Um ambiente exposto para momentos que não precise de Anonimato

Recoleguinha, chegamos a mais uma aula. Bom, nessa aula nós vamos montar um ambiente que eu chamo, eu chamo de ambiente inseguro. Calma aí, eu sei que você deve estar perguntando, mas porque um ambiente inseguro? É melhor eu estar seguro? Vamos lá, miguinho. Nem sempre o seu eu-hacker está falando do ambiente, certo? Legal. E eu já falei que o anonimato consome muito processamento. O anonimato deixa tudo mais lento, principalmente a conectividade. Às vezes uma simples VPN resolve você só quer fazer uma pesquisa, coisa simples. Às vezes você só quer fazer um testinho, uma coisa básica. Então você pode partir então para um ambiente não tão seguro assim, ou seja, sem anonimato. E nesse ambiente então você pode fazer essas operações que não, naturalmente, trairia nenhum problema pra você. Então vamos lá. Já fiz download do Kali Linux. Você nunca utiliza o Kali Linux no seu computador, você sempre utiliza como virtualização, sempre virtualização. Vai ter um curso de Kali Linux pra você. Se você é um cara como eu que passa 16 horas sentado numa cadeira, ou seja, não fica viajando, você tem que dominar o Kali Linux, Qubes e Kodashi. Eu vou dar o curso desses pra você. Um curso completo. Agora se você é um cara que viaja muito, digamos um jornalista, um ativista, você vai precisar do Tails. Beleza. Por isso que o Tails nos encaixa muito com a minha vida. Porque minha vida é muito sedentária numa cadeira. Qubes, Kali e Kodashi resolvem a minha vida. Legal. Então estou aqui então com o Kali. Pega máquina virtual em virtualbox, faz download. Já fiz o download. Algo em torno de 3 GB. Lógico que aqui já está descompactado. Veja que é um disco VDI muito grande. Legal. Já estou aqui também com o meu virtualbox devidamente aberto. Eu venho aqui em open e aí eu clico aqui em downloads, Kali Linux, escolho aqui esse arquivo Vbox. E aí então ele começa a montar, vai depender da velocidade da sua máquina. Começa a montar aqui a máquina virtual, certo? Tem máquina virtual que é rapidinho, tem máquina virtual que demora um pouquinho mais. Você vai vir aqui. Tem máquina virtual. Tem máquina que é um pouco mais lento aqui. Legal. 4,96. Na boa, 4,96. Tu não vai brincar com só com 2 GB não. Essa coisa tem terface gráfica. Bom vídeo, pode ser isso mesmo, não tem problema. Beleza. Tá. Uma coisa que você vai precisar provavelmente, processador, no mínimo dois processadores. Se você tiver a possibilidade de aumentar melhor. Beleza? Ok. Então essa aqui seria a configuração padrão para você rodar o Kali Linux virtualizado. Tá? Bom, mas nós precisamos de um item a mais. Digamos que você vai usar o Kali Linux e você vai atacar um alvo. Você não vai atacar um alvo na internet para aprender. Já falei isso para vocês. Então imagina que aqui está a sua rede da sua casa. Aqui está o seu Kali Linux. E aqui imagine que você então está ligado na rede da sua casa. Que essa rede da sua casa está ligada na internet. Legal. O que você vai precisar de fazer? Digamos que eu vou colocar até o nome aqui Kali. Kali Mar. É, Indiana Jones, né galera? Quem não lembra de Kali Mar do Indiana Jones. Aí você vai vir aqui Kali Mesh, né? Não sei pronunciar. Vamos ver se você quer colocar Meta-Exploitabler. Você quer colocar uma máquina aqui que tem vulnerabilidades. Cara, como eu vejo o curso ruim por aí dizendo que você tem que ligar essa máquina na rede da sua casa. Você está louco? Essa máquina é cheia de buraco, meu amigo. Tu vai ligar uma máquina cheia de buraco na rede. É pedir para ter problema. Então você vai ligar a Meta-Exploitabler. Por exemplo, dois para você aprender, testar, existar na Kali Linux por uma rede interna. Por uma rede interna. Aqui a gente vai montar uma rede interna. Legal? Simples assim. Bom, então nós já vamos deixar o nosso Kali pronto para o futuro. Lembrando que esse cenário de máquina Meta-Exploitabler ligada na sua rede é algo para o futuro. Mas já vamos fazer agora. Então vamos novamente. Vamos clicar aqui em settings. Vem aqui em Network. Primeira placa você pode deixar em NAT. Não tem problema. Duas configurações válidas. NAT ou modo Bridge Adapter. Vou usar NAT. No segundo adapter é que eu vou colocar ele no modo rede interna. E aí eu vou chamar essa rede interna de Kali. Kali Logo. Só Kali, tá? Eu não sei se escreve Kali Mar. Vamos lá. Damos clicada aqui sempre para alterar o Kali Pedro. Isso é importante. Isso aqui. Isso aqui é suficiente. Legal. Ok. Bom, então vamos dar... Ah vamos dar um nome. Vamos dar um nome. Dá um nome importante. Então vamos lá de novo para essa parte aqui. Kali Enseguro. Para ficar bem claro para nós. Sempre você deixa o nome bem claro para você não sair abrindo máquina virtual errada em momento errado. Legal. Manda startar essa máquina virtual. Vamos puxar ela para cima aqui. Já vamos começar a configuração básica dela. Ela é a Kali Lino. Que essa é a vantagem que você não tem que fazer nenhum tipo de instalação. É mais rápido até. E outra coisa também muito importante que você tem que entender é que ao usar virtualização como estamos usando aqui, é muito fácil você puxar uma máquina. Usuar o Kali sem a Kali também. Não troca esse usuário. Porque, cara, esse papel de parede me dá caganeira, rapaz. Isso. Pelo menos um papel de parede bom. Legal. Por que? Vou explicar para vocês, coleguinha. Todo mundo tem que ser Kali. Porque se fica algum rastro seu em algum lugar, o que ficou de rastro seu? O usuário Kali. Acontece que milhões de pessoas estão rodando Kali Linux com o usuário Kali. Então quem desses milhões é que deixou aquele rastro? Pode ser qualquer um. Quando você cria seu próprio nickname, username, você está naturalmente, preste atenção, naturalmente expondo uma informação sobre você. Porque se você criou um username, você tem uma preferência sobre alguma coisa. E essa sua preferência, então ela é analisada como um comportamento do atacante. Entenderam? Vou puxar um negócio aqui rapidinho. Legal. Peraí, peraí, peraí. Vamos lá. Peraí, peraí. Beleza. Eu falo, peraí, peraí, peraí. É só parar a gravação, né? Bom, uma coisa que você tem que fazer é você vir aqui. Eu estou acostumado a gente a dar aula online. Bidirecional. Será que está copiando e colando bidirecional? Bidirecional. Tome muito cuidado em você criar aqui uma conexão para seu computador. Essa máquina que você está vendo aqui é uma máquina que é uma máquina só para dar aula. Tem que tomar muito cuidado na sua máquina pessoal. Esses diretórios aqui, cara, você não pode colocar qualquer diretório. Tipo assim, a raiz do meu sistema principal. Por um motivo muito simples, cara. Se esse calhe pegar um malware porque você anda testando coisas, isso é normal testar coisas? Então, eu te pergunto, ele vai expor você? Lógico, vai expor você. Então, tome cuidado com o diretor que você põe. Será que realmente está copiando e colando? Então, vamos lá. A aula de calhe. Na verdade, é uma aula de ambiente, né? Não tem nada a ver com o nosso curso. Será que o Geddy está aqui? O MosePed. Um dos dois tem que estar. Vou lá. Então, eu queria dizer que está permitindo você fazer copiar essa cópia de um lado para o outro. Acabei de testar aqui. Se não tivesse, você teria que clicar aqui e clicar nesse botão na virtual machine. Eu achei que não estava. O que eu achei que não estava? Durante o ressise, ele não fez um ressise no virtual box. Então, eu imaginei que as aplicações de convidado não estariam instaladas. Legal. Então, aqui nós temos o nosso Calhe Linux. Vocês vão ver que eu sou um cara que resolve muita coisa no terminal. Já não gosto desse fundo aí. Tudo bem. Bom, IProute. Vamos dar uma olhada nas rotas. Beleza. Eu peguei rota. Então, para, no caso, a minha rede NAT do virtual box. O virtual box cria uma rede virtual chamada 10.02. E rotei as coisas tudo ali para dentro. Beleza. A gente aceitou e dessa rede é o 10.0.2.15. É o que está dizendo aqui pela regra default. Vamos lá. Vamos lá. IP Address. Aqui no IP Address, ele montou a interface de rede a 0 e montou a interface de rede eth1. Então, essa 0 está ligada, então, ali dentro com a minha rede do virtual box. E a 1 nós não criamos ela ainda. Bom, eu notei IPv6 na história, cara. IPv6 é um risco monstruoso para vocês, tá? E vou montar uma aula só sobre IPv6. Clear. Então, sudo nano. Provavelmente o Kali já está como sudoeiros. ETC, tá? Network Interface. Esse arquivo aqui é ancestral. Kali está aqui. Legal. Aí você vai colocar auto eth1. Ah, e fez eth1 e net static. Address. 192, 168, 201, por exemplo, 1. Netmask. 255, 255, 250. Então, essa aqui é a minha máscara padrão. Vamos criar uma rede, a rede 201 dentro do virtual box. Então, network192, 168, 201, 0. Broadcast192, 168, 201, 255. Legal. Essa rede, ela é aquela rede que vai ficar interna lá no virtual box. E aqui vai, naturalmente, ser usada para se conectar na meta exploitable. Legal. Então, feito isso, Ctrl-X, Y, OK. Poderia dar um reboot somente no serviço networking.savz usando systemctl. Mas aqui não, sudo reboot. Vou fazer manualmente um reboot na máquina, porque não tem nenhum serviço nessa máquina. Se tivesse algum serviço rodando nessa máquina, então sim, eu daria um restart. Porque o restart no networking.savz como serviço, pode não funcionar. Já vi casos, inclusive comigo, mesmo em produção. Então, não quero... opa! Veio, hein? Veio com as aplicações de convidados instalados. Cara, esse papel de parede aqui me dá nujo. Vou pôr uma tela preta aqui. Eu gosto de tela preta, galera. Eu não gosto de nada, nada na tela. Legal. Então, vamos clicar aqui IP address. Vamos dar uma olhada como ficou nosso IP address. Repara, a primeira placa, ele pegou o 10, 0, 2, 15. 10, 0, 2, 15, tá, galera? Receu IP da placa. Foi mal. Errei aí no passado. E a segunda placa, ele pegou no 9, 2, 1, 8, 201. Beleza! Tuas redes estão criadas normalmente. Bom, aproveitando que nós estamos aqui e nós queremos fazer testes, então vamos colocar meta explotable mais pra frente. Eu digo as próximas três aulas. Já vamos deixar pronto também a passagem pelo IP forward aqui das nossas mensagens. Vamos lá, então. O Debian sofreu uma mudança, o Debian 13. E essa mudança pode ter impactado o Kali. Eu não sei. Vamos dar uma olhada aqui agora. Porque eu acabei de baixar essa versão nova do Kali Linux agora. Então vamos lá. A configuração antes ficava nesse arquivo aí. Sudo, nano, etcc, cctl, ponto com. Opa! System, cctl. Não tem mais. Então, se não tem mais esse arquivo de system, cctl, ele foi movido pra Kali. U, S, R, Lib, confia no Debian, cctl, cctld, cctld. E lá dentro é um arquivo, acho que, 50 traços default. Isso aqui, ó. Isso aqui. Kali. Cara, a mudança é recente. Essa mudança é muito recente. O InetDefoConfig. Aqui nós temos agora aquelas configurações que antes estavam em um arquivo chamado cctl, ponto com. Ele sempre existiu nos Linux do passado. Então ele deixou de existir, um belo dia. Um belo dia, tipo, não tem nem dois meses. Então você vai colocar net.ipv. Eu vou dar uns intres aqui pra mostrar, deixa bem claro pra vocês. net.ipv4.ipandeline.forward. Igual, ó. É isso aqui que você tem que colocar. Contra o x, y, ok. É isso aqui que vai permitir a passagem, então, pelo seu gateway. Cara, bom, só pra você ter uma noção, você quer aprender mais sobre isso, inclusive é de graça, né? Alguns cursos que são de graça, tá? Ele deixa alguns cursos de graça, outros cursos pagos. É esse aqui, ó. Você clica aqui, tá? Acesse o curso e aí eu explico esse papo de perfoward, input, output, IPTables, nessa sequência de aulas. Inclusive essa sequência de aulas aqui. Você tem que assistir pra você entender essa mudança que eu estou fazendo aqui. No Kali Linux, acabei clicando na tela errada. Tá bom, poxa, legal, então, só falta agora sudo IPTables, traço L. Opa, IPTables, cara. Olha que estranho, né? O Debian 13, ele mudou para o 50 default.conf. Legal. Mas ele não trouxe ainda o NFTables, porque eu estou vendo IPTables aqui. O L, IPTables ou NFTables? Só falta esse cara até os dois, vamos ver. Sudo NFTables, tá? List Cooler 7. Ó, não existe o NFTables. Então é IPTables. Legal. Agora o Kali Linux também, deixe o IPTables de lado e passe a utilizar ali o nosso NFTables, que eu acho melhor. Vamos lá, sul donando, o SER, local, parra, Sbing, gateway, .sh. Vamos criar um script para sempre que o meu Kali Linux subir, eu posso fazer as regras de IPTables permitindo que a meta explotable, por exemplo, acesse a internet, caso eu precise. Então seria o seguinte. Que barra, bim, barra, bê, sh. Quem não sabe isso, que se chama shalbang, tá? Deixa eu aumentar essa fonte aqui para vocês. O nome disso aqui é shalbang, que é o executor desse script. O Linux possui muitos interpretadores de script, Python é um deles, o Bech é outro, o Dash, o SH. Então estou dizendo, executa o script de abaixo, com o barra, bim, barra, bê, sh. IPTables, traço A, input, traço M, traço state. E agora é o traço, traço state. Estou empuxando um módulo que analisa o state, o estado. E aí eu vou dizer o seguinte, olha, toda comunicação que está passando e que já está aceita, eu vou deixar continuar. Tá? Relatado. Cara, eu já digithei tanto na minha vida pensando em fazer ideia. Traço J. Então toda conexão que estiver entrando para análise, provavelmente eu vou ensinar vocês a pegar o Kali Linux e colocar as ferramentas de análise. Então vamos jogar dados para ele aqui. E que essa conexão estiver acontecendo, eu vou deixar entrar para os meus processos. Eu vou deixar entrar para os meus processos. Então eu vou aceitar. Aceitar. Às vezes eu tenho uma linha de colocar dois P's, cara. É complicado, né? IPTables. Traço A. Forward. Quer dizer, eu vou deixar passar a comunicação. Então se você olhar bem aqui nesse curso que eu falei para vocês, você pode clicar aqui e acessar as aulas do YouTube. Você vai ver que eu explico justamente isso. O que são essas chains. Como adicionar nessas chains, tá? Este lá. Traço M. Módulo. State. Traço, Traço. State. A. E aí? O. Relateda. Eu vou. Traço J. A. Sete. Legal. Então eu vou permitir que passe. As regras. Desculpe, passe os pacotes pela Forward. Então uma chain, vai receber isso aí. IPTables. Traço A. Ah não, desculpe, agora nós vamos fazer o seguinte, vamos fazer o masquerage. Vamos mascarar a rede interna. Que é conhecido como S-NAT. Vou fazer uma S-NAT aqui para vocês. Vamos lá. Table NAT. Você não coloca table aqui porque você sabe que a table traço T é a filter. Se é a filter você não precisa por. Mas a NAT você tem que pôr obrigatoriamente, tá? Aí traço A, post-coaching, post-coaching. Beleza. Que for da interface de rede. ET-H0, que é a saída para a rede da minha casa. E eu vou colocar traço J, mas que... Eu gosto mais disso aqui, legal. E aí eu salvo. Logo em seguida, eu vou dar aqui o poder de execução. CH-MODE. Mais X. Vai lá, permite execução. E agora eu vou lá executar. Se eu errei ele vai falar agora. Não errei não. Não errei na digitação não. Você quer ver? Sudo e P-tabless. Pode estar aqui. P-P-Tables. Aqui. Então as regras estão acontecendo. Quer dizer que máquinas na minha rede interna do virtualbox conseguiriam acessar, por exemplo, a internet a partir dessa máquina. Para eu que eu possa analisar. Então vamos lá, vamos desenhar de novo. Aqui está a sua rede da sua casa. Aqui está a Kali Linux. E aqui por exemplo, está uma máquina alvo de teste. Certo? Ou pode ser uma máquina de forense. Você quer fazer uma forense, por exemplo. E aí você me põe a Kali Linux aqui, certo? Então você permite aqui em verde esse forró de acontecer. Porque se esse forró de acontecer, então ele vai conseguir acessar a rede e naturalmente acessar a internet. Beleza? Então digamos que você quer pegar nesse verde e você quer colocar aqui uma ferramenta de análise. Tipo um TCP Dampion, o IRE. Tipo um IRE Shark. Pode colocar um IRE Shark ali. Pode colocar uma ferramenta de análise ali. Que é uma coisa que vai estar também lá no curso. Já tem no texto. Se você procurar no texto, já está lá. Isso aqui, eu não vou colocar isso para rodar? Não. Diretamente na inicialização do Kali Linux. O livro ensina você a colocar isso aqui na inicialização do Kali Linux. Bom, por que eu não recomendo isso para você? Porque digamos que você pluga uma máquina nessa rede Kali virtualizada e essa máquina é do mal. E aí você, nossa, esqueci! E aí ela tem acesso à internet. Então eu vou deixar essa regra salva aqui nesse caminho, o sr local sbin, para quando você colocar uma máquina virtual na rede Kali, que é virtualizada, e aí você fala, nossa, eu quero que ela acesse a rede mundial. E aí você vem aqui e roda o script, beleza? Se não, não passa nem por resabraba. Beleza. Está aqui o Kali Linux. Já está configurado o nosso ambiente para o que nós queremos. Vou mudar essa cor aqui, porque, pelo amor de Deus, não tem como não, cara. Eu vou ter um jogo aqui, bicho. Eu vou puxar aqui um papel de parede melhor. Acho que até esse papel de parede é melhor que o outro. Pelo amor de Deus, muito melhor. Beleza? Legal. Kali Linux, ferramenta top, não é o que eu uso muito, porque o que eu faço é, eu pego às vezes, digamos, eu preciso de uma ferramenta, certo? Aí, por exemplo, eu preciso do meta-splot framework. Aí eu vim aqui, num débio, e eu instalo meta-splot framework. Por que eu não uso o Kali Linux constantemente? Porque eu acho que ele exagera no uso de memória, cara. Se você pegar a memória, tipo, free, traço H, se você pegar a memória, você vai ver que, cara, ele consome coisa demais, cara. Ele usa quase 900 megabytes de... Isso não estou rodando nada. Para esse cara começar a me consumir 2GB, 3GB de memória, rapidinho, cara. Então, às vezes, eu abro um débio, é muito pequenininho. Faça a instalação do meta-splot na unha. E aí, então, dá do meta-splot. Mas para você que está aprendendo, assim como no passado, eu aprendi no Backtrack, cara, isso aqui é fantástico. Isso, o Kali é fantástico. Então, você aprende com o Kali Linux todas as ferramentinhas que tem aqui, o ambiente vem todo bonitinho. E aí, depois, você vai fazer como eu, cara. Você vai virar um minimalista. O minimalista. Falar nisso, aqui em cursos, tá? Já tem que colocar um mecanismo de busca, né? Por exemplo, eu falei de meta-splot framework, vai ter um curso só de meta-splot framework aqui. Bem... bem top. Beleza? Então, até o próximo vídeo. No próximo vídeo, nós vamos brincar aqui com o nosso amigo Ronyx. Até lá, até mais. Tchau!