1. CCaattcchh mmee iiff yyoouu ccaannTTOORR ttrriicckkss ffoorr bboottss,, sshheellllss aanndd ggeenneerraall hhaacckkiinnggJJaann SSeeiiddll

2. WWhhoo??JJaann SSeeiiddll @@jjsseeiiddllRRiioo ddee JJaanneeiirroo BBrraazziillCCTTOO @@ TTII SSaaffeeDDCC LLaabbss RReesseeaarrcchheerrFF//OOSSSS ddeevveellooppeerr // ccoonnttrriibbuuttoorrCCooddeess aanndd ggiissttss @@ ggiitthhuubb..ccoomm//jjsseeiiddll((wwaarrnniinngg:: ccooddee mmaayy ccoonnttaaiinn bbuuggss))AAuutthhoorr SSeegguurraannaa ddee AAuuttoommaaoo IInndduussttrriiaall ee SSCCAADDAASSppeeaakkeerr @@ HH22HHCC,, DDeeffccoonn BBaannggaalloorree,, CCeeBBIITT,,FFIISSLL,, VVaalleeSSeecc,, LLaattiinnoowwaarree,, BBrraazziill AAuuttoommaattiioonn **NNIIXX,, BBSSDD ffrreeaakkDDiiggiittaall ttoooollss bbllaacckkssmmiitthh // PPyytthhoonn && CC LLoovveerrGGuuiittaarrrriisstt ooff @@uummiinneebbaannddCCooffffeeee ddeeppeennddeennttHHaatteess pprriinntteerrss aanndd ssoocciiaall nneettwwoorrkkssSSeelleeccttiivveellyy--ssoocciiaall 3. AAggeennddaa00xx00 WWhhyy TTOORR?? ((oorr aannyy ddaarrkknneett))00xx11 EEnnhhaanncciinngg aannoonnyymmiittyy00xx22 PPrreevveennttiinngg lleeaakkss00xx33 GGeenneerraall hhaacckkiinngg oovveerr TTOORR00xx44 PPooppppiinngg sshheellllss iinn tthhee ddaarrkk00xx55 TTooggeetthheerr iinn tthhee ddaarrkk:: BBoottss uunnddeerr tthhee ssuurrffaaccee00xx66 QQuueessttiioonnss 4. WWhhyy TTOORR??NNoobbooddyy lliikkeess ttoo ggeett ccaauugghhtt::LLoossiinngg aallll tthhaatt ttiimmee yyoouu ssppeenntt sseettttiinngg uupp ssttuuffff..LLoossiinngg lloottss ooff mmoonneeyy//ffuunn//gglloorryy ffrroomm uunnaavvaaiillaabbiilliittyy..LLoossiinngg ffooootthhoolldd oonn yyoouurr ttaarrggeett..TToooo yyoouunngg ttoo bbeeccoommee ssoommeeoonnee''ss ggiirrllffrriieenndd.. ((aanndd ttoooo cclluummssyy wwiitthh ssooaapp bbaarrss)) 5. WWhhyy TTOORR??HHooww oouurr ccooooll ssttuuffff ggeettss bblloocckkeeddoorr ttaakkeenn ddoowwnn::OOuurr IIPP // CC&&CC IIPP ggeettss bbaannnneeddDDNNSS ggeettss bbaannnneeddSSiiggnnaattuurree mmaattcchheess ppoooorr ttrraannssppoorrtt iimmpplleemmeennttaattiioonnPPiivvoott hhoosstt oorr eennddppooiinntt ggeettss cclleeaanneedd uupp 6. WWhhyy TTOORR??SSoo lleett''ss ggoo DDAARRKK 7. WWhhyy TTOORR??BBeenneeffiittssEEnndd--TToo--EEnndd eennccrryyppttiioonnBBuuiilltt--iinn SSOOCCKKSS55 pprrooxxyy sseerrvveerrAAuuxxiilliiaarryy ssooffttwwaarree ffoorr ttuunnnneelliinngg nnoonn--pprrooxxyy aawwaarree ttoooollss oovveerr SSOOCCKKSS55 8. WWhhyy TTOORR??BBeenneeffiittssGGeeoo--sseeppaarraattiioonn && cciirrccuuiitt rroottaattiioonnHHiiddddeennSSeerrvviicceessAAnnoonnyymmoouuss ((OOnniioonn rroouuttiinngg))EEnnttrryyGGuuaarrddss 9. WWhhyy TTOORR??BBeenneeffiittssRRuunnss oonn llooccaallhhoosstt ((nneettwwoorrkk ssccaannnneerrss wwoonn''tt ffiinndd yyoouu))HHiigghhllyy CCoonnffiigguurraabblleeUUnnlliisstteedd bbrriiddggeessPPlluuggggaabbllee TTrraannssppoorrttss!! 10. WWhhyy TTOORR??CCoonnssAAnnoonnyymmiittyy ccoommeess aatt tthhee pprriiccee ooff ssppeeeedd.. 11. WWhhyy TTOORR??IIss TTOORR bbaadd??MMaannyy lleeggiitt uusseess ((WWiikkiilleeaakkss,, SSeeccuurreeddrroopp))CCaann aanndd IISS wwiiddeellyy aabbuusseedd ((ccrriimmiinnaallss//ddrruugg//ppeeddoo//mmaallwwaarree//bboottss))TTOORR ttrraaffffiicc mmaayy rriinngg uupp ssoommee bbeellllss 12. EEnnhhaanncciinngg pprriivvaaccyyTTOORR aanndd TTAAIILLSSDDoo nnoott ccoommee ccoonnffiigguurreedd ttoo bbee ffuullllyy uunnddeetteeccttaabbllee oouutt--ooff--tthhee--bbooxxDDeeffaauulltt ccoonnffiigguurraattiioonn iiss pprreettttyy sseeccuurree aanndd aannoonnyymmoouuss ''tthhoouuEEnnttrryy && EExxiitt nnooddeess lliisstteedd iinn ppuubblliicc ddiirreeccttoorriieess ccaann bbee eeaassiillyy bblloocckkeeddTTOORR pprroottooccooll ccaann bbee ddeetteecctteedd aanndd bblloocckkeedd aatt llooccaall nneett oorr IISSPP lleevveellhttps://github.com/jseidl/TORBlock 13. EEnnhhaanncciinngg pprriivvaaccyyTTOORR bbrriiddggeessEEnnttrryy nnooddeess nnoott lliisstteedd iinn ppuubblliicc ddiirreeccttoorryy lliissttss..NNooddee lliissttiinngg aavvaaiillaabbllee:: HHTTTTPP//SS ww// CCAAPPTTCCHHAA && eemmaaiill..BBee ssuurree ttoo cchheecckk ''eemm ((llooccaattiioonn//oowwnneerr//rreeppuuttaattiioonn)) bbeeffoorree yyoouu uussee..PPrriivvaattee BBrriiddggeess ccaann bbee sseett uupphttps://tails.boum.org/doc/first_steps/startup_options/bridge_mode/index.en.html 14. EEnnhhaanncciinngg pprriivvaaccyy 15. EEnnhhaanncciinngg pprriivvaaccyyPPlluuggggaabbllee TTrraannssppoorrttTTrraaffffiicc ccoonntteenntt AANNDD lleennggtthh oobbffuussccaattiioonn ffoorr TTOORRAAvvooiidd IIPPSS aanndd ootthheerr ccoonntteenntt ffiilltteerrss eevveenn wwiitthh DDPPIIRReeqquuiirreess cclliieenntt ssuuppppoorrtt oorr eexxtteerrnnaall ttuunnnneelliinngg bbiinnaarryyhttps://www.torproject.org/docs/bridges#PluggableTransportshttps://trac.torproject.org/projects/tor/wiki/doc/AChildsGardenOfPluggableTransportshttps://trac.torproject.org/projects/tor/wiki/doc/PluggableTransportshttp://www.deepdotweb.com/jolly-rogers-security-guide-for-beginners/hiding-tor-from-your-isp-part- 16. EEnnhhaanncciinngg pprriivvaaccyyBBeesstt oobbffuussccaattiioonn pprroottooccoollss11.. OOBBFFSS3322.. FFTTEE33.. SSCCRRAAMMBBLLEESSUUIITT4.. MMEEEEKK5.. FFLLAASSHHPPRROOXXYY((iimmpplleemmeenntteedd oonn TTOORR)) 17. EEnnhhaanncciinngg pprriivvaaccyyTThhrreeeeoobbffuussccaattoorr ((oobbffss33))aann oobbffuussccaattiioonn llaayyeerr oonn ttoopp ooff TToorr TTLLSS..IItt nneeggoottiiaatteess sseessssiioonn kkeeyyss aanndd tthheenn eennccrryyppttss eevveerryytthhiinngg bbeettwweeeenn cclliieennttaanndd sseerrvveerr,, wwiitthh nnoo ppllaaiinntteexxtt hheeaaddeerrss..TThhee rreessuulltt llooookkss lliikkee aa uunniiffoorrmmllyy rraannddoomm bbyyttee ssttrreeaamm,, wwiitthh nnoo ffiixxeedd bbyytteeppaatttteerrnnss ttoo mmaattcchh oonn.. 18. EEnnhhaanncciinngg pprriivvaaccyy obfs3TTOORR PPllaaiinn vvss oobbffss33TOR PlainInitial handshakes and connection to same resourceTOR TLS handshakeThe darkness of pixels indicates byte values from 0 to255 19. EEnnhhaanncciinngg pprriivvaaccyyFFoorrmmaatt--TTrraannssffoorrmmiinnggEEnnccrryyppttiioonn ((FFTTEE))EEnnccooddeess ddaattaa ttoo mmaattcchh ggiivveenn rreegguullaarr eexxpprreessssiioonn..FFooccuuss oonn kkeeeeppiinngg uunnddeerr kknnoowwnn--ggoooodd ssiiggnnaattuurreess oonn vveennddoorr ssww && hhww..TThhee rreessuulltt llooookkss lliikkee aa rreegguullaarr jjuunnkk HHTTTTPP oorr SSSSHH sseessssiioonn..https://fteproxy.org/ 20. EEnnhhaanncciinngg pprriivvaaccyyFFoorrmmaatt--TTrraannssffoorrmmiinnggEEnnccrryyppttiioonn ((FFTTEE))$$ fftteepprrooxxyy ----mmooddee cclliieenntt ----uuppssttrreeaamm--ffoorrmmaatt mmaannuuaall--sssshh--rreeqquueesstt----ddoowwnnssttrreeaamm--ffoorrmmaatt mmaannuuaall--sssshh--rreessppoonnssee$$ fftteepprrooxxyy ----mmooddee sseerrvveerr ----uuppssttrreeaamm--ffoorrmmaatt mmaannuuaall--sssshh--rreeqquueesstt----ddoowwnnssttrreeaamm--ffoorrmmaatt mmaannuuaall--sssshh--rreessppoonnssee$$ nnccaatt --kk --ll --pp 88008811$$ nnccaatt 112277..00..00..11 88007799https://fteproxy.org/ 21. EEnnhhaanncciinngg pprriivvaaccyyhttps://fteproxy.org/ 22. EEnnhhaanncciinngg pprriivvaaccyy 23. EEnnhhaanncciinngg pprriivvaaccyySSccrraammbblleeSSuuiittAAllssoo llooookkss lliikkee uunniiffoorrmm rraannddoomm bbyytteess..oobbffss33 ++ rraannddoommiizzaattiioonn ooff tthhee ssiizzee aanndd ttiimmiinngg ooff ppaacckkeettss..RReessiissttss aaccttiivvee pprroobbiinngg11 bbyy rreeqquuiirriinngg aa sseeccrreett kkeeyy ffrroomm tthhee cclliieenntt bbeeffoorreerreessppoonnddiinngg..rreessuulltt:: rraannddoomm nnooiissee..1http://www.cs.kau.se/philwint/static/gfc/ 24. TOR Plain obfs3EEnnhhaanncciinngg pprriivvaaccyyPPllaaiinn &&oobbffss33 &&SSccrraammbblleeSSuuiittDownload of webpage at https://check.torproject.org/Even with ScrambleSuit being more hard to detect, theincrease in payload length makes obfs3 better in theoverall cost tradeoff. (YMMV)ScrambleSuit 25. EEnnhhaanncciinngg pprriivvaaccyyMMeeeekkRReefflleeccttoorr--oorriieenntteedd.. UUsseess ddoommaaiinn--ffrroonnttiinngg tteecchhnniiqquuee..MMaakkeess iitt llooookkss tthhaatt yyoouu''rree ttaallkkiinngg ttoo GGooooggllee SSeeaarrcchh oorr AAmmaazzoonn AAWWSS,, ffoorreexxaammppllee..RReeqquuiirreess bbrroowwsseerr pplluuggiinn.. RReeqquuiirreess mmeeeekk--sseerrvveerr ccaappaabbllee kknnoowwnn hhoosstt..OOnnllyy ggoooodd iiff aallll ootthheerr mmeetthhooddss ffaaiillss..https://trac.torproject.org/projects/tor/wiki/doc/AChildsGardenOfPluggableTransports#meekhttps://blog.torproject.org/blog/how-use-%E2%80%9Cmeek%E2%80%9D-pluggable-transport 26. EEnnhhaanncciinngg pprriivvaaccyyFFllaasshh PPrrooxxyySShhoorrtt--lliivveedd JJaavvaaSSccrriipptt pprrooxxiieess oovveerr WWeebbSSoocckkeettssSSiimmppllee XXOORR oobbffuussccaattiioonn ((WWeebbSSoocckkeettss ffeeaattuurree))OOnnllyy wwoorrkkss ffoorr bbrroowwsseerrsshttps://trac.torproject.org/projects/tor/wiki/doc/AChildsGardenOfPluggableTransports#Flashproxy 27. EEnnhhaanncciinngg pprriivvaaccyyAAnndd mmoorree!!SStteeggooTToorruussaann OObbffsspprrooxxyy ffoorrkk tthhaatt eexxtteennddss iitt ttoo aa)) sspplliitt TToorr ssttrreeaammss aaccrroossss mmuullttiipplleeccoonnnneeccttiioonnss ttoo aavvooiidd ppaacckkeett ssiizzee ssiiggnnaattuurreess,, aanndd bb)) eemmbbeedd tthhee ttrraaffffiicc fflloowwssiinn ttrraacceess tthhaatt llooookk lliikkee hhttmmll,, jjaavvaassccrriipptt,, oorr ppddff.. 28. EEnnhhaanncciinngg pprriivvaaccyyAAnndd mmoorree!!SSkkyyppeeMMoorrpphhTTrraannssffoorrmmss TToorr ttrraaffffiicc fflloowwss ssoo tthheeyy llooookk lliikkee SSkkyyppee VViiddeeoo.. 29. PPrreevveennttiinngg lleeaakkssHHaarrddeenniinngg iitt uuppDDrroopp oouuttggooiinngg ccoonnnneeccttiioonnss ttoo aannyytthhiinngg bbuutt TTOORR eennttrryy nnooddeessSSoommee ttoooollss uussee oouutt--ooff--bbaanndd rreeqquueessttss ((lliikkee nnmmaapp''ss ppiinnggss)) tthhaatt mmaayy nnoott bbeerroouutteedd tthhoouugghh TTOORRDDrroopp aallll iinnccoommiinngg ttrraaffffiicc oonn eexxppoosseedd iinntteerrffaacceess ((eetthh00//wwllaann00))RReessttrraaiinn yyoouurr nneettwwoorrkkeedd aapppplliiccaattiioonnss lliisstteenniinngg oonn llooccaallhhoosstt 30. PPrreevveennttiinngg lleeaakkss##!!//bbiinn//sshh## ddeessttiinnaattiioonnss yyoouu ddoonn''tt wwaanntt rroouutteedd tthhrroouugghh TToorrNNOONN__TTOORR==""119922..116688..11..00//2244 119922..116688..00..00//2244""## tthhee UUIIDD TToorr rruunnss aassTTOORR__UUIIDD==""4433""## TToorr''ss TTrraannssPPoorrttTTRRAANNSS__PPOORRTT==""99004400""iippttaabblleess --FFiippttaabblleess --tt nnaatt --FFiippttaabblleess --tt nnaatt --AA OOUUTTPPUUTT --mm oowwnneerr ----uuiidd--oowwnneerr $$TTOORR__UUIIDD --jj RREETTUURRNNiippttaabblleess --tt nnaatt --AA OOUUTTPPUUTT --pp uuddpp ----ddppoorrtt 5533 --jj RREEDDIIRREECCTT ----ttoo--ppoorrttss55335533ffoorr NNEETT iinn $$NNOONN__TTOORR 112277..00..00..00//99 112277..112288..00..00//1100;; ddooiippttaabblleess --tt nnaatt --AA OOUUTTPPUUTT --dd $$NNEETT --jj RREETTUURRNNddoonneeiippttaabblleess --tt nnaatt --AA OOUUTTPPUUTT --pp ttccpp ----ssyynn --jj RREEDDIIRREECCTT ----ttoo--ppoorrttss$$TTRRAANNSS__PPOORRTTiippttaabblleess --AA OOUUTTPPUUTT --mm ssttaattee ----ssttaattee EESSTTAABBLLIISSHHEEDD,,RREELLAATTEEDD --jj AACCCCEEPPTTffoorr NNEETT iinn $$NNOONN__TTOORR 112277..00..00..00//88;; ddooiippttaabblleess --AA OOUUTTPPUUTT --dd $$NNEETT --jj AACCCCEEPPTTddoonneeiippttaabblleess --AA OOUUTTPPUUTT --mm oowwnneerr ----uuiidd--oowwnneerr $$TTOORR__UUIIDD --jj AACCCCEEPPTTiippttaabblleess --AA OOUUTTPPUUTT --jj RREEJJEECCTT 31. PPrreevveennttiinngg lleeaakkssAAnndd iinn ttoorrrrcc......VViirrttuuaallAAddddrrNNeettwwoorrkk 1100..119922..00..00//1100AAuuttoommaappHHoossttssOOnnRReessoollvvee 11TTrraannssPPoorrtt 99004400DDNNSSPPoorrtt 55335533 32. PPrreevveennttiinngg lleeaakkssHHiiddddeennSSeerrvviiccee TTrraaffffiicc oonnllyyTTRRAANNSS__PPOORRTT==""99004400""DDNNSS__PPOORRTT==""55335533""iippttaabblleess --tt nnaatt --AA OOUUTTPPUUTT --pp ttccpp --dd 1100..119922..00..00//1100 --jjRREEDDIIRREECCTT ----ttoo--ppoorrttss $$TTRRAANNSS__PPOORRTTiippttaabblleess --tt nnaatt --AA OOUUTTPPUUTT --pp uuddpp ----ddppoorrtt 5533 --jjRREEDDIIRREECCTT ----ttoo--ppoorrttss $$DDNNSS__PPOORRTT## ttoorrrrccVViirrttuuaallAAddddrrNNeettwwoorrkk 1100..119922..00..00//1100AAuuttoommaappHHoossttssOOnnRReessoollvvee 11TTrraannssPPoorrtt 99004400DDNNSSPPoorrtt 55335533 33. PPrreevveennttiinngg lleeaakkssMMeettaaddaattaaHHoossttnnaammee aanndd iinntteerrnnaall//eexxtteerrnnaall IIPP aaddddrreesssseess mmaayy bbee eexxppoosseedd bbyy mmiissttaakkeeIIff yyoouurr aapppp mmaakkeess aa rreeqquueesstt ttoo aann eexxtteerrnnaall rreessoouurrccee yyoouurr IIPP wwiillll lleeaakkIIff yyoouurr aapppp sseennddss eemmaaiill yyoouurr IIPP wwiillll lleeaakk oonn RReecceeiivveedd:: hheeaaddeerr 34. PPrreevveennttiinngg lleeaakkssOOooppss......http://www.thinkdifferentzone.com/2014/09 /need-real-ip-address-of-cloudflare.html 35. http ://www.wired.com/2014/09/the-fbi-finally-s ays-how-it-legally-pinpointed-silk-roads-server/ 36. GGeenneerraall hhaacckkiinngg oovveerr TTOORREExxiittNNooddeess eeaavveessddrrooppppiinngg IInn sshhoorrtt,, eevveerryy eexxiitt nnooddee ccaann ssppyy oonn yyoouurr uunneennccrryypptteedd eexxiitt ttrraaffffiicc aanndd eevveennwwoorrssee,, iinnjjeecctt mmaalliicciioouuss ccooddee iinnttoo tthhee ssttrreeaamm -- bbee aawwaarree ooff tthhiiss..TTOORR wweebbssiittee 37. GGeenneerraall hhaacckkiinngg oovveerr TTOORRSSOOCCKKSS55 PPrrooxxyy--aawwaarreePPooiinntt tthhee ttooooll ttoo TTOORR''ss SSOOCCKKSS55 ppoorrttEEnnjjooyy yyoouurr MMaarrttiinnii 38. GGeenneerraall hhaacckkiinngg oovveerr TTOORRNNoonn--SSOOCCKKSS55 PPrrooxxyy--aawwaarreeWWeellll,, tthhaatt ssuucckkss..PPrriivvooxxyy // PPrrooxxyycchhaaiinnss // PPoolliippoo // TToorrssoocckkss aarree hheerree ttoo hheellpp..http://code.google.com/p/torsocks/https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/Polipohttp://www.privoxy.org/http://proxychains.sourceforge.net/ 39. GGeenneerraall hhaacckkiinngg oovveerr TTOORRII ccaann''tt SSOOCCKKSS!!GGiimmmmee HHTTTTPP//SS,, PPrriivvooxxyy!!HHTTTTPP//SS pprrooxxyyCCaann ffoorrwwaarrdd ttoo ootthheerr pprrooxxiieess ((SSOOCCKKSS iinnccll..!!))GGoooodd ffoorr aapppplliiccaattiioonnss wwiitthh HHTTTTPP//SS pprrooxxyy ssuuppppoorrtthttp://www.privoxy.org/ 40. GGeenneerraall hhaacckkiinngg oovveerr TTOORRPPiippiinngg wwiitthh PPrriivvooxxyy$$ eexxppoorrtt HHTTTTPP__PPRROOXXYY==112277..00..00..11::88111188$$ wwggeett hhttttpp::////iiffccoonnffiigg..mmee7744..112200..1155..1155001http://securitystreetknowledge.com/?p=283 41. GGeenneerraall hhaacckkiinngg oovveerr TTOORRII ccaann''tt aannyytthhiinngg!!PPrrooxxyycchhaaiinnss FFTTWW!!EEnnccaappssuullaatteess rreeqquueessttss aanndd DDNNSS llooookkuuppssSSuuppppoorrtt ffoorr mmuullttiippllee pprrooxxyy ttyyppeess ((SSOOCCKKSS44//55,, HHTTTTPP//SS))CCaann rraannddoommiizzee pprrooxxyy lliisstt ::)) DDiidd II hheeaarr cclluusstteerr bboommbbiinngg??PPrrooxxiiffiieess nnoorrmmaallllyy uunnpprrooxxiiffiiaabbllee aapppplliiccaattiioonnss ((wwaatt??)) 42. GGeenneerraall hhaacckkiinngg oovveerr TTOORRPPrrooxxyycchhaaiinnss bbaassiicc ccoonnffiigg## iinn //eettcc//pprrooxxyycchhaaiinnss//ccoonnffiiggssttrriicctt__cchhaaiinn ## oorr rraannddoomm//ddyynnaammiicc iiff uussiinngg mmuullttiippllee TTOORR iinnssttaanncceessttccpp__rreeaadd__ttiimmee__oouutt 1155000000ttccpp__ccoonnnneecctt__ttiimmee__oouutt 88000000pprrooxxyy__ddnnss[[PPrrooxxyyLLiisstt]]ssoocckkss44 112277..00..00..11 990055001http://securitystreetknowledge.com/?p=283 43. GGeenneerraall hhaacckkiinngg oovveerr TTOORRPPiippiinngg wwiitthh PPrrooxxyycchhaaiinnss$$ pprrooxxyycchhaaiinnss nnmmaapp --PP00 --ssTT --nn --pp 8800 118866..119922..9900..55## --ssTT TTCCPP CCoonnnneecctt(()) ttoo ggoo tthhrruu TTOORR ((SSYYNN wwoonn''tt wwoorrkk)),, --nn ddoonn''tt ddoo nnaammee rreessoolluuttiioonnss aanndd --PP00 iiss ttooaavvooiidd IICCMMPP lleeaakk11$$ pprrooxxyycchhaaiinnss ppyytthhoonn ssqqllmmaapp..ppyy --uu ""hhttttpp::////wwwwww..eexxaammppllee..ccoomm//vvuullnn..pphhpp??iidd==11"" --ff ----ddbbss uusseerrss$$ pprrooxxyycchhaaiinnss ggoollddeenneeyyee..ppyy hhttttpp::////wwwwww..eexxaammppllee..ccoomm1http://securitystreetknowledge.com/?p=283 44. GGeenneerraall hhaacckkiinngg oovveerr TTOORRGGeettttiinngg aa nneeww iiddeennttiittyy$$ pprrooxxyycchhaaiinnss ccuurrll iiffccoonnffiigg..mmee 22>> //ddeevv//nnuullll7744..112200..1155..115500$$ eecchhoo --ee ''AAUUTTHHEENNTTIICCAATTEE ""ppaasssswwoorrdd""rrnnssiiggnnaall NNEEWWNNYYMMrrnnQQUUIITT'' || nncc 112277..00..00..11 99005511$$ pprrooxxyycchhaaiinnss ccuurrll iiffccoonnffiigg..mmee 22>> //ddeevv//nnuullll4466..5599..7744..1155https://github.com/jseidl/Multi-TOR/blob/master/tor_newid.sh 45. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkTTuunnnneelliinngg SScchheemmeessVViiccttiimm ((hhoossttss tthhee hhiiddddeenn sseerrvviiccee)) AAttttaacckkeerr ((oovveerr TTOORR))VViiccttiimm ((oovveerr TTOORR)) AAttttaacckkeerr ((hhoossttss tthhee hhiiddddeenn sseerrvviiccee))VViiccttiimm GGaatteewwaayy ((oovveerr TTOORR)) AAttttaacckkeerr ((hhoossttss tthhee hhiiddddeenn sseerrvviiccee)) 46. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimm AAttttaacckkeerrMMaallwwaarree ddrrooppss TTOORR cclliieenntt aanndd ccoonnffiigguurraattiioonn ffiilleeMMaallwwaarree ssttaarrttss TTOORR wwiitthh pprree--ccoonnffiigguurreedd hhiiddddeenn--sseerrvviicceeMMaallwwaarree lliisstteennss oonn llooccaallhhoosstt oonn pprree--ccoonnffiigguurreedd ppoorrtt- victim side - 47. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimm AAttttaacckkeerrAAttttaacckkeerr ssttaarrttss uupp TTOORR aanndd ppooiinntt bbaacckkddoooorr cclliieenntt ttoo HHiiddddeennSSeerrvviicceeoovveerr TTOORR tthhrroouugghh SSOOCCKKSSPPwwnnaaggee..- attacker side - 48. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimmAAttttaacckkeerrMMaallwwaarree ddrrooppss TTOORR cclliieennttMMaallwwaarree ssttaarrttss TTOORRMMaallwwaarree ccoonnnneeccttss ttoo aattttaacckkeerrss ..oonniioonn aaddddrreessss oovveerr TTOORR tthhrroouugghhSSOOCCKKSS- victim side - 49. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimmAAttttaacckkeerrAAttttaacckkeerr ssttaarrttss rreevveerrssee bbaacckkddoooorr lliisstteenneerrAAttttaacckkeerr sseettss uupp HHiiddddeennSSeerrvviiccee oonn lliisstteenneerr ppoorrttAAttttaacckkeerr wwaaiittss ffoorr tthhee ccoonnnneeccttiioonn ffrroomm vviiccttiimmBBAAMM!!- attacker side - 50. PPooppppiinngg sshheellllss iinn tthhee ddaarrkk 51. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkWWhhaatt iiff mmyy bbaacckkddoooorrcclliieenntt//lliisstteenneerr ddooeess nnoottssuuppppoorrtt TTOORR nnoorrSSOOCCKKSS55//44AA?? OOMMGG!! NNooww wwhhaatt?? RReellaaxx,, wwee ggoott tthhaatt ccoovveerreedd tthhaatt ttoooo 52. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkssooccaatt iiss oouurr lloorrdd$$ ssooccaatt TTCCPP44--LLIISSTTEENN::11333377,,ffoorrkk SSOOCCKKSS44AA::112277..00..00..11::tthhqqssmmtt7766bb55ffkkvvoonn55..oonniioonn::8800,,ssoocckkssppoorrtt==99115500SSttaarrttss aa nniiccee TTCCPP ssoocckkeett ggooiinngg ddiirreeccttllyy ttoo oouurr HHiiddddeennSSeerrvviicceeppoorrtt oonn tthhee ootthheerr eenndd.. CCooooll hhuuhh?? 53. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkssooccaatt iiss oouurr lloorrdd$$ ssooccaatt TTCCPP44--LLIISSTTEENN::11333377,,ffoorrkk SSOOCCKKSS44AA::112277..00..00..11::tthhqqssmmtt7766bb55ffkkvvoonn55..oonniioonn::8800,,ssoocckkssppoorrtt==99115500TThhiiss ccaann bbee uusseedd oonn tthhee vviiccttiimm oorr aattttaacckkeerr ssiiddee ((LLiinnuuxx oonnllyyoorr WWiinn oovveerr CCyyggwwiinn)) oorr oonn aa ppiivvoott hhoosstt ttoo mmaakkee hhiimm aacctt aass aaggaatteewwaayy..OOMMGG!! SSOO VVEERRSSAATTIILLEE!! 54. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkBBuutt mmyy ttaarrggeett iiss oonn WWiinnddoowwssaanndd II ccaann oonnllyy ddrroopp tthheebbiinnaarryy mmaallwwaarree ww//oo SSOOCCKKSS AAwwwwww mmaann...... WWeellll,, lleett'ss ffiinndd aa ssccaappeeggooaatt tthheenn...... 55. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimmGGaatteewwaayyAAttttaacckkeerrMMaallwwaarree ddrrooppss iittss rreegguullaarr bbiinnaarryyMMaallwwaarree iiss ccoonnffiigguurreedd ttoo ppooiinntt aatt ggaatteewwaayy aaddddrreessss && ppoorrttMMaallwwaarree rruunnss nnoorrmmaallllyy- victim side - 56. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimmGGaatteewwaayyAAttttaacckkeerrGGaatteewwaayy hhoosstt ggeettss aaccqquuiirreedd ((bboouugghhtt//ppwwnneedd)MMaaggiicc ssooccaatt lliinnee ooff hheeaavveennss ooppeennss uupp aa lliisstteenniinngg ppoorrtt ppiippiinngg ttoo tthheeHHiiddddeennSSeerrvviiccee iinn TTOORR''ss uunnddeerrwwoorrllddGGaatteewwaayy ssiittss ppaattiieennttllyy tthheerree- gateway side - 57. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimmGGaatteewwaayyAAttttaacckkeerrAAttttaacckkeerr ssttaarrttss rreevveerrssee bbaacckkddoooorr lliisstteenneerrAAttttaacckkeerr sseettss uupp HHiiddddeennSSeerrvviiccee oonn lliisstteenneerr ppoorrttAAttttaacckkeerr wwaaiittss ffoorr tthhee ccoonnnneeccttiioonn ffrroomm vviiccttiimmPPeeww--ppeeww--ppeeww..- attacker side - 58. PPooppppiinngg sshheellllss iinn tthhee ddaarrkk 59. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkVViiccttiimmGGaatteewwaayyAAttttaacckkeerrFFoorreennssiiccss wwiillll ttrraacckk bbaacckk ttoo GGaatteewwaayyAAss tthhee ggaatteewwaayy ttuunnnneellss ttoo TTOORR, tthhee aattttaacckkeerr ccaannnnoott bbee ttrraacceeddTTrraacciinngg eennddss hheerreeCC''yyaa,, ffoorreennssiiccaattoorr!! GGGG KKTTNNXXBBYY 60. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkTThhee eenndd ooff tthhee ttrraaiillIInn eevveerryy ttuunnnneelliinngg sscchheemmee tthhee ttrraaiill iiss lloossttWWee ddoonn''tt uussee EExxiittNNooddeess aannyyttiimmee iinn oouurr ttuunnnneellssNNoo nnooiissee oonn nneettwwoorrkk ootthheerr tthhaann rraannddoomm oorr ddiissgguuiisseedd ddaattaaOOnnccee ddeeeepp iinn TTOORR rreeaallmmss iiff yyoouu ddoonn''tt lleeaakk ddaattaa yyoouu''rree ggoonnee 61. PPooppppiinngg sshheellllss iinn tthhee ddaarrkk 62. PPooppppiinngg sshheellllss iinn tthhee ddaarrkkDDeemmoo TTiimmee!!MMeetteerrpprreetteerr bbaacckkddoooorrss!!OOvveerr TTOORR!! YYAAYY!!https://www.youtube.com/watch?v=pOfrKhPjEBU 63. TTooggeetthheerr iinn tthhee ddaarrkkBBrriinngg iinn ddaa BBoottzzHHiiddddeennSSeerrvviicceess eelliimmiinnaattee tthhee nneeeedd ttoo hhaavvee ppoorrttss ooppeennPPlluuggggaabbllee TTrraannssppoorrttss mmaakkeess hhaarrdd ttoo ddeetteeccttCC&&CC aanndd PP22PP iimmpplleemmeennttaattiioonn aarree ppoossssiibbllee 64. TTooggeetthheerr iinn tthhee ddaarrkkIInn SSOOCCKKSS wwee ttrruussttIIff yyoouurr bboott cclliieenntt iiss ssoocckkss aawwaarree, ggoooodd!!BBuutt aaggaaiinn, iiff iitt''ss nnoott, wwee ccaann mmaakkee aa ggaatteewwaayy wwiitthh ssooccaatt((aass wwee''vvee sseeeenn iinn tthhee pprreevviioouuss sslliiddeess)) 65. TTooggeetthheerr iinn tthhee ddaarrkkWWee hhaavvee ttoo ddeeppllooyy aa TTOORRcclliieenntt oonn tthhee vviiccttiimmOOrr aa hhoommeebbrreeww iimmpplleemmeennttaattiioonn 66. TTooggeetthheerr iinn tthhee ddaarrkkAAnnttii--vviirruuss aarree ffiinnee 67. TTooggeetthheerr iinn tthhee ddaarrkkAAlltteerrnnaattiivveess ttoo ddiirreeccttTTOORR bbiinnaarryy aanndd DDLLLLssOOnniioonnKKiitt OObbjjeeccttiivvee--CC TTOORR WWrraappppeerrTToorr..FFrraammeewwoorrkk CCooccooaaSStteemm PPyytthhoonn WWrraappppeerrLLiibbTToorr CC iimmpplleemmeennttaattiioonn 68. TTooggeetthheerr iinn tthhee ddaarrkkWWhhaatt ccaann bbee ppiippeedd oovveerrTTOORR??WWeellll,, aallmmoosstt aannyytthhiinngg..HHTTTTPP // IIRRCC // SSMMTTPP // CCuussttoomm PPrroottooccoollss 69. TTooggeetthheerr iinn tthhee ddaarrkkMMoodduuss ooppeerraannddiiDDrroopp TTOORR cclliieenntt oonn hhoossttDDrroopp SSOOCCKKSS55--ccaappaabbllee mmaallwwaarree oonn hhoossttCCoonnnneecctt ttoo CC&&CC ..oonniioonn aaddddrreessssCCoonnnneecctt,, iinntteerraacctt,, pprrooffiitt.. 70. TTooggeetthheerr iinn tthhee ddaarrkkWWiinnzzNNoo 33rrdd ppaarrttyy ddeeppeennddeenncciieessPPlluuggggaabbllee TTrraannssppoorrttss ccaann bbee uusseedd ttoo oobbffuussccaattee ttrraaffffiiccNNoo eexxiitt--nnooddeess uusseedd 71. TTooggeetthheerr iinn tthhee ddaarrkkWWiinnzzCCoommmmuunniiccaattiioonn oonnllyy oovveerr TTOORR nneettwwoorrkkVViirrttuuaallllyy iimmppoossssiibbllee ttoo ttrraacckk aanndd ttaakkeeddoowwnn ((wwaattcchh oouutt ffoorr lleeaakkss))CC&&CC HHiiddddeennSSeerrvviiccee ccaann bbee sseettuupp iinn aannyy mmaacchhiinnee,, aatt aannyy ttiimmeeaannyywwhheerree 72. TTooggeetthheerr iinn tthhee ddaarrkkCCaavveeaattssPPrreesseennccee ooff TTOORR ttrraaffffiicc oonn nneettwwoorrkk iiff nnoo oobbffuussccaattiioonn uusseeddMMiigghhtt hhaavvee ttoo aadddd SSOOCCKKSS55 ssuuppppoorrtt ttoo mmaallwwaarree oorr ssooccaatt--lliikkee uussee 73. TTooggeetthheerr iinn tthhee ddaarrkkWWhhoo ddooeess tthhaatt aallrreeaaddyy??LLoottss ooff mmaallwwaarree.. BBaannkkeerr,, BBoottss,, iinnccll.. ZZeeuuss.. 74. TTooggeetthheerr iinn tthhee ddaarrkkWWhhoo ddooeess tthhaatt aallrreeaaddyy??ZZeeuussCChheewwBBaaccccaa ((BBaannkkeerr))AAttrraaxxMMeevvaaddeehttps://securelist.com/blog/incidents/58192/chewbacca-a-new-episode-of-tor-based-malware/ 75. TTooggeetthheerr iinn tthhee ddaarrkkWWhhoo ddooeess tthhaatt aallrreeaaddyy??CCyytthhoossiiaa ((BBoott))CCTTBB--LLoocckkeerr ((RRaannssoommwwaarree))AAnnddrroommeeddaa ((BBoott))https://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware/ 76. TTooggeetthheerr iinn tthhee ddaarrkk 77. TTooggeetthheerr iinn tthhee ddaarrkk 78. TTooggeetthheerr iinn tthhee ddaarrkkWWhhoo ddooeess tthhaatt aallrreeaaddyy??BBaacckkddoooorr..AAnnddrrooiiddOOSS..TToorreecc..aa((AAnnddrrooiidd OOrrbboott TToorr CClleeiinntt mmooddiiffiieedd))https://securelist.com/blog/incidents/58528/the-first-tor-trojan-for-android/ 79. TTooggeetthheerr iinn tthhee ddaarrkk 80. TTooggeetthheerr iinn tthhee ddaarrkk 81. TTooggeetthheerr iinn tthhee ddaarrkk.Net SocksBot hardcoded C&C in Tor network 82. TTooggeetthheerr iinn tthhee ddaarrkkPPrriivvaattee TTOORR NNeettwwoorrkkssMMaayybbee ffaasstteerrLLeessss ttrraaffffiiccMMaayybbee eeaassiieerr ttoo eennuummeerraattee?? 83. TTooggeetthheerr iinn tthhee ddaarrkkPP22PPNNoott nneeww ppaarraaddiiggmm ((CCoonnffiicckkeerr))EEaacchh hhoosstt mmuusstt hhaavvee iitt''ss hhiiddddeenn sseerrvviiccee ffoorr ccoommmm ((HHTTTTPP?? IIRRCC??))MMaannaaggiinngg hhoossttss ccaann bbee aa lliittttllee mmoorree ccoommpplleexxVVeerryy hhaarrdd ttoo bblloocckk oonn eennddppooiinntt ((nnoo lloonnggeerr uunniiqquuee ..oonniioonn UURRLL)) 84. TTooggeetthheerr iinn tthhee ddaarrkkRReemmaaiinniinngg WWeeaakknneessssTTOORR NNeettwwoorrkk ffrraaggmmeennttaattiioonnSSyynncchhrroonniizzaattiioonn iissssuueessTTrraaffffiicc && CCPPUU uussaaggee iinnccrreeaassee 85. TTooggeetthheerr iinn tthhee ddaarrkkDDeemmoo TTiimmee!!TT11000000 TTOORR BBoottnneetthttps://www.youtube.com/watch?v=bovRmjx_FBc 86. QQuueessttiioonnss?? 87. TThhaannkk yyoouu!!jseidl@wroot.orghttp://wroot.org@jseidl | slideshare.net/jseidl | linkedin.com/in/janseidl | youtube.com/janseidl