<div dir="ltr"><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">Hello,</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px"><br style="line-height:21.2999992370605px"></div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">I am a master student in System Information Security in Canada and I am doing a project which will evaluate the security of the Tor Exit Nodes in a Tor user perspective.</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px"><br style="line-height:21.2999992370605px"></div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">By reading the documentation of torflow, it is yet not clear to me, exactly which tests you are doing. One part of my project is to make a description of each possible attack an Exit Node can make and a description of a detection/mitigation mechanism for each of the attack but also I would like to implement one or more tests that have not been implemented by torflow.</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px"><br style="line-height:21.2999992370605px"></div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">Here is a list of attacks that we think that a malicious Exit Node could do. The list is not complete, we will expand it. I would like to know, what type of attacks have you not tested and also, feel free to complete this list.</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px"><br style="line-height:21.2999992370605px"></div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-SSL  and none SSL Sniffing (Session Hijacking, emails, web URL, IRC channel, FTP )</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-Virus Injection (Linux, OSX, Windows, Android)</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-Misc Injection/Tampering: advertisements, JavaScript, etc</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-Pharming Attacks</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-DNS Rebinding</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-SSL MITM with CN</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-SSL MITM (revoked certificate, expired certificate and untrusted certificate)</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-SSL Downgrade attacks</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-SSL stripping</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-Dropping TLS connections</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-Spurious RST packets</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">-Exploiting Bittorrent Tracker to reveal a user’s real IP</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px"><br style="line-height:21.2999992370605px"></div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px"><br style="line-height:21.2999992370605px"></div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">Thank you for reading and sorry for the long post</div><div style="line-height:21.2999992370605px;color:rgb(68,68,68);font-family:Calibri,sans-serif;font-size:15px">Frank</div><div><br></div></div>