Primeira defesa ANTI-FORENSE (sobreviva HACKER, sobreviva)

Então, como eu falei, sua primeira linha de defesa tem que ser o seu sistema operacional. E isso é um problema para os usuários do mundo Windows e, naturalmente, para quem faz uma instalação padrão de um Linux. O Linux por si só não vai te dar segurança. Na verdade, esse sistema operacional nenhum. Em um caso de uma forense, por exemplo, tanto Windows como Linux, eles podem, naturalmente, serem abertos. Não vou dizer que eles chegam a executar o sistema operacional, mas eles conseguem obter dados do disco bruto. E isso é um problema. Então, a primeira coisa que você tem que fazer é uma instalação no seu computador, que seja segura para você. Eu vou utilizar uma máquina virtual. Mas você vai fazer isso aqui no seu computador, naquele que você usa. Você vai dar, naturalmente, preferência para uma distribuição Linux que tenha possibilidade de criptografar o disco. E aí você vai escolher, vai fazer um pendrive botável. Você sempre tem que ter um pendrive com o Debian. Vou explicar o porquê. Vamos imaginar que essa máquina virtual é a minha máquina real. Vamos imaginar que eu acho que vai acontecer alguma merda, por exemplo. Rapidamente eu tenho um pendrive. Rapidamente com o pendrive, então, eu vou fazer isso aqui. Isso aqui serve para te proteger do que eu vou fazer. Isso aqui também serve para você apagar toda e qualquer possibilidade de uma forense. Ou seja, você consegue garantir que um disco rígido, que um SSD, que você tem medo que a forense consiga pegar e achar alguma coisa, que o Alexandre de Moraes não venha a gostar, que o vorkado do Banco Master não venha a gostar. Lembrando que eu estou te ensinando você a se defender de quem? Do Banco Master, porque esse país é muito Master. Então você vai apagar o disco assim também. Vamos lá! Eu vou colocar aqui como se eu estivesse colocando um CD de instalação ou um pendrive de instalação na máquina. Eu vou selecionar o modo de escala para poder ficar mais visível para você. Também ter até uma visão de que realmente é uma instalação de um computador. Opa! É, capture. Então vamos lá. Vou fazer a instalação. Então tem uma instalação básica. Sempre em inglês. Aí você localiza no Brasil. Sempre em inglês, o 10-8. Meu teclado inglês internacional. O seu é o Brasilian. Que esse aqui, o Brasilian. A BND2, no meu caso, é esse aqui. Da antiga máquina de escrever. Ah, o que tem que ser descrevendo é um pouco diferente, tá gente? Era exatamente igual, não. Mas dá a mesma ideia. Legal. Está aqui subindo, você chega a ter esse ponto. Essa é a primeira defesa. Eu recomendo que você tenha múltiplas defesas. Você nunca vai usar o Kali Linux no seu computador. Assim. Você vai usar o Kali Linux numa virtualização. Você nunca vai usar o Kodash no seu computador. Você vai usar o Kodash numa virtualização. É assim. É assim. E é na virtualização que você tem o seu eurracker. No seu computador você não tem o seu eurracker. Mas você vai criptografar ele assim. Coloca aqui o nome do seu computador. Bom, vamos lá. Uma senha muito segura. Eu vou colocar um 26456 porque eu estou aqui dando uma aula. Lembrando para vocês, eu sempre coloco um 26456 porque eu estou dando uma aula. Então eu coloco assim. Mas na vida real eu utilizo uma chave hardware. Eu vou ensinar vocês a construir a própria chave hardware em arduino. Para você colocar parte da sua senha nesse hardware que você não sabe o que é. Que está escrito lá porque você não vai decorar o que está escrito lá. E você também vai decorar algumas caractérias. Então a chave de a senha vai ficar muito complexa. Isso é muito bom. Isso é muito bom. Já é mais um elemento do seu mecanismo de defesa. O usuário. O Zerlinux. Legal. Porque eu estou dando uma aula em 26456. Legal? Beleza. Então eu vou vir aqui. Isso aqui é no Debian. Você tem que ver se no seu sistema operacional tem isso. Ele vai me chamar aqui para o esquema de pacotes. E aí ele vai carregar alguns pacotes. É agora que é o macete. Agora é o macete. Então eu posso chegar aqui e falar assim. Olha eu quero isso. Ou seja eu quero que meu disco seja encryptado. E eu quero que essa criptografia seja no disco por volume LVM. LVM é uma teoria que eu explico no livro de Linux. Meu livro de Linux é de graça. Pode pegar na internet. E aí eu escolho o disco que eu quero criptografar. Bom o ideal quando você vai criptografar todo o disco como eu estou fazendo é escolher essa opção mesmo. Porque todo disco vai estar criptografado. Tem sistema operacional que você só criptografa o ROM. Mas pode ser que dentro do TMP ou do VAR acabe deixando algum rastro. Então coloque tudo no mesmo disco mesmo. O disco vai estar criptografado show. E aí você deseja salvar isso aqui. Sim sempre ajude o IED. A IED está morrendo. Vamos lá nesse momento aqui. Digamos que eu tenho um disco que eu tenho medo que a forense venha a pegar e fazer alguma merda. O disco está ali ou pode ser um pendrive. Então rapidamente eu coloco na máquina e passo por esse procedimento aqui. Nesse exato momento o Linux está indo no meu disco rígido e criptografando dados aleatórios com chaves aleatórias escrevendo no disco. Ele vai apagar o que eu tenho no disco teoricamente se você olhar. Porque as senhas são aleatórias em tempo de execução eu não sei. Ou seja quando chegar 100% a forense pode pegar esse disco e não vai conseguir saber o que tinha antes. Lógico. O que tem depois é outro assunto. Entenderam. Eu vou cancelar porque eu não vou esperar todo o procedimento. Então eu dei um enter. Mas você tem que esperar 100%. Espere 100% para pagar tudo que você tinha. Aí agora ele vem aqui e fala assim legal. Me diz uma chave. Eu vou utilizar um dois três quatro cinco seis sete. Por que não pode ser a mesma senha que você usou anteriormente para o seu usuário. Sete. Por que não pode ser. Ele está dizendo que o rei. Ah. Minha senha idiota. Basicamente isso. Ele reclama. Legal. E agora? Naturalmente. Ele vai perguntar sobre a formatação do disco. Vai ser exatamente isso aí. Ele vai se você olhar. É. Ele vai criar. O XT4 na raiz da escrita em um. E ele vai criar um swap. Para mim também de um gírile swap um ponto um. E uma LVM. De 20 gigabytes legal. E aí ele vai criar também a primário XT4. Barbo. E vai criar sabe o que? Um. A. Uma camada criptografa criptografada. Com o lux. Lux que é algo que eu vou explicar. Lá no vídeo que eu vou explicar sobre criptografia. Então ele vai criptografar o disco com lux. A e essa alguma coisa muito foda. Vamos lá. Deseja realmente fazer toda essa escrita. Porque bom você já passou pela pelaquela etapa que você praticamente criptografou o seu disco inteiro. Com dados aleatórios e chaves aleatórias. Não precisei de ter me perguntado se eu realmente eu quero. Ele já fudeu tudo. O passado já foi. Poderia ir para a forense sem erro. Poderia ir para a forense sem erro. E eu entraria e sairia feliz da DP. Vamos lá. Lembrando cara porque governos são assim. O governo é um grande leviatão. Ele vai pegar a vida do seu avô. E tudo que seu avô pagou. Ele vai usar isso para oprimir o seu avô e o seu pai e você. Tudo que seu pai pagou de imposto. O governo vai usar para oprimir o seu pai e você. E tudo que você pagar de imposto adivinha. Vai usar para oprimir os seus descendentes. Na verdade o dinheiro fica no estado. O estado cria uma grande máquina. Um aparato. Um bom presídios. Barreiras. Fronteiras. Currais. E ele faz esse treco toda essa máquina. E você não é nada frente ao governo. Você é zero. Essa é jogada. Você não tem como fazer nada contra isso. Na verdade você tem que sobreviver a isso. E aí eu te pergunto como você quer sobreviver a isso. Olha agora ele está instalando o LVM. E está criptografando. Cryptocetap. E Neat Frames. Está tudo criptografado do teu disco. Então você tem que sobreviver a esse cenário. Apocalíptico para o ser humano. Para o indivíduo. Agora se me perguntar se eu sou um anarquista anti-democrático de direito. Conforme Alexandre de Moraes diz. Eu pergunto e aí como é que estão as notícias sobre corrupção no Brasil. Cadê o Vorkado? Como é que é o Papa aí? Quem é que o Vorkado estava pagando? Você já imaginou? Então provei para você. Provei para você. No dia que a mídia. No dia que tudo mostrar que eu estou errado. Que não existe corrupção nesse país. Aí eu falo que eu estou errado. Aí eu estou errado. Mas enquanto isso não. Eu tenho alguma mídia de instalação extra. Se você clicar aqui vai dar merda no teu Linux. Porque você vai partir para instalações offline. Instalação offline é muito bom. Mas meu amigo, na boa. Eu vou dar um puta curso para vocês. Eu vou dar um puta curso para vocês disso aqui. Foda para caralho. Isso é foda para fazer isolamento. Cubis. Mas eu preciso que você tenha no mínimo 32 GB de memória para rodar com folga. 16 GB para rodar no limite. 16 GB de memória. 32 GB de memória para rodar com folga. E você precisa de pelo menos um tera de disco. De preferência SSD. Aí você vai entender o que é isolamento. Que nós estamos fazendo aqui nos defendendo apenas. Então muita gente coloca aqui. Muitos hackers colocam aqui. Então ele baixa o pacote em um outro IP. E ele instala o pacote que eu acho uma grande burrice. Nós podemos fazer isolamento. Pode ser que a gente faz isolamento. Bom, galera coloca Acre. Acre. Bom, não precisa de colocar Acre. Não precisa de colocar Acre. Eu vejo assim. Aonde que uma pessoa se esconde? No mato. Não. No mato é fácil achar ele. O helicóptero é fácil pegar ele. Aonde que o ser humano tem que se esconder? No meio de uma multidão de seres humanos. Quando os alemães estavam chegando na Polônia. Varsóvia encheu. Por que que todo mundo encheu para Varsóvia? Por que que foi todo mundo para lá? Multidão é mais fácil você se esconder. Entende? E o grande eu dos alemães ali foi aqueles becos de Varsóvia que lotaram e era difícil você em cursão achar alguém. Então, quando você vai se esconder, aprenda com a história. Leia livros de história. Se você for para o mato, você vai se fuder. Se você for para a população mesmo, você vai ter mais chance. Você deseja participar de bosta, nenhuma não participa de nada. Eu não participe nem das contas na minha casa. Quem manda a esposa? Vamos lá. Guinome é uma merda enorme. Desculpa. XFCE é mais leve. Simples assim. Você precisa de reservar processamento para criptografia. Você precisa de reservar espaço para criptografia. Então, você vai escolher o mecanismo de layout mais simples que consome menos energia, menos processamento e menos memória. Mais simples possível. Menos pacotes possível. Então, você dá um enter. Tome cuidado na tela anterior para não dar enter e instalar do jeito que está. 1.215 pacotes. Já foi 1.100. Aumentaram 115 pacotes. Mas tudo bem. Vou aceitar. Um Linux terminal vai ter seus 100 e poucos pacotes. Um Linux gráfico vai ter esses 100 e poucos pacotes mais 1.215 pacotes. Dá para você ter a noção o quanto que é superfície de ataque para você ser atacado não para você atacar. Ele fica maior com uma interface gráfica. Aí você entende porque muitos hackers utilizam somente terminal sem interface gráfica. Mas eu não tenho mais paciência esse saco. Eu sou um idoso. Eu estou quase morrendo, porra. Fala nisso, curta e compartilhe esse canal. Está de onde fundo? Então, pessoal, você não vai chegar aqui e rodar o Kali Linux no seu computador. Você vai fazer isso que eu te falei. Uma distra bem leve no fundo, criptografada. Então, você abre virtualizações. O VirtualBox é bom para dar uma aula para ensinar para vocês reproduzirem aí. Na vida real, você vai ter que utilizar um virtualizador um pouco melhor. Bom, o melhor é o Kimu com certeza. Mas, naturalmente, nós não vamos rodar o Kimu agora. Então, você vai baixar um tal de virtual manager. Esse cara aqui, muito simples. A PT Instaul. A PT Instaul você consegue instalar o virtual manager. Com ele, você consegue fazer uma gestão das máquinas virtuais. Igual isso aqui. Igual o VirtualBox. Corta a torce. Então, você vai poder chegar aqui e criar suas VMs aqui. Às vezes, você não consegue pegar download Kali GNU Linux. Você não consegue pegar, tipo assim, a disto pronta, a VM para você. Se não tiver opção, então você baixa o CD de instalação e você faz a instalação dentro do virtual manager. Então, você sobe a máquina, você coloca a configuração da máquina, parece muito com o VirtualBox, mas é muito superior ao VirtualBox. Muito superior. Lógico, não chega ao ponto de ser um Kimu. Ah, o Descobo 1. Kimu não. Kali GNU. Não chega nesse ponto aqui. Aqui é muito mais da hora. Isso aqui é muito mais top. Beleza? Mas isso aqui, dentro de VirtualManager, é muito superior ao VirtualBox. É por isso que o VirtualBox, ele é utilizado somente em aula e em conferência com vocês aí. Posso usar o VirtualBox? Gostei mais. Poder pode. Normalmente você pode, mas ele é mais lento e consome mais memória. Somente isso. A diferença está no Hyper-V. O Hyper-V, o virtualizador, é que praticamente é muito melhor. Vamos sem o groob no acess da que está devidamente criptografado. Terminou a instalação, que legal, vamos continuar. Ele vai limpar, conforme eu falei, vai subir, que vai dar um kill, pedir para os processos saírem de forma voluntária. Então, eu tenho aqui o meu Linux, certo? Esse aqui é o GNU, é o groob, do projeto GNU. E aí eu posso escolher o Debian e eu vou abrir o disco. E o disco está criptografado. Bom, a forense não passaria daqui. Se a forense tirar esse disco meu e colocar no algum analisador ou um programa para tentar extrair os bits do meu disco e forçar reconstrução dos arquivos, não vai conseguir. Eles precisam de passar por aqui. Então, esse aqui seria o primeiro ponto que o seu advogado iria negociar essa passagem aqui. Então, você tem uma senha aqui diferente da sua senha de usuário. Então, o seu advogado vai negociar a passagem aqui. Erre a senha. Legal. Seu advogado negociou, então, você colaborou. Você colaborou. Você já não deve mais nada para ninguém. Você colaborou. Ah, detalhe, se você está em um país que tem leis anti-cryptografias, esse procedimento aqui é obrigatório. Se você não fizer, você vai prestar. Porque, segundo a lei anti-cryptografia, se você não dá uma chave criptográfica pedida por uma autoridade, prisão e é considerado crime grave. O Brasil não tem lei anti-cryptografia. Alguns países possuem, por exemplo, o Austrálio. Entendo meu Linux. Seria um outro ponto em que o teu advogado poderia negociar. Ou eles negociarem com você. Se entrar nessa máquina, não tem nada. Não tem nada. A não ser o que eles teriam aqui. Máquinas virtuais criptografadas. Também criptografadas. Aí você já não tem mais que dar acessar nada. São arquivos. E aí a forense que tem que fazer o trabalho. A forense vai achar que é foda, que vai conseguir. Mas está tudo criptografado. Porque a forense, no 99,99% dos casos, são pessoas leigas. São hackers inexperientes leigos que não querem ler livros. Não querem estudar. E querem tudo pra amanhã. Então, esses caras a forense já está acostumado com esses caras. Então, o que que vai acontecer? Eles vão achar que você é mais um. Desse bando de pessoas que não lê, que não estudam, que não vai pra frente. E aí adivinha, você não é qualquer um. Aí o sistema cai pra eles, no caso. Pra você não. O seu advogado vai te ajudar. Entendeu? Desculpa as tosse aí, gente. Eu estou mal mesmo de saúde. É esse estúdio, cara. É o rácaro desse estúdio. Só deu entrar que eu já entro em crise de tosse. Até o mais do próximo vídeo. Tchau.