУЕМ РЕЗУЛЬТАТ ТУТ БЫЛ PHDAYS V

  27. XSS – головная боль onion-ресурсов

  28. Вектор атаки

  29. None
  30. None
  31. None

  32. Wazzzzup?! twitter.com/difezza condifesa@gmail.com