Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Denis Makrushin - DeanonymizaTOR

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
May 22, 2015
Research
0
51

Denis Makrushin - DeanonymizaTOR

DEFCON Moscow 8

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

May 22, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
120
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
210
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
180
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
170
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
240
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
270
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
280

Other Decks in Research

See All in Research
638dd29baf6aa478d8eb0aeb0075c404?s=48 sshimizu2006
1
200
B9c41546565298648a2fea82172d4417?s=48 cfiken
1
490
4f7b64c10f3f95c6f6c99423380ad6f3?s=48 sobamchan
1
450
A42dd3541cd40296dcd8a5e6b4a01bef?s=48 scatterlab
0
1.3k
36bf5cdb824c2bfed3b267940906de3a?s=48 takurodadada
0
660
77e8bd47ec598a4717eb61b21917f363?s=48 flankerhqd
2
2.7k
E9d2e193722c7e6f8ed37ccd1bdced7c?s=48 ksudoh
0
150
2ab3dc02a9448f246bab64174b19dc1e?s=48 nzw0301
2
290
Bb6c3fc8c577710c72d03aeb4fa56bf6?s=48 masakat0
0
210
79fc9094f8a58c94e1c0e9f7f25fc7d5?s=48 pjamshidi
0
200
1299816f3b831840e1fd76c371b9521e?s=48 satorin1204
0
570
1fc515e62713ddd330d767eda5c09e91?s=48 fukudakz
0
140

Featured

See All Featured
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
73
7.5k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
500
36k
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
146
19k
1f74b13f1e5c6c69cb5d7fbaabb1e2cb?s=48 sferik
610
54k
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
11
740
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
176
14k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
283
47k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
100
11k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
294
39k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
86
8.5k
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
5
660
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
66
3k

Transcript

  1. Немного лирики…

  2. DeanonymizaTOR Denis Makrushin (@difezza) Maria Garnaeva Global Research and Analysis

    Team

  3. «Я знаю что ты делал прошлым летом»

  4. … но как?!

  5. Эксплойты, фингерпринтинг… ну-ну- да.

  6. Flash, html5, entry-node detection… ну- ну-да.

  7. Но КАК … … они нашли мой мегаприватный-0дей-форум?! … они

    нашли мою квартиру?!

  8. ПАССИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КАК ОНИ НАШЛИ МОЙ

    МЕГАПРИВАТНЫЙ-0ДЕЙ-ФОРУМ?!

  9. >> ExitPolicy accept *:*

  10. >>tshark –i 1 –w dump.pcap

  11. Психологический портрет tor- пользователя

  12. Психологический портрет. Часть 2.

  13. 13

  14. 14

  15. АКТИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КТО СТУЧИТСЯ В ДВЕРЬ

    КО МНЕ?!

  16. Traffic injection… ну-ну-да.

  17. Скажи мне, кто ты

  18. Такие разные печеньки

  19. None

  20. ТЕМ ВРЕМЕНЕМ В TBB

  21. А ДАВАЙТЕ ТЕКСТ ПОМЕРЯЕМ

  22. Measuretext

  23. Proof-of-concept: готовим пациента

  24. Proof-of-concept: делаем укольчик

  25. СПОЙЛЕР: НЕ ТОЛЬКО MEASURETEXT ТУТ БЫЛ PHDAYS V

  26. СПОЙЛЕР: АНАЛИЗИРУЕМ РЕЗУЛЬТАТ ТУТ БЫЛ PHDAYS V

  27. XSS – головная боль onion-ресурсов

  28. Вектор атаки

  29. None
  30. None
  31. None

  32. Wazzzzup?! twitter.com/difezza condifesa@gmail.com