Чела который спрятался за такой вот сетью?

комп>>>tor>>>ssh или vnc >>> tor

Подскажите, что тут можно предпринять?

1) Стать главой АНБ. 2) Стать главой ФСБ. 3) СИ. 4) Заманить на страницу с которой можно его хакнуть? (не знаю как это называется)

создать payload в metasploit ,криптануть ,впарить-профит

Сплойт пак повесить и надеятся что он перейдет на эту страницу.

А так гарантированный способ деанонимизации тора можно хорошо продать)

В данный момент много вариантов деанонимизации.

Если не считать теоретических вычислений по последней ноде, webrtc, пробива сплойтом браузера/обвязок то больше ничего в голову не приходит.

Через метасплоит я заполучу машину если только чел попадётся на крючёк. Юмор в том что это говно ходит по ссылкам но ничего некачает! и ходит по ссылкам как-то стремаясь, вот в чём юмор. Я пока пытаюсь понять включён у него флешплеер или нет, если включён подсуну ему кой чего на скопированной страничке с перенаправлением, если конечно носкрипт неубьёт процес. А если неповезёт то только впаривать ему файл. Но как ему что-то впарить, если он шифруется будто его все спецслужбы мира ищут!?

есть такой вариант, если он есть в vk, юзает его с того же браузера и не чистит куки, то можно подсунуть "ловушку вконтакте", а иначе скорее без вариантов.

Попробуй, как сказали выше, через вк. На хабре есть статья как задеанонить, они тогда вроде назвали это фичей и фиксить не собирались.

Так ему и не надо ничего качать, главное чтоб перешел на страницу.

Через Api vk. Суем под курсор виджет мне нравится

Куда надо нажать, чтобы меня деанонимизировали?

зачем такой гемор? всё горадо проще

http://djoser-blog.ru/другое/ловушка-вконтакте/

разве пользователь не должен авторизоваться в приложении?

мм, ну да, действительно, надо будет как-то решить этот вопрос, впринцыпи есть сервис

http://ip.xakep.org/

можно им воспользоватся

а можно ли пробить человека, если средство анонимизации (тор/впн) запущено на другом устройстве, а комп жертвы получает уже "правильный" инет через туннель, как через роутер, не видя своего реального ip?

То, про что я говорил http://habrahabr.ru/post/228617/ Стоит попробовать.

Немного ошибся, приложение надо создавать не "Веб сайт", а "iframe", тогда подтверждения не требуется.(статью отредактировал)

интересует как определить местонахождения человека

по айпишнику?)

Соглашусь с ZodiaX самый оптимальный и верный вариант отправить его на связку сплойтов, и пробить его браузер.

Тут тебе и IP и смотря что подгрузишь вплоть до полного управления его машиной.

по dns провайдера разве нельзя? будь ты хоть за vpn

whoer.net же палит

второй способ не канает, ибо видел новость что фсб расторгнули контракт с каким то вузом, что-то тот не смог выполнить требования по взлому сети тор, я вообще не представляю каким образом можно взломать пользователя тор, к примеру если ты на руках имеешь сплоит под торбраузер или под ОС талис, типо сплоит RCE разместил ты его на каком-нибудь сайте в торе, так вот он пробьет пользователя или нет? ведь ип то чужой и они составляются и цепочек-нод серверов... выстрелит по цели сплоит или нет?

А куда же он еще может "выстрелить"? Ведь когда к примеру файл через тор качаете он же не сохраняется на промежуточных нодах.

ааа все тогда понял... я думал там "магия" и сплоит не выстрелит...

кинул на 100р? что тебе даст вычеслить приедишь и ата та? делом лучше займись

палит whoer.net

dnscrypt-proxy из списка cvs обновляемого in real time.

edit:

авот*** - не палит.

Журналюги подтянулись со своими микрофонами и блицами на камерах: "Скажите, почему сперва палило, а потом перестало?"

"Нискажу. Умному ясно, тупому - не надо знать"

Вообще это делается

1) средствами тора

2) средствами браузера

curl http://whoer.net >> ololo.html && firefox ololo.html

links whoer.net

http://storage1.static.itmages.ru/i/...db340bec60.png

"Ваша анонимность - За вами едут!" ... окай. жду.

жалко MAC не определяет. Ну это можно исправить.

http://storage2.static.itmages.ru/i/...86b0c89541.jpg

Даже с включенным WebRTC, жаба скрипт, без тора и прочей фигни, найти должно быть проблематично. Я доллжен хакнуть минимум пентагон чтобы меня начали искать. Утрированно немного но всеже.

Я ставлю 127.0.0.1 Гугл принципиально не ставлю. Анб все дела

вот здесь http://net.ipcalf.com проверьте)

Ко всему вышеизложенному, стоит добавить Rule 21:

"Никому вы не нужны, пока вы сами по себе и неорганизованны"

Одно лишь исключение из этого правило, и сподобится организованным сыщикам (от слова органы) заинтересоваться деятельностью вашей.

Методика, опять же простая и в странах Дикого Запада - они обязаны по закону раскрывать методы своих операций, Аллаху Акбар!

Вот и последний пример тому, как анонимные посетители педофиляй сайта сами же сдавали свой данные, пользуясь Tор.

Over 40K юзеров - сами. добровольно. пополняли сайт контентом, не догадываясь о том, что админ сайта - кукла. В лице полицейских из 10 стран.

Вот и оригинальный админ "Самой крупной сети педофилов мира".

Пресловутый шнобель вам ни о чём не говорит о национальности?

http://www.rtlnieuws.nl/sites/defaul...?itok=juJEaCAe

Подставляйте в translate.google.com репортажи журналистов от Public Relations Bureau Netherlands Police:

http://www.rtlnieuws.nl/nieuws/buit...rpornosite-opgerold-kinderen-werden-gemarteld

http://www.nrc.nl/nieuws/2015/11/28...litie-na-jaren-zoeken-deze-pedofiel-opspoorde