Le botnet sono state usate come reti simili a quelle di TOR?

2

Potrei essere un po 'ingenuo sull'argomento, quindi abbi pazienza con me.

So che gli hacker possono usare una botnet come proxy per nascondere il loro IP, ma ci sono modi per scoprire il loro IP quando il traffico viene intercettato. So anche che possono usare TOR allo stesso scopo, ma il fatto che la maggior parte dei nodi di uscita siano controllati dal governo degli Stati Uniti mi renderebbe nervoso se stavo pianificando cose illegali.

Non è meglio usare l'idea TOR di più livelli di crittografia in modo che ogni nodo conosca solo il nodo precedente e quello successivo, ma in una botnet? I nodi di uscita sono casuali come qualsiasi altro nodo e non sembra che questa idea sia più difficile da implementare di qualsiasi altra botnet (ovviamente ignoriamo cose come servizi nascosti, punti di rendez-vous, ecc.)

C'è un errore nel mio ragionamento, è già stato fatto o è solo un po 'eccessivo?

    
posta JorisH 23.11.2016 - 11:03
fonte

1 risposta

1

1 Non è necessario un nodo di uscita quando si usa Tor. Ha HSs. Gli HS possono essere usati come C & C che non possono essere eliminati perché la loro aggiunta è basata su cripto.

2 È più vantaggioso spedire Tor Tor di TorProject con un troyan piuttosto che realizzare la propria implementazione probabilmente bacata di Tor.

3 Permettere ad altre persone di usare botnet consente al proprietario del malware di dire "Stavo solo usando Tor".

Quindi, alcuni trojan sono realmente forniti con Tor.

Il problema con questo approccio è che i venditori di AV iniziano il Tor di destinazione. Ad esempio MS ha eliminato una versione obsoleta di Tor dai computer degli utenti . Sembra essere OK (finché Tor è un software di sicurezza, una versione obsoleta è un rischio per la sicurezza ed è naturale aspettarsi che i suoi utenti abbiano l'ultima versione), ma non lo è: gli utenti di Tor iraniano possono perdere un accesso al sito Web di Tor e non è in grado di scaricare una nuova versione perché il sito Web torproject è bloccato in Iran.

    
risposta data 23.11.2016 - 11:36
fonte

Leggi altre domande sui tag