難攻不落のTorを使用された攻撃を受けた場合大概の人は泣き寝入りの状況ですが、私達whitehackerzは幾つか有効な生IP取得作戦を考えました。
それぞれ一つ一つでは数%の成功率しかないかもしれませんが、全てやる事により数十パーセント程度になるはずです。
また、記載事項には決定打は載せてません。(我々も犯人追及中の身でありますからご容赦願いたいと思います)これらよりも格段に優れた方法もありますからTor=恐怖という図式も近々崩壊する事と思います。
メソッド1 Adobe Flash Player
Flash Playerは串に非対応
「Flashのロード->リクエストを送信」で生IPを取得でき
ActionScript
var urlRequest:URLRequest = new URLRequest();
urlRequest.url = “http://example.com/log“;
var urlLoader:URLLoader = new URLLoader();
urlLoader.load(urlRequest);
http://help.adobe.com/ja_JP/as
http://forums.adobe.com/messag
http://forums.adobe.com/thread
メソッド2 Oracle Java
Javaはブラウザに設定された串を使用できるが、
串を使用せずにリクエストを送信することもできる
「アプレットのロード->リクエストを送信」で生IPを取得でき
Java
URL url = new URL(“http://anonymouse.com/log
URLConnection conn = url.openConnection(Proxy.NO_PR
http://www.rgagnon.com/javadet
メソッド3 Microsoft Silverlight
SilverlightのHTTPクライアントはブラウザに設定
ソケットクラスを使用すれば串をbypassできる
メソッド1と2のように生IPを取得できる
Silverlight + C#
var socket = new Socket(AddressFamily.InterNetw
var socketAsyncEventArgs = new SocketAsyncEventArgs();
socketAsyncEventArgs.RemoteEnd
socket.ConnectAsync(socketAsyn
System.Net.Sockets
http://msdn.microsoft.com/en-u
Silverlight 2 and System.Net.Sockets.Socket
http://weblogs.asp.net/mschwar
メソッド4 WebSocket
実装によってはブラウザの串の設定を無視することもある
串の設定を無視するような実装であれば生IPを取得できる
JavaScript
socket = new WebSocket(“ws://h0lnugtzsrpbx1
socket.send(‘test’);
FirefoxのWebSocketでDNS漏れ
https://blog.torproject.org/bl
http://www.html5rocks.com/ja/t
http://ja.wikipedia.org/wiki/W
メソッド5 SSL
ブラウザの設定によっては、SSLを使用した接続のとき串を通さ
サイト全体をSSL接続にすることが不可能な場合は、
0pxの画像をページに入れると生IPを取得できる
<img width=”0″ src=”https://domain/0px.jpg“>
メソッド6 TorDNSELを利用してアク禁
悪意を持つユーザーにTorを悪用させない最も有効な手段
アク禁