Просто Лис
|
|
1 | |
Возможна ли атака MITM на onion ресурс?06.05.2017, 13:18. Показов 3093. Ответов 4
Доброго времени суток. Немного почитал перевод документации tor, особенно порадовало, что используются стандартные протоколы шифрования (TLS 1.3, вроде), и как строятся цепочки и разрушаются.
Немного непонятным для меня остались onion ресурсы. Сразу пример: Есть сайт https://example.com, он же доступен по адресу https://example.onion. Естественно HTTPS сертификат выдан только на хост example.com, и при заходе на example.onion браузер ругается и требуется добавить исключение. Но если отключить проверку, то становится возможной атака MITM (как-то раз на выходной ноде мне пытались подсунуть самоподписанный HTTPS сертификат при посещении внешнего сайта через тор. Перезапуск демона тор помог). Вопрос: возможна ли технически подмена onion-ресурса, или опасаться нечего? Да, я знаю, что практически невозможно, чтобы onion-адреса совпали, речь идёт про перехват и поделку трафика внутри сети тор. Или луковочное шифрование идёт до самой ноды, на которой хостится onion-ресурс?
0
|
06.05.2017, 13:18 | |
Ответы с готовыми решениями:
4
MITM-атака Nginx как mitm Iptables: локальный MITM tcp соединения? Есть файл ресурсов. В ресурс загрузил картинку. Как программно добавить в ресурс файл? |
Просто Лис
|
|
10.05.2017, 11:19 [ТС] | 2 |
Почитал https://svn.torproject.org/svn... rendezvous и rend-spec.txt
Соединение шифруется открытым ключом onion-ресурса, HTTPS внутри сети тор - лишнее. Довольно интересно реализована анонимность скрытого ресурса: ресурс строит несколько цепочек до "точек входа", к которым уже и подключаются клиенты. Вывод: атака MITM на onion ресурс не возможна.
0
|
278 / 278 / 25
Регистрация: 02.08.2012
Сообщений: 1,232
|
|
11.05.2017, 12:04 | 3 |
Если провести атаку на входной ноде? то можно
0
|
Просто Лис
|
|
11.05.2017, 12:14 [ТС] | 4 |
Нет, строится цепочка. Входная нода получает данные зашифрованные в несколько слоев, снимает свой слой шифрования и передаёт по цепочке дальше.
Добавлено через 1 минуту Да и если отбросить все хитрости построения цепочек ради анонимности клиента и onion ресурса, то, по сути, end-to-end шифрование.
0
|
278 / 278 / 25
Регистрация: 02.08.2012
Сообщений: 1,232
|
|
14.05.2017, 12:17 | 5 |
На входной ноде используется адрес источника клиента, а следовательно можно понять, кто осуществуляет запрос на передачу данных через тор.
Неужели нет возможности поднять прокси и проксировать такой трафик? Да, тот же первый пакет, а второй пойдет уже через другую ноду.
0
|
14.05.2017, 12:17 | |
14.05.2017, 12:17 | |
Помогаю со студенческими работами здесь
5
Django onion Проверка .onion ссылки на работу Отправить GET запрос в домен .onion Посмотреть код onion-сайта Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |