KALI LINUX + VPN

Legal, vamos para mais um exemplo de como você pode trabalhar sua rede para naturalmente buscar a privacidade aqui, aqui não é anonimato, nós vamos trabalhar com VPN. Cara, se você sair dessa sequência de aulas e ainda pecar no quesito, olha, me encontraram, fui encontrado, meu amigo, você não assistiu direito. A ensinem a usar o RUNIX, o CALI, o CALI exposto, o CALI seguro, o Codax com RUNIX, não foi? Legal. Agora vamos imaginar o seguinte, eu tenho o seguinte cenário, eu tenho aqui algumas máquinas, cara, e eu não quero anonimato, anonimato ele é muito lento, é muito pesado, então eu quero montar uma rede VPN-isada, como assim? Eu quero instalar uma VPN aqui, e aí, desculpa, não precisa ser server, eu quero uma VPN aqui como cliente, aqui o VPN server vai ser, por exemplo, eu vou chutar aqui para não dizer qual é a empresa que eu uso, eu não uso a Express VPN, alguma outra, então coloquei lá, então quer dizer que eu vou me conectar aqui com ele, certo? Eu vou conectar aqui com eles, esse canal aqui vai estar com a VPN, ativa, certo? Muito bom. E aí eu quero que toda conexão que vem para cá ele vai para a VPN, é isso que eu quero, e aí eu posso colocar quantas máquinas eu quiser aqui atrás e eu vou chamar essa subreddit VPN, subreddit VPN, eu não tenho anonimato, eu tenho privacidade, poderia por o CALI, por exemplo, o Kodash, poderia por ali qualquer um outro. Legal, então eu vou precisar naturalmente de uma distribuição Debian instalado, vou usar o Debian para fazer a VPN, não vou usar o Virt Manager, eu vou usar o Vistobox porque eu sei que todo mundo tem o Vistobox, certo? E eu acho que eu tenho o Debian ali, vou importar esse cara. Legal, então o que eu fiz foi subir um Debian em uma máquina virtual, como está aqui. Legal, vamos parar ele aqui, acabei também de trazer os arquivos de VPN, daqui a pouco eu mostro, Sudopoweroff, legal, se ligar essa máquina virtual, tá? Um Debianzinho, instalação clássica, até o momento, caramba, cinco processadores, vou reduzir esse negócio, 2048, tudo bem, processador pode deixar uns três. Ótimo, é terminal, né? Bom, mas ele vai rodar uma VPN, VPN criptográfica e isso requer processamento. Uma coisa que você tem que fazer é criar uma rede nova, eu vou colocar ele em modo NAT, nessa ponta, adapter 1, e eu vou colocar aqui uma interface de rede modo interno e vou criar uma rede de uma da VPN, certo? Então nós vamos ter três redes, a Rulix, naturalmente a Kali e a VPN, três redes, cara, virtuais. Ok, então temos uma adaptadora aqui, legal, está aqui então. Bom, então eu posso iniciar a máquina virtual, porque nós vamos agora fazer a configuração das interfaces de rede e do roteamento do nosso Debian, que vai ser tipo um serviço de VPN, então vamos lá, na sua rede. Ó, não pode ser um Linux com senha fácil, tá? Esse cara aqui, ele vai ser seu gateway praticamente para dentro de uma VPN, então tem que ter uma senha complexa, tá? Vamos lá. Sudonano, opa, toma ETC Network Interface, interface legal, vamos lá. Quais são as placas de rede que eu tenho? Eu tenho talvez a 3, ah cara, ele colocou aqui também já para mim, a 3 e a 3, ó, e face np3 inet dhcp e face e np, ah cara, isso aqui é IPv6, desabilita essa bosta, cara IPv6 desabilita. Como você sabe qual placa de rede você tem? No Debian é muito fácil, né? Lspci, ó, 8, 002.08, então é a np0s8, legal, então vamos lá, vamos lá, auto, deixa eu desimpostar aqui da parede, auto e np0s8, legal, estamos ligando aqui, é fácil de rede, e face e np0s8 inet static, address, 19208201, netmask, 255255250, network, 1920820110, broadcast, 19208201255. Legal, é isso aqui, então beleza, control xy, ok, isso aqui já está valido, espera aí, tem um arquivo que nós precisamos de alterar, esse arquivo é o arquivo sudonamo, o sr, lib, e aí eu acho que ele, para aí, se Ctl, foi movido para cá, no Debian 12 não é aqui, em outro lugar, no Debian 13 é nesse diretório que nós temos que entrar para editar um arquivo chamado 50df, config, legal, cara que mudança, essa mudança me pegou desprevenida outro dia, net.ipv4.ipforward igual a 1, tem que colocar isso aí meu coleguinha, para você permitir que o linux passe a redirecione de uma rede para outra, control xy, ok, isso aqui é legal, beleza, então está vindo aqui, beleza, então daqui a gente vai mandar para o túnel, essa é a grande jogada, legal, sudo reboot, beleza, vou dar uma rebootada nesse cara e vamos fazer as regras de redirecionamento, fazer as devidas permissões, certo? Nós temos que permitir o forward, a passagem do forward, o zerlinux, legal, isso aqui, bom, então vamos lá, vamos criar um arquivo sudo nano, eu costumo aqui, né, usr, local, esbin, eu costumo chamar de getaway.sh, legal, vamos aqui, barra bin, barra bash, vamos criar algumas regras aqui, hum, eu esqueci de ver uma coisa coleguinha, eu esqueci de ver se isso é nftables, que eu acho que isso é nftables, é muito simples sudo, nftables, traço, list, hula, set, hum, nftables, opai, nftables também não é, rapaz está sem ambos cara, não tem nenhum dos dois nesse Linux, sudo apt install e ptables, vamos instalar então, rapaz veio sem, é o momento de transição de os dois para nftables, os dois vão funcionar muito bem, agora vamos editar aquele arquivo de novo, então vamos trabalhar com iptables, iptables, ptables, isso aí, traço a, input, traço m, state, traço tra... ah não, ah, quase que eu erro de novo, hein, é traço, traço, pum, aí eu acertar, state, relatate, e establish, tá mais que decorado isso, traço, eu acho que eu faço isso pelo menos duas vezes por semana, então, accept, legal, ptables, traço a, e agora é o forward, forward, permite entrada, permite a passagem, essa regra agora é de permitir a passagem, traço m, state, traço traço, state, relatate, establish, é, se eu pronunciar corretamente eu escrevo errado, então eu prefiro pronunciar errado, pelo menos eu escrevo certo, que é isso que vai contar no final aqui na orquestração escrita, opa, iptables, traço, apende, input, routing, opa, e aí eu coloco qual interface que está saindo, que eu vou fazer uma mascarade, porque dentro da VPN isso é um grande problema, né, eu deixar passar as informações para outra rede, né, caso, para rede mais abrangente, traço output, E, NP, 0s, 3, que é essa rede de saída, traço j, mas, que era, legal, control x, y, ok, legal, opa, o nosso script está feito, agora nós precisamos naturalmente fazer os testes, mas antes de fazer testes não podemos nos esquecer do chmod, mais x, para dar permissão de execução e vamos testar, né, se tiver que dar pal é agora, legal, não deu pal, tanto que você pode sudo, iptables, opa, traço l, maiúsculo, e aí ele vai estar aqui, as regras todas perfeitamente, beleza, agora nós precisamos de criar um inicializador para isso aqui, rodar toda vez que eu ligar o meu linux, então beleza, sudo nano, etc, system, d, system, que é para rodar ali no serviço, gtwei.sr, tá, exatamente, então aqui onde nós colocamos o nosso script, essa explicação está no meu livro de linux, não no meu livro de hacker, tá, você tem que naturalmente saber de linux, então eu tenho um livro de linux, tenho um curso gratuito de linux, que é esse material aqui, ó, linux para servidores e linux para redes de computadores, esses dois caras aqui vão te capacitar a entender linux, para que você possa fazer um curso compreendendo a sua fazenda, uma vez um cara mudou a mensagem, ah, nunca sei o que você quer explicar, não entendo nada, tá faltando talvez a base, talvez está faltando a base, coleguinha, pense assim, aí eu passei para ele, ó, você não entendeu isso por causa disso, é network, é o networking, network.srvc, é, não target, é, agora foi mal, foi mal, foi mal, aqui eu estou dizendo, esse script vai ser executado na inicialização do linux após network target, que é um evento acontecer, então a placa de rede sobe, então extrava a execução do script que eu vou pôr agora, serve-se, como é o script que eu vou executar, epa, então eu coloque exec start, o sr local sbin dtw.sh, que foi aquele que nós acabamos de criar, ou como o linux é terminal, ele não é gráfico, ele vai rodar quando for multiuser.target, então ele vai rodar quando o linux foi inicializado e o linux terminal, sr xy, ok, salvei, legal, sudo systemctl da emon reload, para reencargar esses arquivos dos systemctl, tudo systemctl, enable, na abria no casene, enable, o gtoay.srvc, e aí ele cria o link para na área de carregamento do sistema, que é no multitraço, é, desculpa, multitraço-user.target o ant-tent, ali onde ficam os scripts que vão ser inicializados com o do meu linux, então ele subiu aqui, então beleza, tá legal, sudo reboot, dá rebutada nesse cara aqui, e vamos confirmar como estão aqui as nossas placas de rede aqui agora, cara, vocês estão bem configuradas, tá subindo, tá subindo, tá subindo, e ele é bem mais rápido do que o unix, né, quando você tá só precisando tipo de, cara, eu só preciso de chegar aqui e fazer, só uma privacidade, nada mais que isso, fazer uma transação de criptomoeda, que não vai me destruir, normal, querer só a privacidade nesse caso, cara, eu rea sem, cara. E-P-Edwards, então tá aqui, ó, segunda placa de rede, 192.801.1, cara, esse Debian com essas cores, ficou muito bom, cara, dá pra você ver o endereço, né, ó, difícil fazer o aluno enxergar esses endereços IP aí, cara, muito difícil mesmo. E-P-Holt, tá, tá vendo essa regra default via? Daqui a pouco nós vamos rodar o OpenVPN, e na hora de rodar o OpenVPN, bom, nós podemos, sabe fazer o quê? Dropar a regra default pra evitar que a nossa comunicação passe pela rede mundial fora da VPN, porque se a minha VPN cair, toda comunicação vai pra default, olha o risco. Então, imagina que você tá fazendo lá uma transação de criptomoeda, que você não quer deixar público, mas também você não quer um anônimo, só a privacidade. O que que acontece? Pô, cara, cai a VPN, porque o fornecedor cagou pra você. E aí, cara, você fica exposto, né? Então, a gente pode matar a regra default e é uma coisa que nós vamos fazer logo, logo, vamos lá. O sudo apt install OpenVPN, vamos instalar aqui o OpenVPN. Vamos instalar o OpenVPN agora, o OpenVPN instalado, eu já vou mostrar pra vocês aqui como é que vamos fazer a configuração dele. Mas antes, temos que testar, né, colega? Vamos testar conectividade, porque senão nós vamos testar conectividade com o VPN, aí vai ser ruim pra nós. Eu vou fazer o seguinte, ó, eu vou pegar esse calha aqui, esse calha aqui, ele tá no modo inseguro, certo? Ele tá no modo inseguro. Eu vou clonar esse cara, vou chamar ele de Cali na VPN, certo? Vou clonar esse cara. É rápido. E aí, nós vamos ligar ele na rede atrás da VPN. Calma aí. Calma aí, tá indo. É laia, hein? Vamos, vamos, é cst. Foi que foi. Você vem aqui em settings, você vai vir aqui em network, você vai pegar, quantos adapters tem aqui? Hmm, desabilito adapter 2. Tá? Adapter 2 desabilitado aqui, olha cara, clonei. E aí você clica aqui na rede interna e escolhe aqui, opa, esse aqui não, escolhe esse aqui, ó. Escolha VPN aqui, dá umas dada aqui pra trocar esse make address. Legal, ok. Então nesse exato momento, ela está sendo inicializada atrás do nosso Debian com VPN. VPN é deslexia galera, eu troco um m pelo n cara. O mal, né? Deslexia até que não é tão ruim assim, né? É cara. Não é tão ruim não. Eu demora mais pra ler, um pouco mais difícil, o cérebro cansa mais. Mas não nos impede de ler, sem chorou, não tem que chorar. Não entender? O pessoal chora a toa rapaz. O trabalho com educação tem deslexia, cara, é loucura mano, dói. Chega do e cara. 192.108.201.2, netmask, opa, 25 bits, ou 24 cara. E 192.108.201.1. Cara, o DNS server, nós não temos ele ainda. Você pode usar esse ou quad9. É uma coisa que eu tenho que ensinar você a instalar o DNS crypt. Mas eu vou ensinar você a fazer a instalação do DNS crypt mais pra frente. Bom, agora eu venho aqui, opa, eu coloquei manual cara. Manual, 202.24. Legal, legal, legal. Repara que ele até começou aqui cara, então quer dizer que eu já consegui chegar aqui, não tá com a VPN ligada ainda, é o nosso próximo passo, mas se eu chegar aqui, eu não posso colocar aí pelo Kitch, o que vai dar zica né? Ah, vamos vir aqui, vamos clicar aqui no, por exemplo, isso aqui vai existir né cara, pronto, aqui. Para que passou, a comunicação mostra que passou, beleza. Eu vou desligar essa máquina que ela está perfeitamente configurada, então, chute down ela aqui, legal. Agora nós vamos configurar a nossa VPN. Legal, então vamos lá fazer essa configuração no nosso Debian. Bom, antes de tudo, cd downloads, VPN, LS, eu baixei LS, traçuel, eu baixei dois arquivos aqui, bom, lá no livro de Linux, é um ensino que quer OpenVPN, VPN, pasta, XT, é isso aqui que é o arquivo de configuração da VPN e um arquivo com usuário e senha para acessar a VPN. Então, então vamos lá, sudo, porque eu vou ter que criar uma interface de rede naturalmente, sudo, OpenVPN, opa, OpenVPN, traço, traço config, ponto barra, da onde eu estou, OpenVPN, ponto ovpn, traço, traço, alf, traço, user, traço, pass, eu nunca lembro se é pass ou passwd, se der pau a gente vai saber agora. ponto barra, pass, txt, eu criei o arquivo pass, txt, estou utilizando uma VPN de qualquer empresa, eu peguei uma lá só para testar, tá? é a Proton VPN, não recomenda a Proton VPN, então daqui, se você olhar, ele inicializou um túnel zero, olha só, é essa linha que não dá para grifar, deve tun zero, a terceira linha de baixo para cima, deve tun zero, que é uma interface virtual de túnel, eu vou apertar o control f2, que aí ele tem que me mudar, poxa, vamos lá cara, eu acho que é o outro control, control f2 é o outro control cara, control da direita, user linux, certo? porque aqui no control f1 é o primeiro tty, e ele vai ficar travado aqui, porque ele está com o túnel aberto, aqui no f2, control f2, eu entrei no tty2, eu tenho que set tty para mim, beleza? IP address, então está aqui, repare que ele cria um tun zero, tun zero, então toda a comunicação da minha kali linux vai parar nessa máquina, que nessa máquina está o tun zero, legal, bom, então vamos lá, IP hold, está aqui meu IP hold, repare que ele faz, ele cria o default, mas antes do default, repare que eu tenho uma regra 00001, quer dizer que ele vai bater nessa regra e vai mandar a carta para o túnel, só que eu tenho um problema coleguinha, porque se esse túnel cair, vai para default, bateu na default, quebrou as minhas pernas, eu fico expulso, então você pode sudo, IP hold, beleza? Dell default, agora se você colocar isso aqui, repara, repara, você matou a regra default, o túnel vai continuar funcionando, contra o F1, você pode voltar aqui, que você vê que o túnel continua ativo, mas vou voltar lá para o contra o F2, contra o da direita e repare que agora nós não temos essa regra, quer dizer que se meu túnel cair, toda a conexão cai, olha a importância disso, tem os caras que rodam script, você é louco rapaz, eu vejo o Calilino, o Codache, o Codache roda um script para que o switch, não precisa meu amigo, mata a regra default cara, acabou, acabou, é chance zero de você se expor, se o script falhar, se o túnel falhar, você está exposto, simples, às vezes eu penso para os caras ficar querendo inventar a figura, e acaba naturalmente se expondo, olha rapaz, está lá sendo enviada, só já conecta com a internet, vamos lá para o nosso amigo IP Location, da um enter, tem que ter coragem para fazer isso, se a configuração deu errado, vai mostrar meu IP, mas eu também corto vídeo, falha de conexão, só acontece com quem faz ao vivo, pera aí, rapaz já sei, cara que vacilo meu, nós estamos mandando tudo para o túnel, olha só que vacilo meu, aqui está com túnel zero ligado, está vendo, olha vacilo meu, IP Holt, eu matei o default, então a minha regra, sul donando o SR local SBIN, Gateway, não pode ser ENP0S3 gente, tem que ser túm zero, só que nós sabemos esse túm zero, esse Q0, geralmente é zero, geralmente você só tem uma VPN ativa, você só sabe disso depois que você inicializa o túnel, legal, tem que fazer essa correção, IP Tablets, traço, vamos matar as regras, traço T filter, traço X, o que é Tablets, traço T filter, eu nem precisaria né, F, eu nem precisaria do traço T filter porque se eu não coloco a table, ele assume que é a filter, X maiúsculo, mate, traço F, isso aqui é para limpar qualquer coisa de estado de conexão, ou tipo de regras, que estão em conexão, que estão rodando e e tudo mais, legal, e aí você pode rodar isso aqui, coleguinha, legal, olha que vacilo meu, que veio, que veio, olha só isso aqui agora, esse aqui foi um vacilo meu, pô, que pariu, vacilo meu, já respondeu, Watts is my IP address, alguma coisa, tá transferindo, tá vindo aí, é que a VPN é uma bosta, aulando, viram, toda minha conexão então aqui está indo para a VPN, lógico, só tem uma conexão de uma VPN lixo, porque eu peguei uma próton gratuita gente, isso aqui é uma próton gratuita, nós podemos chegar aqui, isso é o ping, um ponto, um ponto, um ponto um, é cara, foi um grande vacilo meu, tá, foi um grande vacilo meu, agora olha que interessante, aqui você está pingando, ele está indo, né, está indo, vou mostrar pra você que um suíte funcionando, tá, eu vou pegar essa máquina aqui, essa daqui que eu estou, eu vou puxar essa máquina, vou transformar essa máquina noq, que tinha, puxada pra cá e vou jogá-la pra lá, legal, então vou puxar a máquina vitor cima da outra pra você ver em templo de execução, o que que eu vou clia, re-activar o túnel, pra re-activar o túnel, porque se não ele vai ficar pingando lá e não vai conseguir, né, nós estamos aqui nessa máquina e ela tem que apontar para, se não falha memória, eu não anotei um dnsp, que vacilo meu, eu acho IP address, deixou só relembrar, é o 2.2, se não apontar memória, vamos lá, né, sudo ip hold add default via 10.0.2.2, pera aí, agora eu fiquei na dúvida, será que é isso mesmo? É isso mesmo, cara, pô, desgrilo, agora vamos voltar aqui ao nosso, já existe, lógico, vacilem foi mal galera, eu tenho que rodar o IP aqui, ó, se comando aqui, que para reinicializar o túnel, inicializou o túnel, tá aqui, eu quero de novo, se você for lá no nosso aqui, Kali Linux, olha lá, agora ele já consegue pingar de novo, já consegue pingar de novo, então para re-activar o túnel, tem que re-activar o Gateway, default Gateway, aí essa máquina consegue se conectar de novo, bom, é natural que se você puder, você derruba o túnel e se deusica, você vem cá e desliga o Kali Linux, você não pode manter o Kali Linux ligado durante esse procedimento de re-activar a VPN, então caiu, desliga o Kali Linux e aí você reativa a VPN, simples assim, cara, com isso você tem um ambiente um pouco mais rápido do que com o Kali Linux, não tem anonimato, mas você tem privacidade. Tchau, tchau.