关于tor和mac地址的疑问,各位进来讨论一下。

vakin | 2014-01-23 18:12

首先 @ 一下这方面的专家

@safe121

@clzzy

vpn(公共)+Tor这种情况下,会存在在vpn端给抓包分析的可能么?根据我大概看了下,tor这种协议,貌似给抓了包,也不能给破解出。但还是不太确定。

tor各种节点出口,究竟是什么机器构成的呢?雷锋机器?

第二个mac地址问题。你们日站的时候改mac地址,其实这个有必要么?你nmap,sqlmap,dirb,dnseum又不会泄露你的mac地址。

[原文地址]

各种吐槽:

1#

tmp | 2014-01-23 18:33

tor 你只要浏览器上做好策略.别泄露太多信息.如别装插件.屏蔽js的执行...... 基本不会暴露你个人的Ip

2#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-23 18:52

Tor有一大堆蜜罐机器,而且Tor的加密貌似已经被NSA破解了。既然NSA能破,其他国家包括我朝也有能力搞定。

3#

hacker@sina.cn | 2014-01-23 19:03

呵呵呵,这玩意本来就是美军支持研发的。

4#

vakin | 2014-01-23 19:13

@tmp 能怎么用js来获得?我觉得开了js也获取不了吧?

@无敌L.t.H nsa貌似不是破了吧。根据google得出得信息。对了,你这个网址是?

5#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-23 19:42

@vakin Google搜jondonym anonymity test,就能找到。

Tor本身就有很多的蜜罐机

Tor本身就有很多的蜜罐机,你不知道哪台是,可能你连接的entry node就是一台。

6#

Mujj (脚踩安全狗 拳打肾虚猿) | 2014-01-23 19:47

Tor不建议用,楼主可以买个卫星设备回来,就是使用费太高。

7#

safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳房山分销点提供!) | 2014-01-23 23:44

tor 的话 版本高一点是不会被破解的

实在怕的话就用 i2p+tor

1.vpn可以知道你链接了tor但不知道你发送过什么东西

2.雷锋机

为了防止插件泄露,建议使用虚拟机,本机最好是linux

1号虚拟机装2003,网卡是NAT以及intranet

安装I2P和TOR,TOR经过I2P走,绑定IP到intranet,开启端口过滤,只允许5050(我改的tor端口)

2号虚拟机只开个intranet网卡,从sockscap全局代理到10.5.11.1:5050 (1号虚拟机的端口)

8#

clzzy (南无阿弥陀佛) | 2014-01-24 10:03

再结合各位大神的想法和自己的实际试验之后,我的做法是这样的:

1、低匿名型

满足低匿名要求,比如网购店违禁品,买些不让买的东西的时候可以用这个。

我用一台单独的台式机(原来的下载机)安装Linux系统,系统拨SoftEther VPN,里面安装两台VM虚拟机VM1、VM2,VM1网络类型为intranet和NAT双卡,VM1里使用Tor(剔除cn,hk,mo节点),VM2网卡为intranet与VM1为同一个网段,VM2默认情况下不能上网,用过sockscap全局代理到VM1上网,网购行为在VM2中进行。

这样的稳定性还不错,速度较快,匿名程度不算特别高。

2、高匿名型

满足日站(包括gov)要求。

在1的基础上,虚拟机增加到3个,VM1、VM2、VM3,VM3用i2p。其实就是在1中加一层i2p。

3、脱裤型

满足脱裤要求。

去黑市买一台RDP主机,或者买一台匿名的RDP,要不要就去外国厂商买一台VPS(比如亚马逊),然后用这台机器脱,在2的基础上去连接,虽然肯定很卡,不过脱裤是自动化的,影响不大。

关于MAC信息,linux物理系统每次开机更改,虚拟机每次开机更改。

关于接入点,接入点一般最好选择速度较好的公共WIFI、破解别人的WIFI、学校的公共网络等,或者3G上网卡(这个安全低一点)。

关于其他泄露信息的途径:

1、系统,使用英文原版,关掉防火墙、补丁更新,关闭不必要的服务

2、软件,除了必要的7zip、notepad++、谷歌拼音输入法、Firefox、IE7、Fiddler等软件外,不要装任何国产软件,在下载上述软件的时候,下载完毕一定要对比sha1或者md5值,保证文件没有被替换。非要用QQ、阿里旺旺,建议使用WEB版本,这样不会被收集硬件指纹。切记!

3、关于浏览器插件,尽量不装,很多人喜欢Firefox的hackbar、Firebug等等插件,最好都不要用,Burp可以代替他们。

4、cookie,TorForFirefox默认是拒绝所有cookie的,禁止js的,不保存历史浏览记录,我想软件的作者这样设计肯定是有道理的,所以在没有必要的时候不要开启js、cookie本地保存。

5、Flash一定要关闭。Flash能获取的信息比js多得多,权限更大。不要为了看个youtube而打开Flash。

大概想到这么多,求补充。

9#

clzzy (南无阿弥陀佛) | 2014-01-24 10:21

有传闻说GFW会检查到国内IP访问国外敏感IP(比如Tor的中继等)时,如果能将HTTP数据解密会往里面插js、插Flash来获取真是浏览者的真实信息,这个我没遇到过,也没找到过,如果这个假设存在,那么屏蔽js和Flash就显得极为重要了

相关内容:

保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹

黑阔大牛来说一说切实可行的匿名上网方法

2000万条酒店开房数据泄露 男子婚事被搅黄

探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万

娱乐贴:看我如何逃避追查以及洗钱

全方位在互联网中保护自己第八章(如何留住数据的节操(上))

偷取一个人的钱包,还能让他告诉我信用卡的提款密码 ?

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

如何看两个ip是不是在一个机房,路由追踪

逆向追踪之:网站被挂淘客跳转以后发生的事情

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

刚刚看到个鱼站,然后就被轮流爆菊了……

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

使用电视棒接收飞机信号 简单的实现方法

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR

rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

一种猥琐方式的对攻击者定位(观315有感)

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

定位GFW的python脚本,如何找到GFW设备的IP地址

东京大学加密招生海报解密过程(内含妹子)

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

福布斯:IE10“禁止追踪”扼杀网络广告市场

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

黑客考虑发射通讯卫星对抗全球互联网监管

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

黑客的新目标:泄密其他黑客资料

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛

留言评论(旧系统):

佚名 @ 2014-01-25 02:20:12

5楼明显黑偏了。自己开着Flash却说TOR有问题。。

本站回复:

。。。。。。

佚名 @ 2015-08-01 03:32:17

VM1装TOR,VM2代理到VM1上网,然后在VM2各种嗨,除了暴露硬件信息,会直接暴露IP吗?

本站回复:

如果vm1是vm2唯一上网方式,那么即使拿到vm2的系统权限,也无法确定具体网络位置。 (除非你傻叉到把真实个人信息放入vm2,或者在vm2里使用真实信息上网注册各种账号……)