¿Cómo puedo obtener la dirección IP para un Servicio Oculto ToR (HSP) con una dirección .onion?

Navega tus respuestas
5

Me gustaría averiguar la dirección IP de una dirección .onion dada.

¿Es posible para mí simplemente asignar un nodo de salida (que yo controle) a mi cliente y simplemente monitorearlo para determinar qué dirección IP utiliza ese nodo de salida?

  • Si no, ¿cuáles son otras soluciones para determinar cuál es la dirección IP de .onion?

  • Si nada de esto es posible, ¿por qué?

pregunta random65537 29.06.2013 - 20:55
fuente

1 respuesta

8

No es posible obtener la dirección IP de un servicio oculto de Tor.

Para un circuito Tor normal, el cliente conoce la IP del servidor, pero el servidor no conoce la IP del cliente.

La idea detrás de los servicios ocultos es que cuando tanto un cliente como un servidor están habilitados para Tor, es posible construir circuitos Tor en ambas direcciones y ocultar la IP tanto del cliente como del servidor (usando nodos intermedios).

El protocolo

Configurar

  • El servicio oculto elige N puntos de introducción, construye un circuito Tor para cada uno y comunica su clave pública
  • El servicio oculto anuncia estos puntos de introducción y su clave pública

Conectando

  • El cliente elige un relé completamente nuevo llamado "punto de encuentro", le construye un circuito Tor y le dice un secreto único recién generado
  • El cliente se pone en contacto con un punto de introducción anunciado a través de un circuito Tor y le dice que la IP del punto de encuentro y el secreto de una sola vez, cifrado por la clave pública del servicio oculto
  • El punto de introducción transmite este punto de encuentro cifrado y el secreto de una sola vez al servicio oculto en el circuito Tor existente
  • El servicio oculto descifra estos datos, construye un circuito Tor en el punto de encuentro y le dice el secreto de una sola vez
  • El punto de encuentro ahora transmite información entre estos dos circuitos Tor

Información

Esto es lo que las IP que cada actor conoce después de este proceso:

  • El servicio oculto conoce las direcciones IP de sus puntos de introducción
  • El cliente conoce las IP de los puntos de introducción del servicio oculto
  • El cliente conoce la IP del punto de encuentro
  • El servicio oculto conoce la IP del punto de encuentro

Esencialmente, en ningún punto es un circuito Tor construido directamente para el servicio oculto, el servicio oculto siempre construye sus circuitos hacia afuera. Por lo tanto, su IP nunca se revela.

Referencias: se puede encontrar una descripción de alto nivel del protocolo en Tor: Protocolo de servicio oculto , mientras que se puede encontrar una descripción más detallada en el documento de diseño original Tor : El enrutador de cebolla de segunda generación .

    
respondido por el Darius Jahandarie 29.06.2013 - 21:47
fuente

Lea otras preguntas en las etiquetas

PRF, IKE y función hash Sistemas criptográficos fuertes implementados adecuadamente [cerrado]