El FBI utilizó Metasploit contra la red Tor

El FBI utilizó Metasploit para desenmascarar a usuarios de la red Tor    

 


Metasploit es una de las herramientas más populares en el mundo de la seguridad informática a la hora de realizar intrusiones y ejecutar exploits en otros sistemas.
 
Un software totalmente libre construido originalmente sobre lenguaje Perl y posteriormente reescrito en Ruby que suelen estar en el arsenal de muchos aficionados al hacking, y que según nos cuenta en Wired una autentica leyenda de ese mundillo como es Kevin Pousen también habría sido usado por el FBI para determinar la dirección IP de usuarios que accedían a varios sitios de pornografía infantil en 2012 utilizando la red Tor.
 
Fue lo que se conoció como la Operación Torpedo en la que el FBI consiguió hacerse con las credenciales de acceso de tres sitios web aprovechando un fallo de seguridad en la cuenta de su administrador, para detectar algunos usuarios de estas páginas, que fueron detenidos en abril 2013 y ahora están a la espera de juicio.
 
Aunque sospechábamos que la debilidad podía venir del lado de Flash o algún otro componente del navegador más que del propio protocolo de la red Tor, no teníamos ni idea de como lo habían hecho hasta ahora que se ha descubierto que utilizaron un antiguo proyecto de metasploit denominado Metasploit Decloaking Engine en estos momentos ya abandonado (bueno por el FBI parece que no?a ver si se enrollan y lo liberan en GitHub o algo así).
 
Este decloak engine se incrustaría en un sitio web (recordemos que el FBI se hizo antes con las credenciales del administrador) y mediante una combinación de tecnologías de lado del cliente y servicios personalizado como un servidor DNS que controla todas las solicitudes para un dominio específico y también gestiona las peticiones UDP de Java y TCP de Flash permitiría determinar la dirección ip y sistema del usuario, en el caso de que no tenga el navegador tor correctamente configurado.
 
No solo los plugins de Java y Flash? también elementos como Microsoft Office (cuando está configurado para abrir automáticamente determinados documentos) el plugin de QuickTimes o Itunes son vulnerables al código de decloak engine.
 
Es por ello que desde hace unos años no basta instalar Tor para gozar de anonimato a la hora de navegar por internet sino que también es preciso tener activados las herramientas que nos proporciona el navegador Tor Browser (No Script, HTTPS EveryWhere, obfsproxy, FTE, etc?) y huir de cualquier tipo de plugin relacionado con Flash.
 
Por ultimo recordaros que la red Tor no es usada solo por delincuentes, muchos activistas de todo el mundo la utilizan para evadir la censura y proteger su anonimato en países donde las libertades y los derechos humanos brillan por su ausencia o están seriamente amenazados (la España de Rajoy con su ley mordaza sin ir más lejos?).


< fuente >
El FBI utilizó Metasploit contra la red Tor
10 Puntos Score: 2/10
Visitas: 3794 Favoritos: 2
Ver los usuarios que votaron...
13 Comentarios El FBI utilizó Metasploit contra la red Tor
a ver si entiendo si uso hide my ip ademas de tor y ademas peerblock con una pc totalmente limpia de mis datos y accediendo de la wifi de mi vecino aun asi me detectarian ? no se  alguien explique porfa ...
la deep web es una cagada la verdad , los que no entraron hay no se pierden de nada hay pedofilia , gore y muchas que son un asco hay cosas interesantes pero pocas , es mas lo malo que lo bueno hay . no entren y si entran y les gusta ver esas cosas pagense un psicologo  
Interesanta Post, Gracias por el aporte...
buen post te dejo +2
@kaker_1987 lo q hace el metasploit es q gracias a fallos d algnos plugs d otros programas s puede investigar la ip desde donde t estas conectando, si t conectas desde la red del vecino y el fbi t encuentra haciendo mal uso la direccion ip d tu vecino tendra problemas, y si s ponen a investigar a fondo t encontraran por la mac adress d tu equipo a menos q t deshagas d tu equipo no tendras problemas tu y mientras no t encuentren a ti el problema lo tendra tu vecino, por eso ahi t dice q al hacer algo mal no hagas q s ejecute java al igual q s recomienda no tener instalado itunes ni quicktime pues sus codigos son vulnerables a metasploit, a ver si lo entiendes mejor asi
Cita kaker_1987: Mostrar
No te detectan  a no ser que tengas java, javascript, flash, o cualquier plugin activado en el navegador que trabaje de forma externa a este y se escape de ser "TORificado". Por eso es mejor usar el sistema operativo "Tails" el cual est?
@arnesek de acuerdo. La privacidad es un derecho, pero bastante se abusa de eso para delinquir.
llo busco libros y musica suggestiva que se encuentra eso para  mi es interesante las paginas no se te abren por casualidad no vas a entrar y te pondran un video de dafu love todo depende de los conocimientos de idiomas y saver donde no meterse yo uso tor mas hide ip oculto mi mac uso una unidad virtual y el expat sheld pero no porque vea cosas feas sino porque hay muchos virus rondando solo para acabar con los novatos que se meten el la deep web
Despues de mucho escuchar las leyendas entre y explore lo que pude despues de una semana entendi a manejarme y de pedofilia y gore solo encontre imagenes de tipos que la ponian en foros
Dudo mucho que alguien sea tan tonto como para crearse una cuenta en la deepweb o descargar XD
Aunque un tipo puso su gmail y todos rastrearon :v
Bueno en resumen todas las paginas interesantes necesitan cuenta y las mas dificiles necesitan a alguien que te deje entrar  
Al final me aburrio y deje de entrar aprendi lo que queria aprender :v
Cita arnesek: Mostrar
???porque hay que pajear un psicoologo?
A ver si crean un post esp?
Cita RICKZOMBIE: Mostrar
@kkamuss no solo la mac! sino tambien el serial de tu disco duro (si tiene S.M.A.R.T) el serial del procesador y de todo lo que mas o menos tengas moderno en tu pc, aparte de que hay paginas/complementos/scripts que crean un identificador unico del sistema asi como cuando facebook te pregunta si esta pc que usas bla bla bla....

Si alguien sabe algo sobre lo que mencione me site y comparta sus conocimientos gracias  
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!