¿Las botnets se han utilizado como una red similar a la de TOR?

Question

¿Las botnets se han utilizado como una red similar a la de TOR?

#1 de KOLANICH (1 votos)

2

Puedo ser un poco ingenuo en el tema, así que ten paciencia.

Sé que los piratas informáticos pueden usar una botnet como proxy para ocultar su IP, pero hay formas de descubrir su IP cuando se intercepta el tráfico. También sé que pueden usar TOR para el mismo propósito, pero el hecho de que la mayoría de los nodos de salida estén controlados por el gobierno de los Estados Unidos me pondría nervioso si estuviera planeando cosas ilegales.

¿No es mejor utilizar la idea TOR de múltiples capas de encriptación para que cada nodo solo conozca el nodo anterior y el siguiente, pero en una red de bots? Los nodos de salida serían tan aleatorios como cualquier otro nodo y no parece que esta idea sea más difícil de implementar que cualquier otra red de bots (por supuesto, estamos ignorando cosas como servicios ocultos, puntos de encuentro, etc.).

¿Hay algún error en mi razonamiento, ya se ha hecho esto o esta idea es un poco excesivo?

tor botnet

pregunta JorisH 23.11.2016 - 11:03

fuente

1 respuesta

Lea otras preguntas en las etiquetas tor botnet

La política de seguridad del contenido contra clickjacking falla con PoC estático Usando LDAP para la autenticación de la aplicación

score 1 · Answer 1

1 No es necesario que necesite un nodo de salida cuando usa Tor. Tiene HSs. Los HS se pueden utilizar como C & C, que no se pueden eliminar porque su evaluación se basa en criptografía.

2 Es más rentable enviar TorProject's Tor con un troyano que realizar la propia implementación probablemente con errores de Tor.

3 Permitir que otras personas utilicen botnet permite al propietario de malware decir "Sólo estaba usando Tor".

Entonces, algunos troyanos realmente se envían con Tor.

El problema con este enfoque es que los proveedores de AV inician el objetivo Tor. Por ejemplo, MS eliminó una versión obsoleta de Tor de las computadoras del usuario . Parece estar bien (mientras Tor sea un software de seguridad, una versión obsoleta es un riesgo de seguridad y es natural esperar que sus usuarios tengan la última versión), pero no lo es: los usuarios de Tor iraní pueden perder un acceso al sitio web de Tor y no puedo descargar una nueva versión porque el propio sitio web de torproject está bloqueado en Irán.