Anton Alexanenkov - Tor and Botnet C&C

•

0 likes•1,033 views

- пробежимся по структуре Tor - взглянем на варианты использования Tor при построении ботнета -рассмотрим существующие атаки на анонимность скрытых сервисов Tor - порассуждаем как противодействовать таким ботнетам

Technology

А. Алексаненков
А. Печенкин
Tor в роли анонимайзера для C&C
ботнета

descriptor-id = H(public-key-id || secret-id-part)
secret-id-part = H(descriptor-cookie || time-period || replica-index)
H -- SHA-1 хэш
|| -- конкатенация
public-key-id -- идентификатор публичного ключа сервиса
descriptor-cookie -- опционально, для авторизации клиентов
time-period -- сутки в UNIX формате
replica-index -- порядковый номер копии дескриптора (всего их 2)
Вычисление идентификатора дескриптора

● Проверка наличия соединения
между двумя узлами -- by design
● DoS атака на Tor ПО -- fixed
● Случай работы скрытого сервиса
и рядового узла на одной машине
Всякое

● Privacy-enhancing Technologies for Private Services, K.Loesing
● Resilient Botnet Command and Control with Tor, D. Brown
● Trawling for Tor Hidden Services: Detection, Measurement,
Deanonymization, A. Biryukov et al.
● TorScan: Tracing Long-lived Connections and Differential Scanning
Attacks, A. Biryukov et al.
● The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor
Network, R. Jansen et al.
● http://freehaven.net/anonbib/
Почитать

What's hot

Мониторь, автоматизируй DockerBadoo Development

200 open source проектов спустя: опыт статического анализа исходного кодаAndrey Karpov

Перенос данных пользователей Badoo между датацентрамиAlexandr Krasheninnikov

7 встреча — Программирование компьютерных сетей (А. Свириденков)Smolensk Computer Science Club

лекция 17Gulnaz Shakirova

Дмитрий Перлов openSUSE Build Server: tips & tricks кросс-дистрибутивной сб...Minsk Linux User Group

Блокчейн, консенсус - как и зачем? #spblockchainДмитрий Плахов

Blockchain: under the hoodDmitry Meshkov

DdosHighLoad2009

Когда в C# не хватает C++Mikhail Shcherbakov

Когда в C# не хватает C++. Часть 3. Mikhail Shcherbakov

Когда в C# не хватает C++. Часть 2.Mikhail Shcherbakov

5 способов деплоя PHP-кода в условиях хайлоада / Юрий Насретдинов (Badoo)Ontico

Conflux: GPGPU .NETAndrei Varanovich

Чем заняться вечером, если я знаю сколько будет ++i + ++i / Андрей Бородин (Y...Ontico

What's hot (15)

Мониторь, автоматизируй Docker

200 open source проектов спустя: опыт статического анализа исходного кода

Перенос данных пользователей Badoo между датацентрами

7 встреча — Программирование компьютерных сетей (А. Свириденков)

лекция 17

Дмитрий Перлов openSUSE Build Server: tips & tricks кросс-дистрибутивной сб...

Блокчейн, консенсус - как и зачем? #spblockchain

Blockchain: under the hood

Ddos

Когда в C# не хватает C++

Когда в C# не хватает C++. Часть 3.

Когда в C# не хватает C++. Часть 2.

5 способов деплоя PHP-кода в условиях хайлоада / Юрий Насретдинов (Badoo)

Conflux: GPGPU .NET

Чем заняться вечером, если я знаю сколько будет ++i + ++i / Андрей Бородин (Y...

Viewers also liked

Tomas Hlavacek - IP fragmentation attack on DNSDefconRussia

Alex Eden - Не доверяй и проверяйUISGCON

Adrian Furtuna - Practical exploitation of rounding vulnerabilities in intern...DefconRussia

Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...DefconRussia

vietnam visa serviceIndochina Treks Travel Co.,Ltd

CIT 499 Proposal Presentationguestfc297ef

Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminalsDefconRussia

Nedospasov photonic emission analysisDefconRussia

Goltsev Yuriy - Ломать - не строить!Defcon Moscow

Oleg Kupreev - 802.11 tricks and threatsDefcon Moscow

static - defcon russia 20DefconRussia

Zn task - defcon russia 20DefconRussia

3 Things Every Sales Team Needs to Be Thinking About in 2017Drift

How to Become a Thought Leader in Your NicheLeslie Samuel

Viewers also liked (14)

Tomas Hlavacek - IP fragmentation attack on DNS

Alex Eden - Не доверяй и проверяй

Adrian Furtuna - Practical exploitation of rounding vulnerabilities in intern...

Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...

vietnam visa service

CIT 499 Proposal Presentation

Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals

Nedospasov photonic emission analysis

Goltsev Yuriy - Ломать - не строить!

Oleg Kupreev - 802.11 tricks and threats

static - defcon russia 20

Zn task - defcon russia 20

3 Things Every Sales Team Needs to Be Thinking About in 2017

How to Become a Thought Leader in Your Niche

Similar to Anton Alexanenkov - Tor and Botnet C&C

Service mesh для микросервисовIvan Kruglov

A popular DNS security overview. Modern theory and practicePhilipp Kulin

Электронно-цифровая подпись в Docsvision 5Docsvision

Андрей Сибирёв "Ваше собственное облако — война за независимость"Yandex

Virtual-HSM: Virtualization of Hardware Security Modules in Linux ContainersOSLL

Обратная разработка бинарных форматов с помощью Kaitai StructPositive Hack Days

Tyurin Alexey - NTLM. Part 1. Pass-the-HashDefconRussia

Similar to Anton Alexanenkov - Tor and Botnet C&C (7)

Service mesh для микросервисов

A popular DNS security overview. Modern theory and practice

Электронно-цифровая подпись в Docsvision 5

Андрей Сибирёв "Ваше собственное облако — война за независимость"

Virtual-HSM: Virtualization of Hardware Security Modules in Linux Containers

Обратная разработка бинарных форматов с помощью Kaitai Struct

Tyurin Alexey - NTLM. Part 1. Pass-the-Hash

More from DefconRussia

[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...DefconRussia

[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...DefconRussia

[Defcon Russia #29] Алексей Тюрин - Spring autobindingDefconRussia

[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/LinuxDefconRussia

Георгий Зайцев - Reversing golangDefconRussia

[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC DefconRussia

Cisco IOS shellcode: All-in-oneDefconRussia

Олег Купреев - Обзор и демонстрация нюансов и трюков из области беспроводных ...DefconRussia

HTTP HOST header attacksDefconRussia

Attacks on tacacs - Алексей ТюринDefconRussia

Weakpass - defcon russia 23DefconRussia

nosymbols - defcon russia 20DefconRussia

Vm ware fuzzing - defcon russia 20DefconRussia

Nedospasov defcon russia 23DefconRussia

Advanced cfg bypass on adobe flash player 18 defcon russia 23DefconRussia

Miasm defcon russia 23DefconRussia

Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...DefconRussia

Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условияхDefconRussia

George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...DefconRussia

Alexey Sintsov- SDLC - try me to implementDefconRussia

More from DefconRussia (20)

[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...

[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...

[Defcon Russia #29] Алексей Тюрин - Spring autobinding

[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux

Георгий Зайцев - Reversing golang

[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC

Cisco IOS shellcode: All-in-one

Олег Купреев - Обзор и демонстрация нюансов и трюков из области беспроводных ...

HTTP HOST header attacks

Attacks on tacacs - Алексей Тюрин

Weakpass - defcon russia 23

nosymbols - defcon russia 20

Vm ware fuzzing - defcon russia 20

Nedospasov defcon russia 23

Advanced cfg bypass on adobe flash player 18 defcon russia 23

Miasm defcon russia 23

Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...

Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условиях

George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...

Alexey Sintsov- SDLC - try me to implement

Anton Alexanenkov - Tor and Botnet C&C

1. А. Алексаненков А. Печенкин Tor в роли анонимайзера для C&C ботнета

10. 14

11. 15

12. descriptor-id = H(public-key-id || secret-id-part) secret-id-part = H(descriptor-cookie || time-period || replica-index) H -- SHA-1 хэш || -- конкатенация public-key-id -- идентификатор публичного ключа сервиса descriptor-cookie -- опционально, для авторизации клиентов time-period -- сутки в UNIX формате replica-index -- порядковый номер копии дескриптора (всего их 2) Вычисление идентификатора дескриптора

13. ● Проверка наличия соединения между двумя узлами -- by design ● DoS атака на Tor ПО -- fixed ● Случай работы скрытого сервиса и рядового узла на одной машине Всякое

14. ● Privacy-enhancing Technologies for Private Services, K.Loesing ● Resilient Botnet Command and Control with Tor, D. Brown ● Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization, A. Biryukov et al. ● TorScan: Tracing Long-lived Connections and Differential Scanning Attacks, A. Biryukov et al. ● The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network, R. Jansen et al. ● http://freehaven.net/anonbib/ Почитать

Anton Alexanenkov - Tor and Botnet C&C

Recommended

Recommended

More Related Content

What's hot

What's hot (15)

Viewers also liked

Viewers also liked (14)

Similar to Anton Alexanenkov - Tor and Botnet C&C

Similar to Anton Alexanenkov - Tor and Botnet C&C (7)

More from DefconRussia

More from DefconRussia (20)

Anton Alexanenkov - Tor and Botnet C&C