TOR-Anonymizer Sniffer

Um anonym im Internet zu surfen existiert das TOR Netzwerk. Die Abkürzung TOR steht für „The Onion Router“. Netzwerkadministratoren wird das Leben schwer gemacht, die TOR Verbindungen zu detektieren, da die Datenverbindungen wie normaler HTTPS-Verkehr aussieht. Honeypot hat ein TOR-Sniffer entwickelt, der anhand der Entryserver-IP-Adressen den Verbindungsaufbau in Echtzeit loggt. Alternativ zum sniffen kann auch eine PCAP-Datei analysiert werden.

Der in Python geschriebene TOR-Sniffer benötigt Adminrechte, zudem muss das Netzwerkinterface den Internetverkehr sehen, z.B. mit einem managed Switch der Port-Mirroring unterstützt.

Und so sieht der Sniffer aus:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.