如何定位暗网服务器【0】

发布时间: 2014-05-15

一个新的话题哈!看看丝路前两代的站长到底怎么回事被FBI抓了/*其实他们只是第一跳进了NSA的蜜罐出口节点,第二呢,据说没有使用前置的代理,所以TOR一暴露就直接是公网IP了,这么简单我怎么会告诉你们呢?*/

插播一个好玩的:Freedom Hosting被FBI查了水表之后在他们的服务器中【偷偷地】植入了木马,然后抓了好大一批【观看/使用】儿童色情,贩毒等等的人。

言归正传,这篇文章【主要】从【理论】上来讲解如何定位一个暗网服务器的地址。

先从一个实验说起…..

一个实验

介绍

这个实验涉及到两个不同的暗网服务器/*你们最好不要自己这么尝试,被抓起来就真的好玩了,这两台暗网服务器我从未公开过,且本文也不会公开这两个服务器的真实IP*/,一个在欧洲,一个在美国。这些服务提供了一些网页和图片,而且这些图片和网页是我用不同的方式在不同的时间弄到的/*为了防止被时序攻击,同时也为了比对访问所获取的数据*/,我准备的这些文件大小从2KB到120KB不等。
然后我的连接是随机选择了一个RP点/*全称Rendezvous
Point*/大致结构如下

hidden0

简称

目录服务器——DS(Directory Server)

我的暗网服务器——HS(Hidden Server)

目录服务器——DS(Directory Server)

客户端——C(Client)

连接方法

这里介绍一下暗网的服务器是怎么和客户端(Client)进行联系的。

~首先,他会随机找一个IP(Introduction Point)并且询问是否IP愿意做我的介绍点,而且这个介绍点的唯一作用仅仅是做一个介绍而已,类似网桥吧,之后连接建立以后他们就不再联系了。

~之后,HS会连接到TOR的目录服务器/*这点我感觉TOR没有I2P好,因为它很依赖全球的几个目录服务器,有一篇文章你们可以看看,这儿*/并且告诉它可以有客户连接进来了!目录服务器知道之后就可以添加一条目录指向IP/*ATTENTION:目录服务器并【不】知道HS的位置,HS只告诉了它的IP(Introduction Point)的位置,而且HS通知目录服务器的时候也是走TOR网络的,而且,一个HS可能会有多个IP(Introduction Point)*/

~最后,客户端会随机选一个节点作为RP,并且让/*或称,要求*/RP监听来自HS的消息,并且RP会告诉IP(Introduction Point)来RP。如果可以的话,HS就会连接到RP并且与客户端联系。

现在就有了一条匿名代理链——C,RP,HS的专属通道/*C到RP是走TOR环路的*/

目前的情况

~C不知道HS的真实IP地址/*这也是本文的重点*/但是知道RP的地址

~HS也不知道C的位置,但是知道RP的地址

~RP对C和HS的地址一无所知,它也不知道他上面承载的服务和消息是什么/*像替罪羊一样*/

~HS到RP之间有3个跳点/*这也是TOR默认的*/,C和RP之间优良的跳点,这样的话隐藏了流量并给两边都隐藏了真实性

并且

任何一个(在TOR网络中)自称可以提供稳定服务的节点都可以作为HS和RP之间的跳点(这里主要指“出口节点”),同时也包括C,这就是我攻击的方法。下面放一张图(文献上复制过来的)

hidden1

第一步——时序攻击

通过记录下数据通过的时间来分析各个服务器之间的IO情况来匹配各个服务器,这也正是得益于TOR的低延迟性。/*忘了我的位置能同时控制了RP入口和靠近HS的出口?*/

而且,这是最重要的一步!

hidden3

第二步——服务位置攻击

这里要分两种情况

1.我们的HS在TOR的节点列表中/*即作为一个出入口节点*/

hidden4

这样的话就会有一个被收集信息的可能性,比如,我每过3分钟就请求一次页面,然后看那些服务器正在处理流量。

这种攻击的原理是基于DS包含了公开的TOR节点列表,通过这个列表我们可以很轻松的找出节点间流量和单纯的客户端流量。/*本文不涉及这个方面,我自己也没试过*/

2.HS在TOR节点列表之外

如果这样,那么我就可以很轻松的知道客户端和HS的信息就是得益于TOR的目录服务器,因为HS的位置不会在TOR目录中,只要经过足够长时间的流量分析/*也就是上文的时序攻击*/,便可分离出HS的具体位置。

实验结果显示,只需要简单地进行时序攻击便可匹配到HS的具体位置而且不会混入已知的TOR节点/*因为所有公开的TOR节点都在目录服务器中列着*/

所以,如果HS是作为匿名网络的客户端(非节点)那么攻击者只需要在匿名网络中搭建一个节点便可可以很快速地找到/*有篇文献中这么表述:in a matter of minutes*/,但如果HS是一个TOR的节点,那么我就会使用另一种方法来攻击,但鉴于篇幅,本文就讲到这里。

请在下方留下您的评论.加入TG吹水群