¿Hay alguna forma de determinar si tor se está ejecutando en una máquina remota?

Navega tus respuestas
0

En la mayoría de las empresas, los tipos de TI bloquean algunos sitios y al usar TOR u otras VPN, la gente recorre estos bloques y obtiene acceso al contenido bloqueado.

Mi pregunta es, asumiendo que TOR se está ejecutando con la configuración predeterminada (descargado Tor Browser y pulse Run) ¿hay alguna manera de detectar esto? ¿Podría haber un puerto predeterminado que pueda ser capturado por nmap?

Intenté buscar en Google y seguiré en Google ... ¿alguien con una idea?

-si encuentro un camino, también lo publicaré-

    
pregunta cengizUzun 20.02.2014 - 13:18
fuente

1 respuesta

4

Tor en su instalación predeterminada solo abre SocksPost localmente. No hay puertos que estén escuchando en alguna interfaz de red. Entonces, al mirar una máquina remota, no se puede saber si una persona usa Tor o no.

Sin embargo, cuando observa el tráfico de red de la máquina, puede ver más. Si el usuario tiene Tor en ejecución, hay una conexión a algún relé. Es fácil encontrar todas las direcciones de los relés en ejecución y ver si el usuario se conecta a uno de esos.

Creo que es un enfoque incorrecto considerarlos naughty . Hay muchas razones por las que usar Tor es una buena idea.

    
respondido por el qbi 20.02.2014 - 23:45
fuente

Lea otras preguntas en las etiquetas

Es un método sistemático que puede detectar un algoritmo criptográfico débil en el código fuente ¿Cuáles son los requisitos para las claves privadas en el algoritmo de intercambio de claves Diffie-Hellman?