Немного лирики…

DeanonymizaTORDenis Makrushin (@difezza)

Maria GarnaevaGlobal Research and Analysis Team

«Я знаю что ты делал прошлым летом»

… но как?!

Эксплойты, фингерпринтинг… ну-ну-да.

Flash, html5, entry-node detection… ну-ну-да.

Но КАК …

… они нашли мой мегаприватный-0дей-форум?!

… они нашли мою квартиру?!

ПАССИВНАЯ СИСТЕМА СБОРА ДАННЫХ… ИЛИ КАК ОНИ НАШЛИ МОЙ МЕГАПРИВАТНЫЙ-0ДЕЙ-ФОРУМ?!

>> ExitPolicy accept *:*

>>tshark –i 1 –w dump.pcap

Психологический портрет tor-пользователя

Психологический портрет. Часть 2.

13

14

АКТИВНАЯ СИСТЕМА СБОРА ДАННЫХ… ИЛИ КТО СТУЧИТСЯ В ДВЕРЬ КО МНЕ?!

Traffic injection… ну-ну-да.

Скажи мне, кто ты

Такие разные печеньки

ТЕМ ВРЕМЕНЕМ В TBB

А ДАВАЙТЕ ТЕКСТ ПОМЕРЯЕМ

Measuretext

Proof-of-concept: готовим пациента

Proof-of-concept: делаем укольчик

СПОЙЛЕР: НЕ ТОЛЬКО MEASURETEXT

ТУТ БЫЛ PHDAYS V

СПОЙЛЕР: АНАЛИЗИРУЕМ РЕЗУЛЬТАТ

ТУТ БЫЛ PHDAYS V

XSS – головная боль onion-ресурсов

Вектор атаки

Wazzzzup?!twitter.com/difezza

condifesa@gmail.com