We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Deanonymization of TOR HTTP Hidden Services

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Qualität
1080p
Untertitel
Aus
English (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
1080p
720p
480p
360p
240p
 Zitieren
 Teilen
 Herunterladen Bestellen
DEF CON
 Cernica, Ionut

Formale Metadaten

Titel
Deanonymization of TOR HTTP Hidden Services
Serientitel
Anzahl der Teile
Autor
Mitwirkende
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
Anonymity networks such as Tor are used to protect the identity of people or services. Several deanonymization techniques have been described over time. Some of them attacked the protocol, others exploited various configuration issues. Through this presentation I will focus on deanonymization techniques of the http services of such networks by exploiting configuration issues. In the first part of the presentation, I will present deanonymization techniques on TOR which are public, and I will also present the techniques developed by me and the interesting story of how I came to develop them. In the last part of my presentation, I will do a demo with the exploitation of http hidden services in TOR and I will present each technique separately. I will also present how one of the techniques can be used successfully not only in the TOR network, but also on the internet in order to obtain information about the server that will help you discover other services.
00:00
Web ServicesMUDContent <Internet>TabelleSharewareProtokoll <Datenverarbeitungssystem>IkosaederComputersicherheitt-TestInternetworkingRouterIdentitätsverwaltungKonfigurationsraumAdressraumServerDigitales ZertifikatOffene MengeProzess <Informatik>BefehlsprozessorAlgorithmusElektronische UnterschriftInformationZahlenbereichVersionsverwaltungKurvenanpassungRSA-VerschlüsselungKette <Mathematik>EllipseFlächentheorieTLSAutomatische IndexierungGoogolCOMLeckExogene VariableDatenkompressionURLBrowserMatchingKanal <Bildverarbeitung>BildschirmsymbolGruppenkeimQuantisierung <Physik>Inklusion <Mathematik>Domain-NameClientE-MailUnrundheitSystem FInformationInternetworkingServerAdressraumDomain <Netzwerk>Web ServicesIdentitätsverwaltungElektronische PublikationURLVirtualisierungNetzadressePublic-domain-SoftwareE-MailWeb SiteParametersystemKonfigurationsraumGrundraumRuhmassePortscannerExogene VariableUDP <Protokoll>Digitales ZertifikatAutomatische IndexierungZahlenbereichStellenringDefaultComputersicherheitBildschirmsymbolVerzeichnisdienstMultiplikationsoperatorProgrammfehlerKartesische KoordinatenGruppenoperationProtokoll <Datenverarbeitungssystem>Quantisierung <Physik>DatenkompressionSoftwareRouterLeckLoginHash-AlgorithmusBenutzerbeteiligungÄquivalenzklasseSerielle SchnittstelleMatchingSelbst organisierendes SystemVektorpotenzialSchlüsselverwaltungMicrosoft dot netSuchmaschineComputeranimation
06:16
Domain-NameExogene VariableComputersicherheitKanal <Bildverarbeitung>KonfigurationsraumE-MailClientProtokoll <Datenverarbeitungssystem>VersionsverwaltungAusnahmebehandlungLeckTomcat <Programm>Konvexe HülleHackerRechenwerkGammafunktionLokales MinimumServerURLInverser LimesWeb-SeiteVerzeichnisdienstNotepad-ComputerVerschlingungHyperlinkOSADualitätstheorieDirekte numerische SimulationInternetworkingGasströmungHydrostatikDefaultDickeContent <Internet>Codierung <Programmierung>WechselsprungVolumenvisualisierungAbzählenWeb ServicesAdressraumService providerRechnernetzInternetworkingServerWeb-SeiteWeb ServicesE-MailLeckElektronische PublikationHilfesystemExogene VariableDirekte numerische SimulationGrundraumProtokoll <Datenverarbeitungssystem>ResultanteMailing-ListeDomain <Netzwerk>Reelle ZahlVerzeichnisdienstInverser LimesSkalarproduktQuellcodeStellenringKonfigurationsraumCASE <Informatik>SystemverwaltungDefaultNetzadresseRoutingURLBenutzerbeteiligungAdressraumInformationFlächentheorieSoftwareAusnahmebehandlungBildgebendes VerfahrenSuchmaschinePasswortWurzel <Mathematik>Demo <Programm>MultiplikationsoperatorEinsReverse EngineeringLuenberger-BeobachterComputeranimation
12:18
Web ServicesRechenwerkKonfiguration <Informatik>Natürliche SpracheSpezialrechnerOSAExogene VariableDynamisches RAMProxy ServerServerVolumenvisualisierungDTDDatentypContent <Internet>Automatische HandlungsplanungCodierung <Programmierung>SinusfunktionSchreib-Lese-KopfBinärdatenStrahlensätzeMaßerweiterungDickeURLSoftware EngineeringDemo <Programm>RauschenBenutzerbeteiligungE-MailServerInternetworkingDomain <Netzwerk>GeradeVerzeichnisdienstLeckAdressraumURLExogene VariableDefaultProtokoll <Datenverarbeitungssystem>Computeranimation
14:24
ZeitrichtungStrom <Mathematik>Elektronische PublikationSichtenkonzeptDomain-NameWurzel <Mathematik>SenderStatistikGoogolKontrollstrukturTouchscreenWärmeübergangTexteditorAdressraumStellenringContent <Internet>BinärdatenSpezialrechnerNatürliche SpracheCodierung <Programmierung>Exogene VariableKonfiguration <Informatik>StrahlensätzeProxy ServerVolumenvisualisierungTopologieURLMaßerweiterungDickeRechnernetzChi-Quadrat-VerteilungOSAServerDatentypInternetworkingNetzadresseDomain <Netzwerk>AdressraumServerSoftwareWeb ServicesZweiComputeranimation
15:35
ZeitrichtungStrom <Mathematik>Wurzel <Mathematik>DatentypExogene VariableVolumenvisualisierungKonfiguration <Informatik>Proxy ServerOSADomain <Netzwerk>Demo <Programm>KonfigurationsraumAusnahmebehandlungProtokoll <Datenverarbeitungssystem>PunktwolkeE-MailNetzadresseRechter WinkelElektronische PublikationComputeranimation
16:19
ZeitrichtungStrom <Mathematik>Wurzel <Mathematik>Domain-NameManufacturing Execution SystemNetzadresseBenutzerbeteiligungServerKonfigurationsraumPunktwolkeComputeranimation
16:42
Codierung <Programmierung>Explosion <Stochastik>DatentypContent <Internet>OSADickeExogene VariableVolumenvisualisierungKonfiguration <Informatik>MaßerweiterungPaarvergleichPROMProxy ServerCachingNatürliche SpracheE-MailSchreib-Lese-KopfDTDDefaultNetzadresseE-MailShape <Informatik>Pi <Zahl>PunktwolkeComputeranimation
17:18
Turtle <Informatik>VideokonferenzSichtenkonzeptNeue MedienInternetworkingComputerDatensatzRechenschieberDomain-NameServerDigitales ZertifikatWeb-SeiteElektronische PublikationRechenwerkStellenringVirtuelle RealitätSystemverwaltungKonfigurationsraumAusnahmebehandlungLeckUnrundheitComputeranimation
17:31
AusnahmebehandlungLeckSystemverwaltungKonfigurationsraumZeitbereichServerVirtuelle RealitätStellenringDigitales ZertifikatWeb-SeiteStellenringServerDigitales ZertifikatWeb ServicesNetzadresseProjektive EbeneUnrundheitHilfesystemComputeranimation
Transkript: English(automatisch erzeugt)