Um ambiente seguro para momento aonde o Anonimato é obrigatório

Legal colega, agora nós vamos criar um ambiente mais seguro, porque aquele ambiente inseguro é ruim quando você for, naturalmente, fazer coisas que o Alexandre de Moraes não gosta. Então você precisa de um anonimato, vai que você fale mal do banco Master. Vamos lá! Legal, né, zoar os caras, porque não tem como os caras brigarem com você, né? É verdade, tá lá? Bom, aqui então você tem os cursos. Agora, por exemplo, nós vamos colocar o Rúniks para rodar. E vamos jogar o Kali Linux atrás do Rúniks para ter um ambiente muito mais seguro. Vimos agora em o banco, o Kali Linux totalmente exposto, te expondo, certo? Então você vai ter que fazer download Rúniks, download Rúniks. Legal, considerações aqui, tá? Você jamais faz instalação ali no seu hardware, cara. Pelo amor de Deus, já falei, é tudo virtualização. Se você usa Linux, puxa uma KVM, se você entende de KVM, se você não entende também, meu amigo, virtualbox, tá aprendendo? Virtualbox. Bom, se você usa o Qubes, que é um curso que nós vamos ministrar aqui ainda, você vai ver que por padrão, não é bem padrão, mas é uma opção, o Qubes rodar é um animato do Rúniks embutido, tudo preconfigurado e perfeitinho. Então, para essa aula que você está começando, vai baixar a opção virtualbox. Vamos lá! Então você está começando, então você vai fazer o download com interface gráfica. Se você fosse um cara mais experiente, você iria para o modo de interface gráfica, a vantagem que consome menos processamento, menos memória. Então vamos para o modo GIP, o que você está aprendendo. Então você tem a chance de fazer o download nesse botão. Bom, vai vir um arquivo .ova para sua máquina. Nesse arquivo .ova tem duas máquinas virtuais, a máquina virtual é conhecida como Rúniks Gateway. Rúniks Gateway é nele que você encontra um grupo de políticas de rede que vão, naturalmente, mandar toda a comunicação da rede interna que ele vai criar. Então ele vai criar uma rede interna aqui e ele vai criar uma ligação com a sua lan. Então ele vai garantir que a sua lan vai para a internet, certo? Ele vai garantir então que tem uma rede interna aqui que vai ser jogado para o Tor. Então como vai ser? Vamos lá! Nós vamos então ter aqui o tal do Rúniks Workstation. O Rúniks Workstation, certo? E esse Rúniks Workstation ele vai estar ligado aqui. Você poderia colocar um Cali? Sim, você pode colocar um Cali aqui. Eu posso colocar um Debian? Pode colocar o Debian aqui. Eu posso pôr um Fedora? Você pode pôr um Fedora aqui. Não tem problema, tá? Entra por aqui. Legal. O que ele vai fazer é o seguinte, ele vai primeiro criar um túnel seguro para a rede ONUAL. Através, naturalmente, daquele modelo de conexão com o ONUAL HOUTER. Beleza! Logo em seguida, ele vai ter um motor interno que vai redirecionar tudo para cá. Isso isola qualquer coisa aqui de trás da sua lan e isso é muito bom. Faz um isolamento muito bom. Bom, então vamos lá. Vamos baixar e vamos instalar. Você já baixou tempo que eu expliquei o suficiente para o download ser finalizado. Então você vem aqui importar a aplicação, selecionar downloads Rúniks. Vamos lá! Aqui em Settings, você vai ver que ele vai colocar a configuração do Gateway e ele vai colocar a configuração do Workstate. Não há janelinha pobre, miserável, mas vamos importar. Ah, sempre aceite, né? Afinal, você nasceu e obrigatoriamente aceitou um contrato com o governo. Então, por que eu sou obrigado a ler contrato de máquina virtual? Se o pior contrato de minha vida já foi feito, o fato deu a ser complicado. Bom, vamos lá! Ele já trouxe o Gateway aqui. Você clica em Settings pelo amor de Deus. Vamos aumentar memória 2048. E vamos aumentar pelo menos ali uns quatro processadores. Eu vou colocar 5, porque tem 28 aqui. Mas se eu tivesse outra máquina, eu ia colocar 4. É legal! É, paisobixinha é pesado. Já no Workstate, porque ele é gráfico, né? Você vai manter o Workstate 4,96. Legal, em memória. E vamos colocar uns... Coloca os quatro processadores. Eu vou colocar uns 6 aqui. Legal. Então, tá aqui. Se fosse terminal, com certeza eu trabalharia com menos recurso. Aqui, então, ele vai iniciar o Gateway. Estou aqui puxando o Gateway e falo legal! Modo persistente, usuário comum de sessão e atividades diárias. Vamos lá! Ele vai, naturalmente, fazer algumas persistências da máquina. Vai instalar essa máquina, que é a máquina de uso cotidiano. Vai demorar. E isso é normal. Bom, se bem que eu aumentei o número de processadores, né? Vamos lá! Então, ele vai me jogar aqui. Eu vou jogar no modo de... Deixa eu ver. Aí ele fala, legal! O usuário default é o user, sem password requerido. Ok. Tô, como eu posso dizer assim, notificado. Aqui você vai encontrar, também, se você olhar, os circuitos, coleguinha. Os circuitos que estão sendo fechados. Ele tá se conectando nesse exato momento, fechando novos circuitos. E aí, sempre vai dar uma demoradinha no início. Sempre, sempre, sempre. Legal. De uma pausinha aqui, porque demora um pouquinho, naturalmente, né? Mexeu com rede de ônion, rapaz. Demora mesmo. E que ele tá me falando, né? Que tem o usuário user, que tá ativo. Aqui no fundo, então, eu ok. Aqui no fundo, nós já temos os releses aqui prontos. Se você for aqui e você procurar por todos os programas, você vai ver aqui um Tor, Tor contra o PNL. Aqui, ó. Um Tor contra o PNL. Você não usa o Gateway. No máximo, você vem aqui olhar como está a configuração. Beleza? Você não vai abrir um browser, sair procurando suas coisas internas. Não é nessa máquina. Se você quiser, você pode sempre criar novas identidades. Ele mata os releses atrás, os circuitos e começa a abrir novos. Digamos que você quer criar uma nova personalidade. Legal. Ele já criou uma nova personalidade criando novos releses pra mim ali, novos circuitos. Legal. Basicamente isso que você faz. Observar aqui os releses, caso circuitos, naturalmente, também pedir pra criar uma nova identidade de vez em quando. Aí ele vai criar vários, vai ficar te randomizando nesse circuito. Beleza? Isso é bom. Agora, eu quero fazer o seguinte. Eu quero rodar o Workstation, que é aqui que você trabalha. Eu não uso esse Workstation, mas eu vou mostrar pra você. Por que que eu não uso? Geralmente eu encaixo ali outro sistema operacional atrás do Runex Gateway. Mas vou mostrar pra você. Ele já é um pouco mais pesado, precisa de rodar com um pouco mais de memória. Afinal, é uma estação de trabalho. Um quanto outro é apenas um pouco. Vamos lá. Tá vindo aí carregando. Beleza? LXQT. O LXQT, meu coleguinha. Muito usado, tá? Eu só não gosto muito. Todo mundo sabe que eu gosto de XFCE. Classicão, basicão. É bem básico ele, leve. Ah, legal. Beleza, resolução. E aí ele fala do user, o user. Beleza. Tô aqui. Tô quer dizer que isso aqui, esse aqui é o Linux que você realmente utiliza, que é o Workstation. E aí você vem aqui na Internet. Ah, espera ele criar aqui as rotas, fazer as devidas persistências. Complicado. Se você quiser, no lugar dele, você pode pôr o Runex. Se você pôr o Runex aqui nele, naturalmente, no lugar desse, mas o Runex atrás do Gateway quer dizer que a VPN que o Runex cria, passa por dentro da rede Tor. E não a rede Tor passa por dentro da VPN. É diferente. É muito diferente. Ok. Tá aqui. Então eu vim aqui, naturalmente, clico aqui na Internet. Agora sim, eu vou para uma distribuição anônima aqui, de um browser anônimo. Então vamos lá. Aqui ele vai abrir uma interfaz. Tudo é muito lento e pelo Kitch on.net. Espero que eu não exponha o meu hideria super lógico que se não for. Eu não pôe o vídeo no ar. É simples assim. Alal. Tá saindo em outro país. Só não gostei que saiu ali com IPv6, né cara? Eu nunca fui fã de IPv6. Vou montar um capítulo sobre IPv6. Legal. Repara que ele tá anônimo. Beleza. Vamos lá. É telinha preta, né? Que bom para cancelar. Aplicado em clicar na telinha preta, né? Aqui, nessa daqui. Olha só como demora para carregar. Carregou. Legal. IP address. Olha. Capitura esse IP aqui, ó. Então é a rede. 10, 1 de 5, 2 de 5, 2 com máscara de 18 bits. E com o escopo, naturalmente que vai até 10, 2, 152, desculpe. 191, 255. E qual é a rota? IP hold. É a máquina 10. Olha esse endereço IP aqui. Legal. Então precisava somente disso. Vamos procurar agora um outro sistema opcional para rodar atrás do Gateway. Então vou fechar o Workstation. Aqui meu amiguinho, eu já exclui o Ronyx Workstation porque nós vamos criar um Cali seguro, um Cali que esteja muito bem protegido. Nós podemos simplesmente chegar aqui e fazer um copy dele. E nós podemos chamar de Cali seguro. Beleza. E aí nós vamos manter. Não, vamos manter isso aqui não. É, vamos manter aqui. Depois a gente muda. Ele não me deu opção que eu queria. Simples assim. Ele vai fazer a cópia dos arquivos. Isso é muito bom. Vai demorar um pouquinho. Legal. Importou. Então agora é muito simples. Nós vamos vir com o botão direito em Settings no Cali seguro. Nós vamos ver uma coisa interessante aqui em Network. Você vai colocar ele em rede interno e vai escolher a opção Ronyx. Tem três opções. Ronyx e Cali. E vai manter essa segunda interface aqui. Olha que legal. Você tem duas redes virtualizadas aqui dentro agora. Como ficou então sua máquina? Olha. Conforme eu falei aqui está sua LAN, aqui está o Ronyx Gateway, certo? Que está ligado com a port. Ele criou uma rede chamada Ronyx. E aí nós colocamos aqui o Cali. O Cali. Caramba, mano. É difícil escrever, hein? E aí ele tem uma rede chamada Cali. E aí nós podemos pôr o que? A meta explotable. Meta explotable é uma máquina muito vulnerável. Então com a meta explotable ali naquela rede nós podemos brincar com ela à vontade. Princar com ela à vontade. Se, de alguma forma que não sabemos ainda, a meta explotable conseguir passar pelo Cali Linux, ela não vai conseguir chegar na sua rede. Para ela só existe um caminho, amiguinho. O caminho dela, o único caminho para ela é a ONION. Por isso que esse ambiente é muito seguro. Não tem possibilidade. Então tem duas placas de rede. Uma ligada na rede virtual Cali e a outra ligada na rede virtual do Ronyx. Então vamos carregar, subir o Cali Linux. Eu esqueci de meter memória nele. Que vacilo. Espero que tenha clonado, inclusive, as propriedades de memória e processamento. Eu esqueci de ver. Legal. Vamos voltar aqui Cali. Opa, Cali, Cali. É lembrando que ela é um clone da outra, né? Então vai vir até o papel de parede que eu queria. Que legal. Beleza. Agora que em configurações de rede está procurando. Vamos editar as conexões. Clica aqui e vamos editar aqui em settings. Vem para IPv4. Vamos para o modo manual. E adicione a 10.152.152.11. O netmask de 18. E o gate é 10.152.10. Conforme vimos. Está aqui. Pressione o enter. Qual DNS que nós vamos utilizar? 10.152.152.11. Ou seja, ele tem o 10. Ou vacilo em 10. Ou seja, ele, no caso, o nosso Runex Gateway já tem o serviço de DNS embutido nele. Então o nosso Cali Linux vai naturalmente somente acessar ele ali. Vamos salvar e está salvo. Legal? E aí ele vai aqui naturalmente. Ha! Tentasse comunicar, né? Vamos habilitar, desabilitar e habilitar. Vamos lá. Vamos lá, Mac. Legal. Pegou. Pegou. O símbolo pegou. Legal. Cabra aqui o promptnslacrapp.com. Vamos ver o que que respondeu. Olha que interessante. Deixa eu dar um zoom nessa fonte. Eu vou trabalhar. Eu vou, da próxima vez, editar essa fonte já para vir do jeito que eu quero. Aqui, viu? Ah, viu? As fontes. Ah, um pouco diferente aqui. Eu não lembrei, cara. Esse aqui é o Zen, né? Ah, eu vou morrer, gente. Compre o curso antes que eu morra, hein? Olha só, porque depois que eu morrer, já era, hein? Servidor que respondeu o serviço DNS. Ou seja, quem está respondendo o DNS é a máquina Runex Gateway. Ou seja, a sua pesquisa de DNS está protegida. A operadora não sabe que você entrou, por exemplo, no curso hacker.com.br, coleguinha. Ah, entendeu? Beleza. Então, quer dizer que você pode agora chegar aqui normalmente, você pode abrir o seu Firefox. Tudo que você fizer aqui, meu amiguinho, está atrás do Gateway. Então, vamos lá. Cara, aqui, papel de parede horrível, até aí, mano. Está a não ser de vômbito. Vamos lá. E pelo Kitch on.net. E pelo Kitch on.net. Lógico, tudo fica muito mais lento. Muito mais lento. Olha só. Deu para entender que fica lento, né? Mas está lá, ó. Tudo que acontecer nesse Kali Linux obrigatóriamente será enviado, então, para o nosso amigo Runex Gateway. Ah, coleguinha, esse aqui é o ambiente seguro. Meu amigo, pode perguntar o que você quiser. Então, vamos lá. Shandown. Ganha dinheiro do Master. Vamos perguntar quem ele é para pegar isso aqui, coleguinha. Puts, esse é um problema, né? Por isso que você tem que ir para o DuckDuckGo, cara. Vá para o DuckDuckGo. Vem aqui, faz o seguinte. Felizmente, desculpe. Você terá que ir para o DuckDuckGo. Alexander Shandown. Shandown, ganha dinheiro do Master. Aí, vocês estão vendo aí, tem uma dificuldade. Puts, aqui, para aí, mano. Tu me mandou para cá, mano. Eu falei, eu quero ir para o DuckDuckGo, cara. Aqui, Shandown, ganha dinheiro do Master. Eu estou falando, puto, já, hein. Quero o DuckDuckGo. Eu sei que DuckDuckGo não é o exemplo de anônimo, mano. Mas no DuckDuckGo, atrás do Tó, fica muito bom. Scandolo da mulher do Shandown. Puta, tem muito Scandolo aí, né, galera? E eu pude fazer isso aqui sem o Shandown saber, cara. Olha que louco, meu. Eu posso clicar aqui sem o Shandown ficar putaço comigo, cara. Lógico que eu estou aqui brincando, rindo, zoando. Duas coisas terríveis, DL. Uma, que é a situação que nós estamos. Dois, é que você pode fazer coisas sinistras agora. Parabéns, você tem um ambiente seguro, coleguinha. Até mais. Tchau.