Tortilla, herramienta para anomizar tráfico vía TOR
El investigador Jason Geffner de CrowdStrike ha creado una nueva herramienta llamada Tortilla, para enrutar todo el tráfico TCP/IP y de DNS de forma anónima y a través de la red Tor. La herramienta funciona en Windows y trabaja en cualquier navegador.
Geffner planea publicar la herramienta y su código fuente durante su presentación el 31 de julio en Black Hat, en Las Vegas. Dice que tuvo la idea de Tortilla después de darse cuenta que no hay otras herramientas que proporcionen todos los elementos necesarios para anonimizar la conexión a Internet. La nueva herramienta también es compatible con Flash y otros plug-ins, y no requiere de hardware adicional o máquinas virtuales, dice.
Pero quizás una de las características más atractivas para las empresas es que funciona muy bien en Windows, que no es el caso de herramientas de TOR, muchos de las cuales requieren de Linux. "Uno de los requisitos de Tortilla era que fuera lo más fácil posible para los usuarios."
Tortilla es la última de las herramientas de dominio público desarrolladsa por los expertos en seguridad John Strand, Paul Asadoorian, Ethan Robish y Benjamin Donnelly quienes ofrecen la distribución de Linux Active Defense Harbinger Distribution (ADHD) con herramientas de defensa activa, incluyendo la alimentación al atacante de información falsa acerca de la red destino.
La defensa activa, que no debe confundirse con "hacking", trata de frustrar al atacante, de identificarlo y, en algunos casos, de localizarlo. El objetivo es elevar el nivel de defensa y hacer el ataque más caro para el atacante.
Cristian de la Redacción de Segu-Info
Geffner planea publicar la herramienta y su código fuente durante su presentación el 31 de julio en Black Hat, en Las Vegas. Dice que tuvo la idea de Tortilla después de darse cuenta que no hay otras herramientas que proporcionen todos los elementos necesarios para anonimizar la conexión a Internet. La nueva herramienta también es compatible con Flash y otros plug-ins, y no requiere de hardware adicional o máquinas virtuales, dice.
Pero quizás una de las características más atractivas para las empresas es que funciona muy bien en Windows, que no es el caso de herramientas de TOR, muchos de las cuales requieren de Linux. "Uno de los requisitos de Tortilla era que fuera lo más fácil posible para los usuarios."
Tortilla es la última de las herramientas de dominio público desarrolladsa por los expertos en seguridad John Strand, Paul Asadoorian, Ethan Robish y Benjamin Donnelly quienes ofrecen la distribución de Linux Active Defense Harbinger Distribution (ADHD) con herramientas de defensa activa, incluyendo la alimentación al atacante de información falsa acerca de la red destino.
La defensa activa, que no debe confundirse con "hacking", trata de frustrar al atacante, de identificarlo y, en algunos casos, de localizarlo. El objetivo es elevar el nivel de defensa y hacer el ataque más caro para el atacante.
Cristian de la Redacción de Segu-Info
Hola Cristian, entiendo que usa la red de TOR, pero no entiendo que lo diferencia. Es exclusivamente la facilidad de uso o tiene alguna funcion agregada ?
ResponderBorrarGracias,saludos.
Sepa, me hice la misma pregunta y lo podremos responder en unos dias cuando la publiquen y actualizare el post.
ResponderBorrarCristian
Entiendo que tortilla tuneliza TODO el trafico via TOR, ninguna query ni trafico saldria del tunel para que no pueda ser logado por nadie usandolo para localizar al que accede a algun recurso, y mediante alguna vulnerabilidad hacer llamadas a algun sistema sin que el usuario interactue, y asi poder tracearlo. De todas maneras habra que testearlo cuando este disponible.
ResponderBorrar