SOC Report

Similar documents
SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

untitled

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

SOC Report

SOC Report

SOC Report

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

SOC Report

wide94.dvi

WIDE 1

SOC Report

Web 認証拡張機能簡易ドキュメント

---> 1 <------IP configurationの1を選択 2. IP address: Subnet mask: > 2 < IP addressの1を選択 Enter IP address: 192.

資料1 超スマート社会の姿と超スマート社会に向けた取組について

SOC Report

SOC Report

ohp.mgp

GA-1190J

PowerPoint Presentation

URoad-TEC101 Syslog Guide

untitled

SOC Report

<Documents Title Here>

Webデザイン論

WLX302 取扱説明書

untitled

LAN

Lync Server 2010 Lync Server Topology Builder BIG-IP LTM Topology Builder IP Lync 2010 BIG IP BIG-IP VE Virtual Edition BIG-IP SSL/TLS BIG-IP Edge Web

XMLアクセス機能説明書

10/ / /30 3. ( ) 11/ 6 4. UNIX + C socket 11/13 5. ( ) C 11/20 6. http, CGI Perl 11/27 7. ( ) Perl 12/ 4 8. Windows Winsock 12/11 9. JAV

SOC Report


PowerPoint Presentation

.10.中高美術

HeartCoreインストールマニュアル

Microsoft Word - u-CAT’Ý™è…K…C…

2. 英 語 教 育 の 必 要 2.1 企 業 における 英 語 力 の 必 要 66

Windows2000 Edge Components V Edge Components V Java Edge Components

総合カタログ1.indd

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

AN424 Modbus/TCP クイックスタートガイド CIE-H14

User's Manual補足:遠隔監視

Microsoft PowerPoint - Lecture_2


スライド タイトルなし

shio_ PDF


untitled

"CAS を利用した Single Sign On 環境の構築"

Microsoft PowerPoint - RemoteGuide pptx

使用説明書


Webサービス実証実験プロジェクト デモアプリ発表資料

2

SURFNAVIへのW2003SP2適用時の注意

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

EPS設定例

Microsoft Word - PSM51 and ontap83_config_831jp.doc

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

1.indd

IP L09( Tue) : Time-stamp: Tue 14:52 JST hig TCP/IP. IP,,,. ( ) L09 IP (2017) 1 / 28

Tor Browser について Tor Browser は Tor ネットワークを使用してプライバシーと匿名性を保護します Tor ネットワークの使用には 2 つの主な特性があります インターネットサービスプロバイダ 及び ローカルで貴方の接続を見ている人は 貴方が訪問したウェブサイトの名前と住所

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

4. 半角文字コード変換表 ここでは 半角文字のコード変換についての詳細な表を記載します の文字と文字コード (16 進数 ) には 表内で灰色の網掛けを設定しています 4.1 IBMカナ文字拡張からへの変換 16 進数 16 進数 16 進数 16 進数 16 進数 16 進数 SP 0x40 S

Microsoft Word - PPTP-manual(MacOS)_ _revised(E)

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

ロ ペ ミ ッ ク 小 児 用 % C ゲ シ ン L 錠 5 0 m g G ソ レ ル モ ン S R カ プ セ ル m g N1


tcp/ip.key




9iAS_DEV.PDF

Copyright 2005 アンリツ株式会社許可なしに転載 複製することを禁じます

guide.PDF

オートビュー

Microsoft PowerPointの利用 V 1,1 暫定版

JEE 上の Adobe Experience Manager forms のインストールおよびデプロイ(WebLogic 版)

Template Word Document


任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

SR-X526R1 サーバ収容スイッチ ご利用にあたって

TECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks

intra-mart ワークフローデザイナ

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

WebRTC P2P Web Proxy P2P Web Proxy WebRTC WebRTC Web, HTTP, WebRTC, P2P i

Managed Firewall NATユースケース

エラー処理・分割コンパイル・コマンドライン引数

Microsoft Word - MyWebMedical40_client_guideIE8.doc

untitled

ワイヤレス~イーサネットレシーバー UWTC-REC3

shibasaki(印刷用)

2. インストールの方法 インストールの手順は まずインストーラーをサイトからダウンロードし イールドブック カリキュレーターと Java Web Start をインストールします 次にイールドブック カリキュレーターを起動してサーバー接続し Java のファイルをダウンロードします 以下の手順に従

Transcription:

多段プロキシによる Tor の Exit ノードの隠蔽について N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 経営企画部 マネージドセキュリティサービス推進室 セ キ ュ リ テ ィ オ ペ レ ー シ ョ ン担当 2013 年 03 月 15 日 Ver. 1.0

1. 調査概要... 3 1.1. 調査概要... 3 2. 注意事項... 3 3. 検証結果... 3 3.1. 検証環境... 4 3.2. 検証 1... 5 3.3. 検証 2 (OPEN PROXY 自体を多段に設定する )... 7 4. 検証作業者... 10 5. 履歴... 10 6. 最新版の公開 URL... 10 7. 参考... 10 8. 本レポートに関する問合せ先... 11 2

1. 調査概要 1.1. 調査概要 Tor 経由でアクセスしているかどうかは Tor の Exit ノードの IP アドレスかどうかをチェックすることである程度の判別は可能だ Tor 経由で Open Proxy を使うことで Tor の Exit ノードの IP アドレスをサーバ側のログに残さない方法が可能かどうか調査した 結論として この方法によって サーバ側に Tor を使っているかどうかを隠蔽することができた 2. 注意事項 Tor は元々 言論の自由のない弾圧された国家や社会などで暮らす人々へ匿名でも発言できるように また ( 国家権力の犯罪行為など ) 巨悪を告発する際の告発者のプライバシーを保護するために作られたもので 犯罪者が身元を隠すためのツールではない 当然だが 本文書の内容を悪用することは厳禁とする 本文書の内容が 言論の自由を奪われ弾圧されている人々の役に立てれば 個人的に幸いである 3. 検証結果 実際に検証した結果 特に障害となるような事はなく 実現可能であることを確認した また 作成したツールは 元々この検証を目的として作成されたわけではなく あくまでネットワーク試験を行うために作成したものを改造している 最後に もう一度記すが 2 注意事項 でも記しているが 本文書の内容を悪用することは厳禁である 3

3.1. 検証環境 図 3.1-1 のように 通信を SOCKS へ転送可能なプログラムを作成し そこから Tor を経由し Open Proxy を経由し Web サーバ ( クライアントの IP アドレスを表示する CGI) へアクセスするという経路をとる 図 3.1-1 : 多段 Proxy となるプログラムを経由して Tor ネットワークへ入り その後 Open Proxy からサーバへアクセスする 接続先サーバ www.example.com SOCKS サーバ 192.0.2.5 Open Proxy Server1 XXX.XX.XX.XX Open Proxy Server2 ZZZ.ZZZ.ZZ.ZZ 図 3.1-2 : 検証で用いたサーバのアドレス SOCKS サーバは Tor への入り口となるサーバである 4

3.2. 検証 1 SOCKS サーバ Tor Open Proxy Server1 接続先サーバ という順で接続してみた 特に問題もなく 接続に成功した また 接続先サーバには Open Proxy Server1 からの接続のように見えることも確認した C:\tcpRelay>TcpRelay.bat -Verbose -LocalPort 0 -RemotePort 80 -RemoteHost www.exampl e.com -proxy socks5://192.0.2.5:9050 -proxy connect://xxx.xx.xx.xx:8080 TcpRelay for JAVA ver 2.0 create by active@window.goukaku.com -------- Configuration Infomation -------- Local is stdin/out Redirect is 192.0.2.5:9050 Binary mode Verbose Mode on Proxy Setting is socks5://anonymous@xxx.xx.xx.xx:8080 connect://anonymous@www.example.com:80 Thread Interval time is 500(ms) No Limit Connection stdin/stdout => 192.0.2.4:1063 -> 192.0.2.5:9050 Connected: XXX.XX.XX.XX:8080 (socks5) Connected: www.example.com:80 (connect) GET /r_host.asp HTTP/1.0 キーボードから入力 HTTP/1.1 200 OK Connection: close Date: Thu, 07 Mar 2013 15:26:58 GMT Server: Microsoft-IIS/5.2 SP3 rc14 Beta X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Content-Type: text/html; charset=shift_jis Set-Cookie: ASPSESSIONIDAARBACCT=IDFDJNAAEGLELLAEGOIHJELI; path=/; httponly Cache-control: private X-Powered-By: sisapilocation 1.0.2.2 <HTML> <HEAD> <TITLE> あなたの情報 </TITLE> <LINK REL="SHORTCUT ICON" HREF="/favicon.ico"> </HEAD> <BODY> <UL> <LI>Your HostName : XXX.XX.XX.XX<LI>IP Address : XXX.XX.XX.XX<LI>YourBrowser: <TA BLEBORDER="1"><TR><TD>REMOTE_HOST</TD><TD>XXX.XX.XX.XX</TD></TR><TR><TD>REMOTE_ADDR< 図 3.2-1 : 多段 Proxy となるプログラムを経由して Tor ネットワークへ入り その後 Open Proxy からサーバへアクセスした結果 5

C:\tcpRelay>TcpRelay.bat -verbose -localport 92 -remoteport 8080 remotehost XXX.XX. XX.XX -proxy socks5://192.0.2.5:9050 TcpRelay for JAVA ver 2.0 create by active@window.goukaku.com -------- Configuration Infomation -------- Local Port = 92 Redirect is 192.0.2.5:9050 Binary mode Verbose Mode on Proxy Setting is socks5://anonymous@xxx.xx.xx.xx:8080 Thread Interval time is 500(ms) No Limit Connection 127.0.0.1:1071 -> 127.0.0.1:92 => 192.0.2.4:1072 -> 192.0.2.5:9050 Connected: XXX.XX.XX.XX:8080 (socks5) バッチジョブを終了しますか (Y/N)? y 図 3.2-2 : 図 3.2-1 と同じ設定で 92/tcp で待機する 図 3.2-3 : Web ブラウザの Proxy 設定を図 3.2-2 に接続するようにする 6

図 3.2-4 : 図 3.2-3 の結果 Tor Open Proxy Server1 経由で接続することができた 3.3. 検証 2 (Open Proxy 自体を多段に設定する ) SOCKS サーバ Tor Open Proxy Server1 Open Proxy Server2 接続先サーバ という順で接続してみた 特に問題もなく 接続に成功した また 接続先サーバには Open Proxy Server2 からの接続のように見えることも確認した 7

C:\tcpRelay>TcpRelay.bat -verbose -localport 0 -remoteport 80 -remotehost ZZZ.ZZZ.ZZ.ZZ -proxy socks5://192.0.2.5:9050 -proxy connect://xxx.xx.xx.xx:8080 TcpRelay for JAVA ver 2.0 create by active@window.goukaku.com -------- Configuration Infomation -------- Local is stdin/out Redirect is 192.0.2.5:9050 Binary mode Verbose Mode on Proxy Setting is socks5://anonymous@xxx.xx.xx.xx:8080 connect://anonymous@zzz.zzz.zz.zz:80 Thread Interval time is 500(ms) No Limit Connection stdin/stdout => 192.0.2.4:1144 -> 192.0.2.5:9050 Connected: XXX.XX.XX.XX:8080 (socks5) Connected: ZZZ.ZZZ.ZZ.ZZ:80 (connect) GET http://www.example.com/r_host.asp HTTP/1.0 キーボードから入力 HTTP/1.0 200 OK Date: Thu, 07 Mar 2013 15:56:47 GMT Server: Microsoft-IIS/5.2 SP3 rc14 Beta X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Content-Type: text/html; charset=shift_jis Set-Cookie: ASPSESSIONIDAARBACCT=BEFDJNAALABELHLEENNKJFOH; path=/; httponly Cache-Control: private X-Powered-By: sisapilocation 1.0.2.2 Connection: close <HTML> <HEAD> <TITLE> あなたの情報 </TITLE> <LINK REL="SHORTCUT ICON" HREF="/favicon.ico"> </HEAD> <BODY> <UL> <LI>Your HostName : ZZZ.ZZZ.ZZ.ZZ<LI>IP Address : ZZZ.ZZZ.ZZ.ZZ<LI>YourBrowse r : <LI>ProxyServer : <LI>Your Real IP Address : XXX.XX.XX.XX<TABLE BORDER="1"><TR><TD>REMOTE_HOST</TD><TD>ZZZ.ZZZ.ZZ.ZZ</TD></TR><TR><TD>REMOTE_ADDR 図 3.3-1 : 多段 Proxy となるプログラムを経由して Tor ネットワークへ入り その後 Open Proxy からサーバへアクセスする 8

C:\tcpRelay>TcpRelay.bat -verbose -localport 92 -remoteport 80 -remotehost ZZZ.ZZZ.ZZ.ZZ -proxy socks5://192.0.2.5:9050 -proxy connect://xxx.xx.xx.xx:8080 TcpRelay for JAVA ver 2.0 create by active@window.goukaku.com -------- Configuration Infomation -------- Local Port = 92 Redirect is 192.0.2.5:9050 Binary mode Verbose Mode on Proxy Setting is socks5://anonymous@xxx.xx.xx.xx:8080 connect://anonymous@zzz.zzz.zz.zz:80 Thread Interval time is 500(ms) No Limit Connection 127.0.0.1:1141 -> 127.0.0.1:92 => 192.0.2.4:1142 -> 192.0.2.5:9050 Connected: XXX.XX.XX.XX:8080 (socks5) Connected: ZZZ.ZZZ.ZZ.ZZ:80 (connect) バッチジョブを終了しますか (Y/N)? y 図 3.3-2 : 図 3.3-1 と同じ設定で 92/tcp で待機する 図 3.3-3 : Web ブラウザの Proxy 設定を図 3.3-2 に接続するようにして 接続先サーバへアクセスした結果 Tor Open Proxy Server1 Open Proxy Server2 経由で接続することができた 9

4. 検証作業者 NTT コミュニケーションズ株式会社経営企画部マネージドセキュリティサービス推進室セキュリティオペレーション担当佐名木智貴 5. 履歴 2013 年 03 月 15 日 : ver1.0 最初の公開 6. 最新版の公開 URL http://www.ntt.com/icto/security/data/soc.html 7. 参考 Web ブラウザの SOCKS 実装状況について http://www.ntt.com/icto/security/data/soc.html Tor の安全な使用方法について (DNS Leakage の観点から ) http://www.ntt.com/icto/security/data/soc.html SOCKS http://ja.wikipedia.org/wiki/socks SOCKS: A protocol for TCP proxy across firewalls http://ftp.icm.edu.pl/packages/socks/socks4/socks4.protocol RFC1928 http://tools.ietf.org/html/rfc1928 RFC1929 http://tools.ietf.org/html/rfc1929 RFC1961 http://tools.ietf.org/html/rfc1961 Tor Project https://www.torproject.org/ TCP Relay for Java http://rocketeer.dip.jp/sanaki/free/jfree11.htm 10

8. 本レポートに関する問合せ先 NTT コミュニケーションズ株式会社経営企画部マネージドセキュリティサービス推進室セキュリティオペレーション担当 e-mail: scan@ntt.com 以上 11

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック