WHONIX, um Linux para o ANONIMATO

RUNIKES! Então imagine que lá no Tor você possa ser localizado mesmo usando o Tor. Vamos lembrar que o Brave já falhou. O Brave no passado, mesmo você usando o Tor, Abbas Anônimas com Tor, lá no Brave você era exposto aos DMS Mundial ali. O Brave tinha um cara, o cara foi burro o suficiente pra programar o Brave e ponto Únion foi consultado no DMS Mundial na surfaced web. Triste, né? E entregando pessoas. E isso foi uma falha gravíssima. Também tivemos uma falha gravíssima de um componente de browser, uma extensão que foi muito útil, né? Naturalmente, pro mundo RAC, é só que de repente ele começou a vazar também DMS, requisições. E inclusive nós tivemos um problema de um JavaScript também. Oi, um JavaScript conseguia burlar a requisição obrigatória por redutor. E isso foi terrível, terrível. Então o Runex, ele vem como uma solução para anonimato, anonimato, utilizando o Tor, mas ele é uma, como eu posso dizer assim, uma arquitetura diferente. Vamos colocar assim. Por exemplo, você está no seu computador e aí você abre o Tor browser, que roda o Tor serve-se e que você naturalmente acessa a rede onion. Não é assim? No Runex é diferente. No Runex você abre uma primeira máquina virtual com uma rede virtual interna, bem fechada. E abre uma segunda máquina virtual lá dentro dessa rede muito fechada. E isso faz com que toda comunicação daquela rede virtual que você vai usar passe obrigatoriamente por essa rede virtual e um gate e Runex. Garantindo que toda rede, desculpe, toda conexão passará pelo Tor. Eu vejo que o mais anônimo do mais anônimo que alguém pode ter é isso aqui. Muita gente que briga nos fóruns com relação ao que é, mas no meu ponto de vista é isso aqui. Então quando o usuário, então, ele consome dados pelo arredio Tor, esse pode ser localizado. Isso já aconteceu no passado. E torna um browser, inclusive não dá o anonimato completo. O cara tem que ter naturalmente que usar boas ferramentas e o app script mal intencionado consegue fazer algum tipo de extração de informação sua. Bom, então já vimos isso no passado, né? Então quando você baixa o Runex, você baixa duas máquinas virtuais, na verdade. Ah, eu quero instalar o Runex no meu computador para o meu computador? Não, se você for preso, não tô nem aí, tá? Fala meu nome lá não, porra. Ah, eu quero instalar o Runex no meu computador? Não, não. Aí eu quero instalar o Kodashi no meu computador, não, não. É virtualização. Ah, mas meu computador não tem capacidade, compra um que tenha. Entende? Você acha que nem entra na brincadeira do hacktivismo se você não tem condições, nem entra nessa brincadeira, só você só vai destruir sua vida. Então para entrar no mundo do hacktivismo tem que ter máquina sim para rodar virtualização no pau. Essa é a verdade. E aí, então, como você faz? Você baixa o Runex Gateway e o cara, eu não gosto do Runex Workstation, eu não gosto. Já vou explicar o que eu faço. Então você sobe o Runex Gateway, crie uma rede virtual e abre aqui um sistema operacional para você usar. Então você usa o browser nesse sistema operacional que está setinho aqui. Você usa seus aplicativos Python fazendo socket e toda a merda no planeta nessa máquina aqui. Ah, você quer fazer hacktivismo? É nessa máquina aqui virtual. Passando, sendo isolado, passando pelo Gateway, então desconectando. Entendeu? Não tem máquina para fazer isso? Não faça gambiar, cara. Vai dar merda. E eu te avisei. E aí você pode ir para a internet. Ó, eu acho que tem muita briga com relação também a 2p, tor, tor e 2p. Cara, às vezes tem fanatismo, às vezes tem muita coisa por trás disso. Tenta compreender primeiro quem é teu inimigo. Teu inimigo teria capacidade de controlar mais da metade dos nós tor do planeta. Se teu inimigo tem essa capacidade e ele quer gastar esse recurso, um recurso monstruoso que é um financeira, então para ele te achar ele teria que controlar uma massa de roteadores no mundo gigantesca só por você. Pensa, você é alvo ao ponto de gastar milhões e milhões para te achar. Pensa? Não, né? Então se não, não reta nessa briga de tor e 2p. Entende? Então basicamente funciona assim, né? Então você pode colocar o Kali Linux aqui, o Debian baseado aqui, né? Eu gosto muito do Debian porque ele é leve e aí eu vacio ele, coloca as coisas que eu quero. Kali Linux é gigantesco, você pode pôr o Kodashi aqui, Kodashi Linux, tá? Você nunca passa o tor pela VPN. Você nunca faz isso, mas você pode passar a VPN pelo tor. Isso fica legal, isso não fica ruim não. Então vamos lá, vou desenhar o porquê isso? Então vamos desenhar aqui. Desculpa aí galera, tô mal gente, mal de garganta mesmo. Então o seguinte, imagine que eu tenho no Brasil milhares de insas de ISP. ISP. Certo? Para, naturalmente, o governo achar quem é você, ele precisa de controlar essa ISP, ou seja, ele precisa de instalar aplicativos maliciosos para monitorar dentro da ISP que você usa, para ele compreender e fazer um redirecionamento do nó, para o nó dele, para o nó dele. Isso já aconteceu no passado nos Estados Unidos, FBI atrás de cara, entendeu? Nesse nível. Então ele tem que envenenar a ISP e ele primeiro tem que desconfiar que é você, depois ele tem que subir que ISP você usa a empresa, depois ele tem que conseguir isso. Então imagine que o governo poderia muito bem vir aqui, criar uma grande VPN mundial, dizer assim, olha, Cyber e VPN legal e feliz. Free, mas na verdade é do Gov. E aí um monte de hacker, naturalmente, acaba um monte de hacker, acaba se conectando com esse negócio aqui, certo? Cade escuro, está lá embaixo. Aí o hacker vira e fala, ah, eu estou usando o Tor. Você está usando o Tor? Então cara, devo te alertar que ele manda para o Tor que ele quer. Ele pode muito bem criar uma rede online ou privada, porque não. É público, é código aberto, é disponível na internet, então eu poderia criar uma rede online dessa. Por que não? Por que não? Então ele conseguiria fazer esse jabaculê e aí ele tem naturalmente o primeiro dos nós. Então digamos que você tem três nós na história da comunicação, certo? Digamos que ele consiga fazer fechar esse circuito, digamos que ele consiga, na verdade ele precisa de dois, tá? Ele precisa desse e desse, a entrada e a saída. Ele precisa disso aqui, não, é, esse aqui não precisa, né? Esse aqui ele não precisa de saber, ele só precisa saber disso aqui. Acabou, acabou, acabou, acabou, tem um anonimato. Na verdade ele tem tudo agora. Então tem esse problema, você nunca roda VPN sobre, desculpe, você nunca roda o Tor sobre a VPN. Está com a VPN ligada, vai usar o Tor desliga. Toma cuidado para não deixar vaza nada. Entendeu? Isso é bom. Bom, você pode usar o Vittalbox. Eu falo do Vittalbox aqui, simplicidade, vai funcionar para Windows, Linux, Mac. Eu utilizo virtualização do próprio Linux, que eu crie o minhas próprias placas de rede virtual. Então você primeiro aprende no Vittalbox, depois você domina teu Linux, depois você virtualiza em cima do seu Linux, fica muito bom, tá? Aí nós estamos falando de desempenho. Compram uma máquina potente, tá? Compram memória pra caramba, não está brincando, não está brincando, vacilando, não. Então, imagine que toda a comunicação do seu Kali Linux é essa linha violeta aqui, ó. Repare que ele obrigatoriamente passa pro Runex, ele não passa pro meu computador físico, ele passa obrigatoriamente para o Runex, o Runex tem um script, tipo um TorreFi, vamos colocar assim. Não sei se vocês já usaram a non-surf, a non-surf, ele roteia todas as comunicações para uma rede onion, tá? Vem parecido com isso. Então, ele crie uma rede virtual, tudo que entra por essa placa de rede virtual aqui do Runex Gateway, ele obrigatoriamente joga nesse mecanismo do onion e passa para a rede Torre, obrigatoriamente. O problema aqui é que isso fica lento, que você não faz ideia. Aí muitos hackers vão para o site web na raça. Ó, só para ter uma noção, eu estava caçando um hacker esses dias. Esses dias eu estava caçando um hacker. Eu já sei qual é a placa de vídeo dele, eu já sei a versão do sistema operacional dele, eu já sei o processador dele, tá? É um Xeon 2650, se não falha memória, tá? Eu sei, já te achei, coleguinha. E eu sei que você não usa VPN, só por tão noção. Entende? Eu fui contratado para achar esse cara. Então, o seguinte, na verdade faz parte do meu trabalho. Então, olha só, que interessante, né? Que interessante. O cara se expôs, por que que se expôs? São pessoas que não têm, como eu posso dizer, um compromisso com ela mesmo, sei, uma pessoa que não é aplicada. O hacker, quando ele é aplicado, ele segue uma metodologia por mais difícil que seja. Então, vamos lá. Isso aqui vai demorar para caramba. Isso aqui vai demorar para caramba. E ele tem uma persona muito violenta no mundo. Ele tem muitas personas, né? Uma pessoa é ele, tem as suas personas de falar besteira em algum fórum ali, ou fora aqui, mas ele tem uma persona que acha. Então, ele monta uma persona ali dentro e aí ele fica nervoso e aí ele escorrega no queabo, dá uma rea, escorrega no queabo e usa pelo computador dele. E isso nós temos, você acha que nós não temos isso na nossa história? Você vai dizer, ah não, isso nunca aconteceu, não. Você quer que eu te mostre a cara de um? Eu te mostro a cara de um. Eu te mostro a cara desse cara, rapaz, que tal, hoje já passou por coisa, hein? Eu deveria ter fechado slide ali. Aqui, eu te ponho a cara dele aqui, esse cara aqui, ó. Esse cara aqui. Esse cara aqui. Tá vendo esse cara aqui? Dois caras que fizeram exatamente isso que eu falei. Eles não foram capazes de seguir uma regra básica, não foram capazes de manter uma disciplina. Então, rodaram, rodaram, ambos rodaram, ambos rodaram. Então, você faz uma disciplina, por mais lento que seja o Rúnix, por mais difícil, você não passa por captar com o Rúnix, eu vou explicar o porquê. E você fica com o ruto normal, normal. Trocar o Mac Adderis constantemente das máquinas virtuais, você pode fazer isso por virtual box, pode, mas tem uma outra forma mais inteligente. No Linux, tem um arquivo de configuração, tá lá no meu livro de Linux, tá? Manual do Linux. É, no capítulo de placa de rede, deve ser o capítulo 8, se não falha memória, eu ensino lá que tem um arquivo, que se você trocar um outro zinho dele lá, sempre quando o seu Linux inicia, ele troca o Mac Adderis da placa de rede pra você na memória. Lembre-se que a placa de rede é um dispositivo de entrada e saída mapeado na memória. Então, dá pra trocar. Porque ele nos firme o Air, se eles copiam as informações de a operação do driver virtual pra memória, então Mac Adderis deixa de ser realmente físico pra ser na memória volátil, mas pelo menos editável. E aí você pode trocar. Então, quando você reinicia, ele tropega outro endereço. Beleza? Apagar, recriar cenários constantemente. Então, o que você faz? Cria essas máquinas virtuais, chama ela de semente. Tá? E além de ter isso, você faz, pode fazer um scriptzinho como eu faço. Tem um scriptzinho aqui, que sempre quando eu recrio uma máquina virtual, ou seja, eu faço alguma coisa, apago, aí vou lá em porto de novo e rodo um scriptzinho, tá? Eu chamo de terraform, ele faz um terraform e, randomicamente, cria nome de usuário, ele me mostra o nome da máquina, randomicamente, de um dicionário, de palavras possíveis. E aí sempre troca. Troca o Mac Adderis automaticamente, sem as fortes, porque aqui você tem que tomar muito cuidado, né? Só você tem outros participando e outros tão foda quanto você, muito mais foda que você, é verdade? Eu não tô dizendo governão, cara, eu tô dizendo outros hackers também. Lembra-se que o hacker ele briga mais com outro hacker do que com outro governo. Veja anônimos Brasil, vai lá no telegram, vai no telegram, pesquisa anônimos Brasil, pesquisa sobre Etersec, pesquisa sobre esses caras aí, você vai ver a briga, eles mais brigam entre eles do que com outro governo. E aí, por causa da questão política, né? Lá do direito, cara da esquerda, cara ama o PT, o cara ama o pessoal e aí começa as briga. Então, sem as fortes, cara, defesa forte, não confie ninguém, essa porra não confie ninguém nessa porra. Sem a forte, segundo a NIST, não é 500 caracteres, é algo que nunca foi digitado, vamos colocar assim, tá? No banco de senhas vazados ou que esteja relacionado com sua vida, exemplo, a data de seu aniversário, a data de aniversário de alguém, a cidade que você veio, nunca, nunca, nunca, trabalha e PT-balls ou NFT-balls da máquina, calhe, use o FW, aprenda a brincar com firewall, monta o seu próprio firewalls, focaso. Se você instalar aplicativos personalizados e ter uma maior precaução, explícitas contra correlação de identidade por meio de compartilhamento de circuito Tor. Exemplo, você faz várias configurações do seu Tor, hoje em dia, graças a Deus, o Tor, ele troca a resolução da tela para nunca ser a mesma e dá para você, dá para fazer correlação do eu, do mal, contra o seu eu público. Afinal, você tem vários ousis. Você corre o risco naturalmente de que atividades diferentes, digamos, Google, Chrome, Browser e Rc passam pelo mesmo circuito Tor. E isso é um problema no Tor, tá? O Tor funciona assim, ó. Aqui você tem vários programas, o seu site web, o teu, tua caixa de e o Rc. Então, eles passam pelo transporte porte e aí eles acabam entrando no mesmo nó e saindo no mesmo nó. Esse mesmo nó sai todas as conexões, então, é possível fazer uma correlação de identidade por portas aqui, né? Então, seria lá no nó, de entrada ou no nó de saída. Lembre que o USB pode estar envenenado, ou seja, a empresa que te oferece é internet, tá? Tome cuidado com Starlink, tome cuidado com Starlink, tá? Starlink não é para gente de security, tá? Só para te dar uma dica aqui, tá? Se você conhece alguém de security com Starlink, pode rir da cara dele. Por exemplo, o RUNIX, ele faz o seguinte, tem vários aplicativos, ele passa pelo RUNIX Gate, aquela máquina virtual e aquela máquina virtual, em vez de mandar todos pelo mesmo, pelo mesmo rota, ele cria rotas diferentes para cada porta, para cada programa que bate nele. Então, não tem correlação de portas. Isso é fantástico. E ele troca essas rotas a cada três minutos de cada porta, por isso que você não consegue passar por um CAPTCHA ou RECAPTCHA usando RUNIX. Todo mundo sabe, né? Você acessa um CAPTCHA, porque que você passa pelo CAPTCHA com Tor Brawlers, mas não consegue passar pelo CAPTCHA com RUNIX usando Tor, naturalmente, no caso da Redionion. Por um motivo muito simples, tanta sua conexão, HTTP, passa por aqui quanto a sua conexão de um JavaScript malicioso para passar, dizer que você é humano. Então, eles passam pelo mesmo nó, por um IP de saída. Então, ele valida. Como na Redionion, ele pode trocar o IP de saída, então, imagine que você está na porta 80, saindo por um IP e a porta, tipo, 8080 do seu RECAPTCHA, saindo de outro IP. Aqui, nesse caso aqui, a porta 80 saindo por esse IP e o 8080 saindo por esse IP. Então, como que ele valida? Ele não valida, então você não passa pelo RECAPTCHA. Esse é o problema do RUNIX. Por isso que nós aqui no mundo do hacktivismo, nós evitamos alguns programas, naturalmente, nossa próxima aula, eu vou baixar o RUNIX para vocês, eu vou colocar o RUNIX para rodar aqui com vocês, vocês vão entender. Tudo bem? Lembrando que vocês também já têm, olha o que que eu criei aqui, o curso de codax. Você já pode acessar o curso de codax, já tem um vídeo lá, tá? Codax é um Linux, é um Linux, ele é voltado para o Anonimato, tá? Voltado para o Anonimato. Eu acho que o Codax, atrás do RUNIX, é loucura, bicho. É foda para caralho, só que vai ficar muito lento, tá? Então, você está nesse curso aqui, certo? O ambiente hack. Eu poderia ter jogado o codax aqui dentro, só que o codax é bem grande, então eu decidi tirar ele como um curso à parte do codax, tá? Eu vou criar um curso de codax, eu vou criar um curso de Tails, eu vou criar um curso de de Calilino, que estão ocorrendo vários cursos extras aqui. Codax é o primeiro. Já tem um vídeo lá, embora esteja em planejamento, porque está em planejamento, já tem um vídeo lá para você, tá? Clica lá, entra lá e já assiste. Até mais, tchau!