[CHALLENGE] 300$ Bitcoin

[IulianDesigns]

Se da un server in reteaua TOR.

Serverul are nivel minim de securitate si nu foloseste astfel de servicii de protectie, ruleaza nginx si este de tip php dar fara o baza de date MySQL.

Stim ca reteaua TOR nu arata IP-ul real, deci ne trebuie un backdoor php pentru a il gasi.

Cine are cel mai bun script primeste cei 300$. Timp 3 zile, deci pana pe 14 la ora asta.

[Byte-ul]

Un script ca asta a fost dezvoltat de FBI pentru a prinde pedofilii care frecventau lollita (cred ca asa se numeste).

Cine crezi ca iti va da tie un astfel de exploit pentru 300$ ?

lol

[Ganav]

Imi aduc aminte ca vulnerabilitatea era din tor-browser nu din proxy-ul tor. Poti folosi alt browser in felul urmator: setezi proxy-ul pe portul 9050 cu optiunea de SOCKS 5 dupa care te asiguri ca browser-ul nu trimite interogari DNS direct, fara a le ruta prin proxy. In firefox putem proceda in felul urmator:

Scriem in URL:

about:config
Search: dns

Schimbam valoarea campului:

network.proxy.socks_remote_dns

din false in true.

Este aproape imposibil sa gasesti acel server cu datele pe care le-ai furnizat. Fiecare nod cunoaste doar nodul de la care primeste textul criptat, deci cunoasterea este doar de un singur nivel, de la un nod la altul adiacent. Ai putea incerca sa identifici toate nodurile tor scanand o clasa de IP-uri pe portul 9050/9150 si sa reduci rezultatele gasite in functie de specificatiile acelui server.

Metoda aceasta nu este deloc convenabila, in lipsa unor indicii despre localizarea geografica a acelui server.

Edited July 11, 2014 by Ganav

[nein]

?eparul !!!!!! Lock topic si ban

Sent from my iPhone using Tapatalk