pythonを使ってnatasというCTFのサイトをやっています。
せっかくなのでハッカーぽっくTorを使いながら問題を解いていみようと思いました。
from torrequest import TorRequest from bs4 import BeautifulSoup as Bs with TorRequest() as tor: num = '0' passwd = 'natas0' user = f'natas{num}' path = '' url = f'http://natas{num}.natas.labs.overthewire.org/{path}' res = tor.get(url, auth=(user, passwd)) soup = Bs(res.text, 'lxml') print(soup.prettify())
TorのExit Nodeは暗号化されていなくこのURLもhttpsでなく、リクエスト内容が筒抜けになるかと思われますが、質問があります。
TorBrowserを使わないリクエスト方法で匿名性が下がったり、外部に漏れるべきではないPCの情報が混ざるようなことはありますか?
Exit Nodeの運営者によって改ざんされた内容が送られてくることはありますか?その場合PCに不正なプログラムがインストールされたりすることはありえますか?暗号化されていないので簡単に改ざんでき,好きなプログラムを送ることができる気がします。スクリプトを使ってリクエストする場合の方がよりマルウェアに感染しやすくなったりするのでしょうか?
また、匿名性を高めるため,Exit Nodeの盗聴を防ぐため,「ISP => Guard => Relay => Exit => VPN => natas」の順で接続したいです。ありましたらお教えください。
回答1件
あなたの回答
tips
プレビュー