DeanonymizaTORDenis Makrushin (@difezza)
Maria GarnaevaGlobal Research and Analysis Team
«Я знаю что ты делал прошлым летом»
Эксплойты, фингерпринтинг… ну-ну-да.
Flash, html5, entry-node detection… ну-ну-да.
Но КАК …
… они нашли мой мегаприватный-0дей-форум?!
… они нашли мою квартиру?!
ПАССИВНАЯ СИСТЕМА СБОРА ДАННЫХ… ИЛИ КАК ОНИ НАШЛИ МОЙ МЕГАПРИВАТНЫЙ-0ДЕЙ-ФОРУМ?!
>>tshark –i 1 –w dump.pcap
Психологический портрет tor-пользователя
Психологический портрет. Часть 2.
АКТИВНАЯ СИСТЕМА СБОРА ДАННЫХ… ИЛИ КТО СТУЧИТСЯ В ДВЕРЬ КО МНЕ?!
Traffic injection… ну-ну-да.
Proof-of-concept: готовим пациента
Proof-of-concept: делаем укольчик
СПОЙЛЕР: НЕ ТОЛЬКО MEASURETEXT
ТУТ БЫЛ PHDAYS V
СПОЙЛЕР: АНАЛИЗИРУЕМ РЕЗУЛЬТАТ
ТУТ БЫЛ PHDAYS V
XSS – головная боль onion-ресурсов
Wazzzzup?!twitter.com/difezza
[email protected]