Denis Makrushin - DeanonymizaTOR

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
May 22, 2015
Research
0
47

Denis Makrushin - DeanonymizaTOR

DEFCON Moscow 8

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

May 22, 2015
Tweet

More Decks by DC7499

See All by DC7499
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
100
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
160
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
1
140
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
220
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
230
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
260

Other Decks in Research

See All in Research
E8f618bf29b36a046d01e235071b2ac3?s=48 trafficbrain
0
1.1k
A42dd3541cd40296dcd8a5e6b4a01bef?s=48 scatterlab
0
590
09ed5afcc83ed2abfea708651c975882?s=48 shunk031
0
2k
0e20ab5db11ca70d818a4f10bfea9c9c?s=48 ymas0315
2
1k
6bd63bb363d2cb9933b263463f6305cf?s=48 matsui_528
0
290
A91be57918a45b26cbfe271c98e11f51?s=48 mamoruitoi
2
100
B684ed45055cf3badc175a1f36df8e08?s=48 akirakanaoka
4
1.3k
3280d5fc4f44f8c980e2776c9bfa326a?s=48 spinetta
2
410
83722380372c00bd75ac920f2089f6aa?s=48 zacky1972
1
190
97b0cf856a4acf976f65e53a64e31384?s=48 outwards
1
300
Afd0bde554ebc3939bba7f2b35f63ae2?s=48 tivash
0
220
5777dabfd3de7c2a700eebf2ed8b33a4?s=48 kamilsjaron
0
130

Featured

See All Featured
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
775
240k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
28
3.1k
Ba530e786553390f3fb271848485681c?s=48 3n
159
22k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
93
5k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
308
21k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
80
3.9k
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
144
11k
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
5
370
24fc194843a71f10949be18d5a692682?s=48 gr2m
82
11k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
342
20k
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
3
420
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
13
770

Transcript

  1. Немного лирики…

  2. DeanonymizaTOR Denis Makrushin (@difezza) Maria Garnaeva Global Research and Analysis

    Team

  3. «Я знаю что ты делал прошлым летом»

  4. … но как?!

  5. Эксплойты, фингерпринтинг… ну-ну- да.

  6. Flash, html5, entry-node detection… ну- ну-да.

  7. Но КАК … … они нашли мой мегаприватный-0дей-форум?! … они

    нашли мою квартиру?!

  8. ПАССИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КАК ОНИ НАШЛИ МОЙ

    МЕГАПРИВАТНЫЙ-0ДЕЙ-ФОРУМ?!

  9. >> ExitPolicy accept *:*

  10. >>tshark –i 1 –w dump.pcap

  11. Психологический портрет tor- пользователя

  12. Психологический портрет. Часть 2.

  13. 13

  14. 14

  15. АКТИВНАЯ СИСТЕМА СБОРА ДАННЫХ … ИЛИ КТО СТУЧИТСЯ В ДВЕРЬ

    КО МНЕ?!

  16. Traffic injection… ну-ну-да.

  17. Скажи мне, кто ты

  18. Такие разные печеньки

  19. None

  20. ТЕМ ВРЕМЕНЕМ В TBB

  21. А ДАВАЙТЕ ТЕКСТ ПОМЕРЯЕМ

  22. Measuretext

  23. Proof-of-concept: готовим пациента

  24. Proof-of-concept: делаем укольчик

  25. СПОЙЛЕР: НЕ ТОЛЬКО MEASURETEXT ТУТ БЫЛ PHDAYS V

  26. СПОЙЛЕР: АНАЛИЗИРУЕМ РЕЗУЛЬТАТ ТУТ БЫЛ PHDAYS V

  27. XSS – головная боль onion-ресурсов

  28. Вектор атаки

  29. None
  30. None
  31. None

  32. Wazzzzup?! twitter.com/difezza condifesa@gmail.com