1 1 2014/09/24(水) 22:10:58 ID:gAg/Cyuc
サイバー課で聞けない話題も歓迎です
一緒に恒心教の知識を高めていきましょう
2 名無しさん@UVERworld BBS (sage) 2014/09/24(水) 22:26:12 ID:/OR2Bs4M
当職はVMwareにFedoraを入れ、その上でTor Browser Bundleを動かしていますを
出口ノードにexploitを埋め込まれた時の為に被害を最小限に抑えられるので、仮想化しておく事をお勧めするナリ。
Windows上でそのままTor Browser Bundleを実行すると、知らぬ間にウイルス感染する事がある上に
既存のウイルス対策ソフトで検出できない事もあるからやめた方が良い
3 名無しさん@UVERworld BBS 2014/09/24(水) 23:04:57 ID:oJ6cezjs
既に、今のTorには警察とICPOの
おとりノードが蔓延してると
聞いた事があるのですが
ガチなのですか?
4 名無しさん@UVERworld BBS 2014/09/24(水) 23:11:52 ID:mDjQ.3NI
>>2
私は、当職はポートを全て閉めてwindows9xにて外部tor+VPN接続していますを
それでも踏み台にされる事はあるのでしょうか。
お手数をおかけして申し訳ございません。
5 名無しさん@UVERworld BBS 2014/09/24(水) 23:37:43 ID:EW4N9HJg
6 名無しさん@UVERworld BBS (sage) 2014/09/24(水) 23:38:08 ID:J8.7abh2
>>3
警察のおとりノードがあるのは本当ナリ
運悪く入り口で踏むと生IPと通信内容をssltripで解読した状態で記録されるからTorを過信して殺害予告しすぎるのはやめた方が良いですを
>>4
ルータ側でポート閉めていればWAN側にウイルスが入ってくる心配はないナリ。
ただ、時々マルウェアや0dayを送ってくるノードがあるのでJavaScriptをブラウザ側でOFFにしておくなどした方が良いです。
当職はTorBrowserだけ入れたWindowsの仮想環境下で仮想環境のWindowsのExplorerにキーロガーを打ち込まれた事がありますを
8 名無しさん@UVERworld BBS 2014/09/25(木) 15:11:43 ID:fkbBpxkc
Windows上でVMwareにTailsを入れてProxyChains使ってココスのTor鯖通せば6段串が実現するのでしょうか
9 名無しさん@UVERworld BBS 2014/09/25(木) 18:26:49 ID:p8VAIlCw
いやtailsはVMを使わないほうが良い
サイトを読んで一度動かしてみればわかるが、ブートの母体にしたハードディスクにも触れないように、何も残さないように設計されているから、テイルズに限ってVMは使わないほうが良い
他のディストリビューションでVMを使った時に隠せるようなものははなっから隠している
10 名無しさん@UVERworld BBS 2014/09/25(木) 18:50:02 ID:9jtVjw0Y
Torのbadノードを踏んでいたようなので報告
Tor Browser Bundleを起動しても表示されず、タスクマネージャーを開いたらping.exeやconhostが複数起動していた
確証は全くないけどロシアかスウェーデンのノードでやられた模様
SandboxIEで稼働させていたから実害はなかったけどWindowsでTBB使ってる奴は気をつけてクレメンス
11 名無しさん@UVERworld BBS 2014/09/26(金) 07:41:52 ID:NT.e5TAA
検閲が強そうな国とUKUSA協定を結んでいる国のノードはやめたほうがいい
13 名無しさん@UVERworld BBS 2014/10/25(土) 19:06:41 ID:5OxU8JTg
みんなスマホからたまねぎやってるナリか?
14 名無しさん@UVERworld BBS 2014/10/31(金) 22:17:57 ID:9.HX.jQ6
torに野良串指す方法がイマイチ分からんナリ
15 名無しさん@UVERworld BBS 2014/10/31(金) 22:41:53 ID:Sh2WVTL.
torの仕組みすらよくわかってない者ですがどのから勉強すれば詳しくなれますかね?
16 名無しさん@UVERworld BBS 2014/11/03(月) 20:54:22 ID:kd31PqJs
何が分からないのか分からないようでは失格
まずはプログラミングでもやって何が分からないのか分かるようになることを切に望む
17 名無しさん@UVERworld BBS 2014/11/03(月) 22:07:43 ID:cX81SWmM
Torに野良串刺すならtorsocksを使う方法がある
yumが使えるRHELベースのOSならyumでTorを入れればおまけでついてる
ターミナルでtorsocks firefoxと打てば通信がすべてTor経由になったFireFoxが立ち上がるので、ネットワーク設定でそこらに転がっている適当な串履かせれば
Tor->サイト
を
Tor->串->サイト
のように出来る
詳しくは確認していないからもしかするとDNS漏れを起こすかも知れん
18 名無しさん@UVERworld BBS 2014/11/08(土) 09:12:36 ID:zIwsKsps
Torを使用するにはVPNなるものをパソコンに導入すればよいのでしょうか?
趣旨の異なるスレに書き込んでしまい申し訳ございません。
19 名無しさん@UVERworld BBS (sage) 2014/11/08(土) 10:08:44 ID:NQ8k/s8U
VPN→TORみたいなことも可能ナリがはっきりいってやる意味がわからないナリ
普通にTor browserを導入してそこから閲覧するのが一番簡単ナリ
20 名無しさん@UVERworld BBS (sage) 2014/11/08(土) 14:43:13 ID:4ZlYrO6.
>>18
真面目な話だけど何も分かってないみたいだしまず自分で調べた方がいい
それ唐澤貴洋笑えないレベルだし絶対痛い目見るぞ
21 名無しさん@UVERworld BBS 2014/11/09(日) 13:55:55 ID:1ttxNcbI
Tor browserをダウンロードして起動させようとした所
could not connect to tor control port
unable to save tor settings
please ensure that tor is running
との表示が出て立ち上げることが出来ませんでした。ググって何回か入れ直してみましたが変わりません
頭唐澤貴洋な当職にご助力をお願いいたしますを
我々はチームになりつつあります
22 名無しさん@UVERworld BBS 2014/11/09(日) 14:17:18 ID:THt6/V8o
たぶんウイルス対策ソフトの仕業ナリ
23 名無しさん@UVERworld BBS (sage) 2014/11/10(月) 09:07:37 ID:Lk/eSCD6
FBIなどによってサーバを押収されたTorのサイト「Doxbin」の管理者が全アクセスログ・ソースコードを公開
ttps://lists.torproject.org/pipermail/tor-dev/2014-November/007731.html
以上のような資料によって onion サイトの管理者の IP アドレスを探る事が可能である事が明らかになった
このような方法によって管理者の IP アドレスを入手したのだろう、と推測されているみたい
※ルータの一覧は誰でも入手出来る(ttp://torstatus.blutmagie.de/)ため、サーバかルータの見分け方はこれを使えばよい
これって簡単にいえばどういうことナリ?
24 名無しさん@UVERworld BBS (sageteyon) 2014/11/10(月) 12:24:42 ID:6GlyTO9k
Torを数時間使ってると突然使えなくなってしまうナリ
ただウインドウを閉じてもう一度StartTorを起動しただけでは治らないナリが、
再インストールすればまた一旦使えるようにはなるナリ
解決できないナリか?
25 名無しさん@UVERworld BBS 2014/11/10(月) 14:45:42 ID:zspGBlbQ
お祭りのラジカセ交換路線
音楽が流れてるときに突然パカソンが流れ出したら大草原不可避やろなぁ
26 名無しさん@UVERworld BBS 2014/11/10(月) 14:45:52 ID:zspGBlbQ
誤爆
27 名無しさん@UVERworld BBS 2014/11/14(金) 21:03:48 ID:yw6PDSjc
http://blog.livedoor.jp/nowebapp/archives/4008182.html#comments
TORを使用していた悪芋たちには告白の時が近づいております。
28 名無しさん@UVERworld BBS (sage) 2014/11/15(土) 01:40:23 ID:WoGkJ0qk
>>27
これは高確率で発信元を辿れるようになったということであっていますか?
30 名無しさん@UVERworld BBS 2014/11/16(日) 23:12:30 ID:i85139z.
>>29
はいナリ
http://www.peeep.us/fa2bd306
> 8. 管理人 2014年11月13日 18:06
> 以前研究していたのですが、 ”ランダム".onion のランダム部分はパブリックキーになっていて、プライベートキーを入手することでサイトをハイジャックするシステムをFBIとNSAがスーパーコンピューターを用いることで成功させたらしいという不確かではあるのですが、情報が入りました。
> 又、囮ノードを大量に運営し、善意で運営されていたノードも次々とFBIに持って行かれたという情報があります。
> そのほかにもBitcoinを自動追跡するシステムを完成させた模様です。これによりブラックマーケットの運営者を次々と逮捕している模様です。
>
> Tor板*に接続していないのでわかりませんが、2chなんかをみると復活してるとかありますね。FBIかNSAがハイジャックに成功している可能性があります。
>
> また、Torの通信がほぼFBIとFSBに乗っ取られていると考えて間違いないです。中継ノードなどを考えれば安全ですが、出口ノードやランデブーポイントノードは完全にやられていると考えていいと思います。
>
> パソコンを再インストールしてTorには触らないほうがいいと思います。
31 名無しさん@UVERworld BBS 2014/11/17(月) 02:30:16 ID:IOk2dHtA
Torやられたか
Tailsも危険やな
新しい完璧な匿名ソフトを作ってくれる奴おらんやろか