Чела который спрятался за такой вот сетью? комп>>>tor>>>ssh или vnc >>> tor Подскажите, что тут можно предпринять?
1) Стать главой АНБ. 2) Стать главой ФСБ. 3) СИ. 4) Заманить на страницу с которой можно его хакнуть? (не знаю как это называется)
Сплойт пак повесить и надеятся что он перейдет на эту страницу. А так гарантированный способ деанонимизации тора можно хорошо продать)
Если не считать теоретических вычислений по последней ноде, webrtc, пробива сплойтом браузера/обвязок то больше ничего в голову не приходит.
Через метасплоит я заполучу машину если только чел попадётся на крючёк. Юмор в том что это говно ходит по ссылкам но ничего некачает! и ходит по ссылкам как-то стремаясь, вот в чём юмор. Я пока пытаюсь понять включён у него флешплеер или нет, если включён подсуну ему кой чего на скопированной страничке с перенаправлением, если конечно носкрипт неубьёт процес. А если неповезёт то только впаривать ему файл. Но как ему что-то впарить, если он шифруется будто его все спецслужбы мира ищут!?
есть такой вариант, если он есть в vk, юзает его с того же браузера и не чистит куки, то можно подсунуть "ловушку вконтакте", а иначе скорее без вариантов.
Попробуй, как сказали выше, через вк. На хабре есть статья как задеанонить, они тогда вроде назвали это фичей и фиксить не собирались. Так ему и не надо ничего качать, главное чтоб перешел на страницу.
мм, ну да, действительно, надо будет как-то решить этот вопрос, впринцыпи есть сервис http://ip.xakep.org/ можно им воспользоватся
а можно ли пробить человека, если средство анонимизации (тор/впн) запущено на другом устройстве, а комп жертвы получает уже "правильный" инет через туннель, как через роутер, не видя своего реального ip?
Немного ошибся, приложение надо создавать не "Веб сайт", а "iframe", тогда подтверждения не требуется.(статью отредактировал)
Соглашусь с ZodiaX самый оптимальный и верный вариант отправить его на связку сплойтов, и пробить его браузер. Тут тебе и IP и смотря что подгрузишь вплоть до полного управления его машиной.