Tor network ardına sığınan lamer yakalanabilir mi ?

freecola · 24 Nis 2020

Tam anlamıyla opsec kurallarına uyan,tor ağına istek göndermeden önce proxy,vpn gibi sunuculardan istek geçiren bir lamer hangi şartlarda yakalanır ?
Herhangi bir sızıntı yok,exploit yese dahi görebilecekleri tek ip adresi, tor network olan bir lamer düşünelim.Bu lamer nasıl yakalanır ?

BH80 · 24 Nis 2020

Sadece tor'dan giriş yapmak bazen yeterli olmayabilir kullandığı ayarlar ve yaptığı işlemler fark ettirebilir kullanıcının güvenlik seviyesini fakat bilinçli bir tor kullanıcısının yakalanması imkansız olmasa bile çok zor

freecola · 24 Nis 2020

BH80' Alıntı:
Sadece tor'dan giriş yapmak bazen yeterli olmayabilir kullandığı ayarlar ve yaptığı işlemler fark ettirebilir kullanıcının güvenlik seviyesini fakat bilinçli bir tor kullanıcısının yakalanması imkansız olmasa bile çok zor

Mantık olarak xkeyscore mantığı diyorsunuz.Peki bu lamer bu güne kadar bilinen yazım teknikleri ve bilgisi dahilinde olmadığı düşünülen konuları paylaşarak,farklı bir kişiliğe bürünerek hareket etsin.
Baştada belirttiğim gibi dandik opsec olmayacak.
"yakalanması imkansız olmasa bile çok zor" dan kastınız bad relay(kötü röle,casus röle) yardımıyla mı?
Ben o zor kısmın nasıl gerçekleşeceğinin arayışı içerisindeyim.

zztri · 24 Nis 2020

Senin elindeki kaynaklarla, diyelim eleman Tor ağına bağlandı, Tor Browser ile girdi veya Tor'u socks5 proxy olarak kullanarak bir haltlar yaptı.

Yakalanamaz.

Mesela ne olur; javascript'i zorla açar, ajax call ile alırsın elemanın gerçek IP'sini. Ama standart kurallara da uydu diyorsun. O zaman yakalanmaz. Senin benim imkanlarımız ile imkansız.

Bundan baştan kızmamak için, can sıkacak Tor IP'lerini yasaklayıvermek en kolayıdır.

freecola · 24 Nis 2020

zztri' Alıntı:
Senin elindeki kaynaklarla, diyelim eleman Tor ağına bağlandı, Tor Browser ile girdi veya Tor'u socks5 proxy olarak kullanarak bir haltlar yaptı.

Yakalanamaz.

Mesela ne olur; javascript'i zorla açar, ajax call ile alırsın elemanın gerçek IP'sini. Ama standart kurallara da uydu diyorsun. O zaman yakalanmaz. Senin benim imkanlarımız ile imkansız.

Bundan baştan kızmamak için, can sıkacak Tor IP'lerini yasaklayıvermek en kolayıdır.

"Senin benim imkanlarımız ile imkansız."
peki nsa gibi araştırma bütçesi çok yüksek olan kurumlar için nasıl imkanlı olur ?
örneğin silk road olayını düşünerek mantık yürütebilirsiniz.

günümüzde bahsettiğim şekilde tor kullanan birisine en iyi olasılıkla neler yapılabilir ?

BH80 · 25 Nis 2020

freecola' Alıntı:
"Senin benim imkanlarımız ile imkansız."
peki nsa gibi araştırma bütçesi çok yüksek olan kurumlar için nasıl imkanlı olur ?
örneğin silk road olayını düşünerek mantık yürütebilirsiniz.

günümüzde bahsettiğim şekilde tor kullanan birisine en iyi olasılıkla neler yapılabilir ?

Dediğin kurumlar nasıl çalışıyor ve ne denli bir teknolojiye sahipler pek fikrim yok, fakat o dediğin silk road olayında Fbi, Amerikan İstihbaratı ve bir çok servis bir araya gelerek yapılan kapsamlı bir çalışma sonrasında o kişi tespit etmişlerdir, ve nasıl bir çalışma yürüttüler, ellerinde ne gibi bilgiler, izler vardı kimse bilmiyor ve tutuklanan kişinin de tor ip'si üzerinden yakalandığını öne süren olmadı.

12yim · 25 Nis 2020

ben bır kez zeronettekı edward snoweden fılese bakarken tor gunlukerının xkeyscore tarafından bulnabılecegını gormsutm

Painful · 25 Nis 2020

Devletin bulma olasılığı mı yoksa herhangi bir kullanıcının bulma olasılığı mı ?

freecola · 25 Nis 2020

BH80' Alıntı:
Dediğin kurumlar nasıl çalışıyor ve ne denli bir teknolojiye sahipler pek fikrim yok, fakat o dediğin silk road olayında Fbi, Amerikan İstihbaratı ve bir çok servis bir araya gelerek yapılan kapsamlı bir çalışma sonrasında o kişi tespit etmişlerdir, ve nasıl bir çalışma yürüttüler, ellerinde ne gibi bilgiler, izler vardı kimse bilmiyor ve tutuklanan kişinin de tor ip'si üzerinden yakalandığını öne süren olmadı.

Yakalanan şahıs açtığı konu neticesinde yakalandı diye hatırlıyorum.
https://stackoverflow.com/questions...ect-to-a-tor-hidden-service-using-curl-in-php
Tam emin değilim ayrıca bu olayı detaylıca araştırmadım.Eğer bu olay hakkında detaylı bilgisi olan varsa aydınlatsa güzel olurdu.
NSA bad relay sayesinde yakadıklarını güvenilir olmayan kaynaklarda gördüm.
Sizce yakalanması için nasıl bir çalışma yapılması gerekli ?
benim tahminim tüm çıkış rölelerine (şımarık röle) kurmak gibi geliyor.Yada me tadata analizi ile mümkün gibi.Siz bu konu hakkında ne düşünüyorsunuz ?

12yim' Alıntı:
ben bır kez zeronettekı edward snoweden fılese bakarken tor gunlukerının xkeyscore tarafından bulnabılecegını gormsutm

xkeyscore çok tehlikeli.ama atlatmakta kolay.yazacağın yazıları notepad üzerinde yazarsın.
bu güne kadar bilinen tüm yazım tekniklerini değiştirirsin vs.

Painful' Alıntı:
Devletin bulma olasılığı mı yoksa herhangi bir kullanıcının bulma olasılığı mı ?

Herhangi bir kullanıcının bulma olasılığı eğer elinde varsa exploit veya webrtc-leak,fingerprint,tahmin vb gibi yöntemlerle olabilir.Devlet'ten kastım nsa gibi kuruluşun nasıl yakalayacağı.

Tor network ardına sığınan lamer yakalanabilir mi ?

freecola

Yeni üye

BH80

Özel Üye

freecola

Yeni üye

zztri

Yaşayan Forum Efsanesi

freecola

Yeni üye

BH80

Özel Üye

12yim

Uzman üye

Painful

Kıdemli Üye

freecola

Yeni üye

Sosyal medya sayfalarımız