历时72天,TOR网络中钓出110多台“流氓服务器”

最新推荐文章于 2024-08-18 09:36:34 发布
转载 最新推荐文章于 2024-08-18 09:36:34 发布 · 676 阅读 · 0
文章标签:

#安全资讯 #服务器

两名来自美国东北大学的研究人员通过部署1500个蜜罐服务器,在Tor网络中发现了至少110台行为异常的服务器。这些服务器可能被用于中间人攻击等恶意活动。

两名研究人员经过72天的研究调查、数据收集和分析,终于在上周五在隐私保障技术研讨会(PETS)上发布了他们研究结果。两名研究者(教授Guevara Noubir,博士生Amirali Sanatinia)透露他们发现至少有110台行为异常的服务器。

这两位来自美国东北大学的两位科学家在Tor洋葱网络进行了一项实验,此项实验用到1500蜜罐服务器已发现出至少110台“流氓服务器”。本此实验(2016年2月12日–2016年4月24日)旨在测试Tor同胞服务器的可信因素和HSDirs(隐藏服务目录),尤其是HSDirs,它是指一个Tor服务器用于承载一个.onion(深网)网站的复杂项目。

初步窥探

研究人员把这些蜜罐服务器称为HOnions,他们把这些服务器伪装成日常生活中的Tor服务器逐渐引入到网络中,并覆盖尽可能多的Tor网络流量,用于检测那些可疑的TOR服务器。

进过72天的研究,两位研究员分析捕获的所有数据,制成报告并在在隐私保障技术研讨会上发布了他们研究结果。

对一些服务器尝试SQL注入和XSS攻击

大多数数据查询表现出恶意行为,如访问服务器的根目录的路径,description.json服务器文件,以及Apache状态页面数据。Guevara Noubir教授补充道:

“我们检测到其它攻击手段,如SQL注入(针对INFORMATION_SCHEMA.TABLES),Drupal用户名枚举,跨站点脚本(XSS),路径遍历(寻找boot.ini文件和/ etc / passwd文件),瞄准Ruby on Rails框架(导轨/信息/属性),和PHP复活节彩蛋(= PHP? – - – - *)。 ”

这110台行为不端的HSDirs中,有70%是运作在专业云计算基础架构上。这就说明,这些“流氓服务器”不是建立自己的家用台式机作为节点服务器。

有些恶意服务器是Tor的出口节点

Tor网络的攻击都为Tor项目,探讨这些项目的大多是民族国家行为者,犯罪侦查机构,学术研究人员和网络犯罪分子。研究中,25%的HSDirs充当Tor流量的出口节点,也就是说这类人群可能会利用这些服务器来开展中间人攻击(MitM)攻击的征兆,并窥探Tor流量,隐患重重。

本文来源;http://bbs.ichunqiu.com/thread-8876-1-1.html?from=shan

Python 爬虫:使用 Stem 和 requests 结合 Tor 网络进行匿名抓取
2201_76125261的博客
04-06 1010
Tor 网络是通过多层加密的方式,将用户的网络流量通过全球范围内的志愿者节点进行传输。通过这种“洋葱路由”的方式,数据会被逐层加密,并依次经过多个中继节点,使得最终的目标网站无法直接追踪到用户的真实 IP 地址。匿名性:Tor 隐藏用户的身份和位置,使得用户的网络活动更加隐秘。去中心化:Tor 网络没有中央控制节点,数据通过多个中继节点传递。隐私保护:使用 Tor 网络,用户的上网行为无法轻易被追踪。Tor 的使用场景包括绕过审查、保护隐私、避免追踪等。
关于windows的流氓服务
weixin_34409357的博客
09-25 325
以QQ的一个服务为例: 1. 在计算机管理--> 服务 中设置 QPCore 服务的启动类型为“禁用”2. 运行regedit ,进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QPCore3. 在QPCore 表项上点击右键,权限,高级4. 点击禁用继承,并将安全对象转为显式对象。5. 修改SYSTEM权限,由完全控制改为读取...
cs1.6自动退服务器,CS1.6菜单被流氓服务器修改
weixin_30957757的博客
07-29 3356
流氓服务器最恶心了,我相信不少玩家也碰到过。有的修改你的游戏菜单,加上自己服务器的ip或者打开游戏就直接进入服务器,有的植入广告甚至直接把你的游戏客户端给炸了等恶心行为。小编教大家如何解决菜单被改这问题,相信很多人都会,但小白们还是来看看吧。找到你的CS安装目录,打开cstrike_schinese/resource,把里面的GameMenu.res给删了就ok了。要是还不行就打开cstrike/...
Tor源码分析二 -- 目录结构
WInScar的专栏
04-25 6218
Tor由于经过了长年的开发,版本到现在已经有很多。笔者选用的是tor-0.2.3.25版本。关于版本变迁和更新说明,请大家自行查看:   https://gitweb.torproject.org/tor.git (需翻墙) 1. 源码目录关系图   Tor的源码目录中包括doc, contrib, src等一些列很莫名的文件。其实,在这些所有的文件中,除了src文件夹,其他都可
Tor 可能并不安全,小心 Tor 去匿名攻击!
weixin_33898876的博客
06-09 1176
基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正确率识别托管 Tor...
22 个口节点对 Tor 网络发动中间人攻击
weixin_33966095的博客
06-03 424
研究人员发现了22个口节点对Tor网络发动中间人攻击, 使用自签名的伪造证书替换有效证书,将Tor网络的加密流量转为明文流量。 在Tor匿名网络中,口节点是Tor用户访问目标网站的最后一个中继,在开放互联网和加密Tor网络之间架起了一个桥梁,口节点的维护者将知道哪些内容发送给了终端用户,如果这些内容没有加密,那么他们将能监测和审查Tor用户 的互联...
Tor Browser中提取Tor,实现其他程序使用Tor网络代理
m0_66757371的博客
01-25 8696
Tor是实现匿名通信的自由软件。其名源于“The Onion Router”(洋葱路由)的英语缩写。用户可透过Tor接达由全球志愿者免费提供,包含7500多个中继的覆盖网络,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动(包括浏览在线网站、帖子以及即时消息等通信形式)相对较难追踪。Tor的设计原意在于保障用户的个人隐私,以及不受监控地进行秘密通信的自由和能力。
onion-uptime:检查Tor网络中洋葱站点的状态
04-28
检查Tor网络中洋葱站点的状态 依存关系 需要SocksiPy模块。 可以使用pip通过以下命令进行安装: pip install SocksiPy-branch 如果您收到以下错误消息: File "/usr/local/lib/python2.7/dist-packages/socks.py",...
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts ...使用该流量做实验,请注明处,加拿大一个网络空间实验室的,详细的可以私信我。
合理使用光互联产品减少万卡集群高性能网络TOR交换机上行网络的ECMP哈希冲突
08-18 1009
本文通过分析万卡集群高性能网络TOR层的ECMP哈希冲突,介绍如何通过使用有源光缆AOC和无源铜缆DAC分支线缆产品来减少ECMP哈希冲突的方法。
hstools, HSDirs交互和分析的库和工具.zip
09-18
hstools, HSDirs交互和分析的库和工具 这是一个图书馆和一个工具集合,用来与 Tor HSDirs交互和分析。 Bruteforcing工具根据给定的一致性状态( 可能只是最近的 ),brute 将在给定的时间内为给定的洋葱提供bruteforce的身份密钥。./b
新攻击方法去匿名化Tor隐藏服务
weixin_34120274的博客
06-08 765
MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文《Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services》(PDF),他们设计一种新的去匿名化攻击方法,能以88%的正确率识别...
cs1.6
weixin_43299649的博客
05-05 1995
http://www.goqoq.com/cs16liumangserver.html’’ 流氓服务器最恶心了,我相信不少玩家也碰到过。有的修改你的游戏菜单,加上自己服务器的ip或者打开游戏就直接进入服务器,有的植入广告甚至直接把你的游戏客户端给炸了等恶心行为。小编教大家如何解决菜单被改这问题,相信很多人都会,但小白们还是来看看吧。 找到你的CS安装目录,打开cstrike_schinese/re...
Tor浏览器后续
热门推荐
qq_44637982的博客
09-16 1万+
tor 洋葱浏览器
你应该知道的Tor的七件事
postD_cn的专栏
08-18 9917
更新:7月1日早上6:30增加的关于流量攻击的信息。 上一周我们公布了Tor挑战的信息和人们应该使用Tor的原因。在两周之前开始Tor挑战时,我们就签约了1000多家新的中继站,但是关于Tor,现在仍旧会现一些普遍的误解。我们想借此机会消除这些常见的误区和误解。 1. Tor仍旧在工作 我们从美国国家安全局泄露的信息中获得的众多信息中的一条就是Tor仍然在工作。根据去年《卫报》披露的美国国
Tor网络原理详解
永远相信美好的事情即将发生
12-16 8290
匿名通信是一种通过采用数据转发、内容加密、流量混淆等措施来隐藏通信内容及关系的隐私保护技术。为了提高通信的匿名性,这些数据转发链路通常由多跳加密代理服务节点构成,而所有这些节点即构成了匿名通信系统(或称匿名通信网络)。匿名通信系统本质上是一种提供匿名通信服务的覆盖网络,可以向普通用户提供Internet匿名访问功能以掩盖其网络通信源和目标,向服务提供商提供隐藏服务机制以实现匿名化的网络服务部署。
搭建自己的onion洋葱服务器
tomo的专栏
02-01 7086
通过tor工具将站点发布至洋葱服务器节点,并使用工具对洋葱onion域名进行定制
Tor的隐匿
dengzhasong7076的博客
01-02 665
tor browser下载: https://tor.eff.org/download/download-easy.html.en 国内封的厉害,可以自己找一些网桥,当然也可以自己上一层ss翻去连接Tor网络 默认是10分钟进行一次IP变换 重点记录一下Tor命令行下的使用,以及可能渗透时候能够用到的技巧。 tor命令行下载: brew install tor 先将sample提取一...
多台服务器搭建tor网络集群
最新发布
09-06
<think> 我们正在处理用户关于搭建Tor网络集群的查询。用户要求使用多台服务器搭建Tor网络集群的详细步骤和方法。 虽然引用内容提供了其他系统的部署思路(如NSX网络虚拟化、Docker Swarm、OpenStack私有云等),但我们需要专注于Tor网络集群的搭建。Tor(The Onion Router)是一个用于实现匿名通信的网络系统。 以下是搭建Tor网络集群(通常指运行多个Tor中继节点构成的网络)的步骤: ### 1. 准备工作 - **服务器准备**:准备多台具有公网IP的Linux服务器(推荐Ubuntu/CentOS)。 - **网络配置**:确保每台服务器的防火墙允许Tor流量(通常为端口9001、9030等)。 - **系统更新**:对每台服务器执行系统更新: ```bash sudo apt update && sudo apt upgrade -y # Ubuntu/Debian sudo yum update -y # CentOS/RHEL ``` ### 2. 安装Tor 在每台服务器上安装Tor软件包: - **Ubuntu/Debian**: ```bash sudo apt install tor -y ``` - **CentOS/RHEL**: 先启用EPEL仓库,然后安装: ```bash sudo yum install epel-release -y sudo yum install tor -y ``` ### 3. 配置Tor中继节点 每台服务器需要独立配置,主要编辑`/etc/tor/torrc`文件: ```bash sudo nano /etc/tor/torrc ``` 配置示例(根据服务器角色调整): ```ini # 基础配置 SocksPort 0 # 禁用Socks代理(中继不需要) ORPort 9001 # 设置中继通信端口 ExitRelay 0 # 非口中继(根据需求设置,口中继需谨慎) Nickname YourRelayName # 设置中继昵称(唯一) # 带宽限制(根据实际带宽调整) RelayBandwidthRate 100 MBits RelayBandwidthBurst 150 MBits # 目录服务配置 ContactInfo your@email.com # 管理员邮箱(替换为真实邮箱) Log notice file /var/log/tor/notices.log ``` > **注意**:口中继(ExitRelay 1)需承担更高风险,建议先搭建非口中继。 ### 4. 启动服务并验证 - 启动Tor服务: ```bash sudo systemctl start tor sudo systemctl enable tor ``` - 检查状态: ```bash sudo systemctl status tor tail -f /var/log/tor/notices.log # 查看实时日志 ``` - 验证中继是否公开: 访问[Tor Relay Search](https://metrics.torproject.org/rs.html)并搜索你的昵称。 ### 5. 集群管理 - **统一管理**:使用Ansible等工具批量配置服务器。 - **监控**:通过Tor的日志和第三方工具(如Grafana)监控节点状态。 - **更新维护**:定期更新Tor软件和安全补丁。 ### 注意事项 - **法律合规**:搭建Tor中继需遵守当地法律。 - **资源分配**:根据服务器性能调整带宽和连接数限制。 - **安全加固**:配置防火墙、Fail2ban等提升安全性。 §§相关问题§§ 1. Tor中继节点与网桥节点有何区别? 2. 如何配置Tor口节点? 3. 如何监控Tor中继节点的运行状态? 4. Tor网络如何保障匿名性? </think> ### 搭建Tor网络集群的详细步骤和方法 Tor网络集群通常由多个中继节点(Relay)组成,包括普通中继、口节点(Exit Node)和网桥(Bridge)。以下是基于多台Linux服务器的搭建流程: --- #### 一、基础环境准备(每台服务器执行) 1. **服务器要求** - Linux系统(推荐Ubuntu 22.04/CentOS 7+) - 公网IP(口节点必须) - 开放端口:中继默认`9001`,口节点需开放HTTP/HTTPS等端口 ```bash sudo ufw allow 9001/tcp # 开放中继端口 sudo ufw allow 9030/tcp # 开放目录服务端口 ``` 2. **安装依赖** ```bash # Ubuntu/Debian sudo apt update && sudo apt install tor nyx -y # CentOS/RHEL sudo yum install epel-release -y sudo yum install tor torsocks -y ``` --- #### 二、配置Tor节点集群 1. **普通中继节点配置**(编辑`/etc/tor/torrc`) ```ini SocksPort 0 # 禁用本地代理 ORPort 9001 Nickname RelayNode01 # 节点唯一标识 ContactInfo your-email@example.com Log notice file /var/log/tor/notices.log ExitRelay 0 # 非口节点 ``` 2. **口节点配置**(需承担更高风险) ```ini ExitRelay 1 ExitPolicy accept *:80, *:443 # 允许HTTP/HTTPS流量 ExitPolicy reject *:* # 拒绝其他端口 ``` 3. **网桥节点配置**(用于规避审查) ```ini BridgeRelay 1 PublishServerDescriptor 0 # 不公开节点信息 ``` --- #### 三、集群管理与优化 1. **启动服务** ```bash sudo systemctl restart tor sudo systemctl enable tor ``` 2. **验证节点状态** ```bash nyx # 实时监控工具 tail -f /var/log/tor/notices.log # 查看日志 ``` 3. **集群管理工具** - **Ansible批量部署**: ```yaml # playbook.yml - hosts: tor_nodes tasks: - name: Deploy Tor configurations copy: src=torrc.j2 dest=/etc/tor/torrc ``` - **监控**:使用`Prometheus`+`Grafana`采集节点带宽和连接数 --- #### 四、安全加固 1. **隔离风险** - 口节点与普通中继部署在不同服务器(引用[1]的隔离原则)[^1] - 使用`Docker`容器化隔离(参考引用[2]的Swarm思路)[^2]: ```dockerfile FROM ubuntu:22.04 RUN apt update && apt install tor -y COPY torrc /etc/tor/torrc CMD ["tor", "-f", "/etc/tor/torrc"] ``` 2. **防火墙规则** ```bash sudo ufw default deny incoming sudo ufw allow ssh # 仅允许SSH管理 ``` --- #### 五、验证集群 1. **检查节点公开状态** 访问 [Tor Metrics](https://metrics.torproject.org/) 搜索节点昵称 2. **测试口IP** ```bash torsocks curl https://check.torproject.org/api/ip ``` > **注意事项**: > - 口节点需遵守当地法律 > - 定期更新Tor:`sudo apt upgrade tor`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值