Tortilla, herramienta para anomizar tráfico vía TOR

julio 18, 2013 § 3 comentarios

El investigador Jason Geffner de CrowdStrike ha creado una nueva herramienta llamada Tortilla, para enrutar todo el tráfico TCP/IP y de DNS de forma anónima y a través de la red Tor. La herramienta funciona en Windows y trabaja en cualquier navegador.

Geffner planea publicar la herramienta y su código fuente durante su presentación el 31 de julio en Black Hat, en Las Vegas. Dice que tuvo la idea de Tortilla después de darse cuenta que no hay otras herramientas que proporcionen todos los elementos necesarios para anonimizar la conexión a Internet. La nueva herramienta también es compatible con Flash y otros plug-ins, y no requiere de hardware adicional o máquinas virtuales, dice.

Pero quizás una de las características más atractivas para las empresas es que funciona muy bien en Windows, que no es el caso de herramientas de TOR, muchos de las cuales requieren de Linux. “Uno de los requisitos de Tortilla era que fuera lo más fácil posible para los usuarios.”

Tortilla es la última de las herramientas de dominio público desarrolladsa por los expertos en seguridad John Strand, Paul Asadoorian, Ethan Robish y Benjamin Donnelly quienes ofrecen la distribución de Linux Active Defense Harbinger Distribution (ADHD) con herramientas de defensa activa, incluyendo la alimentación al atacante de información falsa acerca de la red destino.

La defensa activa, que no debe confundirse con “hacking”, trata de frustrar al atacante, de identificarlo y, en algunos casos, de localizarlo. El objetivo es elevar el nivel de defensa y hacer el ataque más caro para el atacante.

Cristian de la Redacción de Segu-Info

§ 3 respuestas a Tortilla, herramienta para anomizar tráfico vía TOR

  • Sepa dice:

    Hola Cristian, entiendo que usa la red de TOR, pero no entiendo que lo diferencia. Es exclusivamente la facilidad de uso o tiene alguna funcion agregada ?Gracias,saludos.

  • Sepa, me hice la misma pregunta y lo podremos responder en unos dias cuando la publiquen y actualizare el post.Cristian

  • Crow dice:

    Entiendo que tortilla tuneliza TODO el trafico via TOR, ninguna query ni trafico saldria del tunel para que no pueda ser logado por nadie usandolo para localizar al que accede a algun recurso, y mediante alguna vulnerabilidad hacer llamadas a algun sistema sin que el usuario interactue, y asi poder tracearlo. De todas maneras habra que testearlo cuando este disponible.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Tortilla, herramienta para anomizar tráfico vía TOR en Seguridad Informática.

Meta

A %d blogueros les gusta esto: