A sala COFRE de um Hacker (faz assim que nem Forense pega)

Bom, uma coisa sempre me assustou, lógico, passado, agora eu já resolvi em minha vida e vou trazer essa solução para vocês agora. Então vamos lá, então rapidamente, digamos, eu falei mal do banco master e o Alexandre de Moraes decidiu vir na minha casa. Bom, ele quer ver se eu digitei a palavra master em algum lugar. E aí é natural que eu tenho que me proteger. Lembre-se, o estado, ele é um grande, como eu posso dizer, monstro de muitas cabeças, sempre muito maior que você, seu avô pagou imposto para ele ser, como eu posso dizer assim, policiado. E o meu pai ser policiado e eu ser policiado. Então o meu pai pagou imposto a vida inteira para ele ser policiado e para quem eu seja policiado. E eu estou pagando imposto a vida inteira para ser policiado e também que os meus descendentes também. Repare que o estado sempre fica maior, por isso que ele é conhecido como o deviatão. Bom, vamos lá, e aí ele vai lá e você não está em casa e de repente sua máquina está ligada. Não deu para você naturalmente desligar ela e uma forense viva é algo terrível. A forense viva sempre é o mais, como eu posso dizer, com o compósito assim, o mais perigoso para você. Eu vou dar um curso de forense para vocês mais para frente. Legal, então olha só. Digamos que eu preciso deixar a máquina ligada, mas eu não posso deixar a máquina ligada, porque não é de rato discutar criptografado se a forense for viva. Então vamos ter que criar um bunker. Eu sei que você vai falar para mim, mas eles vão abrir o bunker, eles vão lá, eles vão... Aí é que tem que ser desligada a máquina se eles entarem. Então imagina que você vai fazer uma sala Koffray. Então imagina você, você tem uma sala com sensores de presença. Você não entra lá e lá dentro tem computadores com assistentes virtuais, tem o que você faz, está lá dentro dessa sala Koffray. Está lá dentro. Beleza. São servidores, digamos que você decidiu hospedar um assistente pessoal e o seu assistente pessoal falou mal do banco Master. Bom, você é o responsável pelo seu assistente virtual. Vamos colocar assim. Entendeu o recado aí, né, coleguinha? Bom, e aí funciona o seguinte, se alguém entrar aqui dentro, os cessores vão pegar. Se alguém quebrar a parede, os sensores vão pegar. Eu recomendo que isso aqui seja um cachote metálicos lá dentro para que seja difícil até eu colocar uma sonda e enfiar alguma USB ali dentro. Algo assim. Você tem que, se você quiser, você pode comprar chiclete, colocar chiclete nas USB. Simples. Bom, vamos lá. Tá, mas se eu entrar aí para ligar a máquina, ela desliga. Essa é a ideia. Então eu vou ter cinco minutos para entrar aí. Então imagina que eu entro, tudo se desliga. Tá bom, eu entro, tudo se desliga e aí eu aciono um mecanismo que me dá cinco minutos. Então em cinco minutos eu entro, ligo as máquinas, começo a fazer atualização, instalar coisas, cinco minutos. Desligo, quer dizer, desligo, eu saio, fecho a porta e aí então os sensores começam a ficar ativos. Serão cinco minutos problemáticos que você estaria próximo de um disjuntor caso precisar. Legal. Bom, e você não precisa ter um servidor que consome aí a energia de um chuveiro elétrico para você digamos assim, você é o assistente virtual, digamos assim, pode ser o assistente virtual na reditor, entendeu, né? Um site na reditor, na rede 2P, por exemplo. Você não precisa de colocar um computador de grande porte que consumiria o energia de um chuveiro. Você pode fazer, cara, acabei pegando a propaganda dos caras aí embaixo. Você pode fazer isso aqui, você pode comprar um equipamento desse, geralmente e três e cinco, oito gigas de memória, ótimo para você montar um servidor. Só não cometa o erro de comprar um com ventoinha, porque vai ficar ligado 24 horas. Seu assistente virtual no seu site na DIP Web, se é que você me entendeu. Legal. Compre uns que não tem ventoinha, ele dissipa pela carcaça metálica. Muito bom, muito bom, muito bom. Bom, o que importa para nós é o seguinte, que ele tem aqui uma entrada de 12 volts. Essa entrada de 12 volts é muito importante. Bom, eu fiz aqui dois modelos. Primeiro modelo, eu não recomendo muito, eu recomendo é para colocar em caixa fechada. Você vai colocando uma caixinha fechada, tipo você compra uma caixa de switch, em vez de fazer uma sala-cófre, é recomendado fazer a sala-cófre, mas digamos que você não tem orçamento, compra uma caixa de switch, você pode deixar um teclado para fora. Ou você faz esse modelo aqui que é top. Isso aqui é imagem própria, vai deixar isso na internet não. Então, basicamente, o que eu fiz, está lá no livro, está lá no livro hacker, que é o seguinte, ele conecta aqui na fonte de 12 volts e aqui tem um relay e um detector de presença. Então, funciona assim, o relay está normalmente ligado. E aí, se alguém passar na frente desse detector de presença, então ele desliga. O relay, tá, ele desliga o relay. Ele jampeia para carga. E aí, cai energia do pino positivo, que eu entraria aqui nessa máquina. Então desliga a máquina. A vantagem de você trabalhar com isso também é a térmica. Aqui são térmica. Não gera tanto calor. Bom, consome menos energia, então é natural que gere menos calor. Vamos discutir física aqui agora. Legal, só que a imagem que você precisa então dos 5 minutos para entrar aqui dentro, para ligar as coisas, 5 minutos. Então você compra um relay desse temporizado e configura ele para 5 minutos. Tem como você comprar ele e vem com o manualzinho e você vai lá e você regula 5 minutos, 10 minutos, você que escolhe. Você que escolhe. Bom, e aí eu tive que gambiarrar um fiozinho aqui para ele, que poderia estar travado em algum canto que não tem como chegar nele lá dentro. Então como funciona? Então eu entraria aqui, estaria tudo desligado, se tivesse ligado desligaria. Eu abriria as tampas aqui dos ráquins dos servidores, que é lacrado. E aí eu apertaria esse botãozinho aqui. Botãozinho aqui. E aí eu me dar 5 minutos com esse relay aqui. E aí eu tenho 5 minutos para ligar as máquinas, configurar as máquinas, instatar as máquinas, colocar a chave de discriptografia do disco, discos todos criptografados, ver se o site na deep web está funcionando. Legal, sair e fechar a porta. Nisso ali então que vai dar os 5 minutos, esse cara para de dar carga e aí esse cara aqui que assume a carga. Como não tem ninguém lá dentro, não vai acontecer nada, ou seja, a energia vai continuar passando. Essa é a jogada. Bom, eu disse para vocês que seria interessante você fazer ráquins aqui, para os seus computadores, para não ser acessível com uma sonda. Dicamos que o cara faz um furo na parede, um furo no teto e vem com a sonda, o SB. Bom, essas caixas dizem, você pode fazer assim. Você põe uma chapa de zinco e uma chapa de blindex, outra chapa de zinco. Passa cola de sapateiro para fazer essas chapas. Vai ficar pesado para caramba, você vai cortar sua mão, toma cuidado. Lua, fica pesado. Rapaz, você não faz ideia do peso disso aí. Bom, porque para você fazer um furo nisso aí, meu amigo, a broca não passa pelo vídeo temperado nem a pau, vai ter que bater, quebrar e aí o sensor vai detectar. Se tentar vir com uma sonda, com algum gás para poder furar o zinco, quando ele está sob temperatura alta, ele libera um clarão que os sensores vão pegar. Eu acho que eu estou no nível de paranoia mais fodido do mundo aqui, né? Paranoia é a fodida que eu falei mal do Banco Master. Falando em redes sociais, eu falei, porra, o Banco Master ajudou a roubar dos velhinhos, eu fiquei triste pelos velhinhos. Então eu estou no nível de paranoia a máximo, mas você pode fazer um intermediário. Por exemplo, o que você poderia fazer? Você poderia fazer isso com uma geladinha velha, que não funciona. Han come ou o do dela, fica só a carcaça metálica, não colocaria essa sala, mas lembre-se, eles iriam furar essa parte metálica para tentar chegar com uma USB na sua USB, tá? Os caras são foda. Não subestima esses caras. Legal. Por essa máquina da rede, eu não pôr essa máquina na rede. No meu caso, eu não puse ela na rede, ela tem uma configuração de nenhum serviço ativo pela rede. Beleza. E se alguém tentar, naturalmente, acessar essa máquina, você pode fazer isso aqui. Bom, está esse código, está lá no livro, no livro Hacker. Eu copi, lógico, só um trechinho. Você pode usar um tal de paramico para simular um serviço SSH. Tudo bem? Então você soberia um serviço falso SSH na porta 22 e que responde como SSH, normalmente. Então imagine que eles chegariam lá, beleza, nós não conseguimos acessar fisicamente essa máquina, mas vamos acessá-la pela rede LAN. Alguém inventa fazer isso. Aí, o amigo do Xandão, o cara do Master, faz um... Um... Enemep na rede, faz um porte scan contra as máquinas, fala, essa daqui. Essa daqui está lá dentro. A 22 está aberta. Então ele vai tentar acessar o serviço que está na rede, o serviço SSH. Vai lá, vai bater, vai ver que é um serviço SSH. E aí ele vai virar e vai falar o seguinte, porra, legal, vou acessar, vai te perguntar o Zória e Senha. Aí você fala, porra, vamos lá. O Zória é Linux. A Senha, I Love, STF, 2026. Pô, está medo, o cara vai digitar. Ele vai digitar, vai vir o protocolo pela rede, vai bater nessa maquininha na porta 22. E aí, na hora que bater na porta 22, vai ser executada a linha 25 que diz OS System, Sudopowerov. Vai desligar, vai desligar a máquina. Você tem que estar sempre a um passo a frente, você não pode estar atrás, você não pode estar atrás. Então ele desliga a máquina. E aí, ou seja, vai ter que partir para uma forense, que tipo de forense? Um tipo de forense morta. Forense viva, está a máquina ligada, é muito fácil. Forense pós morte, puxa a vida. Não é para qualquer um não, cara. Não é nem para esses caras, amiguinhos aí de vocês sabem quem. Próxima aula, nós vamos falar sobre a questão da vigilância, como a vigilância ela é executada. Até lá, até mais. Tchau.