Prof. Vinicius Vieiraciber.sejalivre.org/anon.pdf · Prof. Vinicius Vieira. Roteiro •Conceitos...

Anonimização

Prof. Vinicius Vieira

Roteiro•Conceitos Iniciais

•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway

•Operacionalização

•Desanonimização

•Bitcoin

•Exercício

Conceitos Iniciais

Qual o propósito das técnicas de anonimização?

Conceitos Iniciais

Dificultar a identificação da autoria de um tráfego de dados.

Nerdologia - Anonimato

Conceitos Iniciais

O que pode identificar o autor de um tráfego de dados?

Conceitos Iniciais

O que pode ajudar a identificar o autor de um tráfego de dados?

- IP

- User-Agent

- Cookies

- Funcionalidades (Fingerprinting)

- Navegação prévia

- Análise circunstancial

- Correlação de tráfego

Conceitos Iniciais

IP

Conceitos Iniciais

User Agent

Conceitos Iniciais

Cookies

Conceitos Iniciais

Funcionalidades

Conceitos Iniciais

Navegação Prévia

Conceitos IniciaisAnálise Circunstancial

3G

Conceitos IniciaisCorrelação de Tráfego

12

3n


1


1

1


1

1

2


1

1

2

12


1

1

2

12

3


1

1

2

12

3

3


1

1

2

12

3

3

n


1

1

2

12

3

3

n

n

Conceitos IniciaisModelo de Tráfego de dados

Computador

Conceitos IniciaisModelo de Tráfego de dados

Conceitos IniciaisSe escondedo no grupo

Conceitos Iniciais

Discipline-se: sempre checar anonimização

Conceitos Iniciais

Cadeia de anonimato


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

Fake User AgentUser Agent atual

Fake User AgentAdd-on

Fake User AgentModificação

Fake User AgentÉ um Android?

Navegação Privada

Navegação Privada

Internet Explorer/Edge – Ctrl + Shift + P

Firefox – Ctrl + Shift + PChrome – Ctrl + Shift + N

Sessão única:→ HistóricoCookies→Senhas


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

Proxy

Tipos:

- HTTP – Método CONNECT ou customizado, somente TCP.

- HTTPS – Canal criptográfico.

- SOCKS4 – Suporta TCP, sem DNS.

- SOCKS5 – Suporta TCP, UDP, DNS e Autenticação.

ProxyModelo de Tráfego de dados

Computador

HTTPS

ProxyModelo de Tráfego de dados

Computador

SOCKS5

Proxy

PROXYCHAINS

- /etc/proxychains.conf

- Aceita: HTTP, Socks4, Socks5.

- Não aceita HTTPS.

Proxy

SSH SOCKS5:Na máquina atacante:

ssh -N -D <port> <user>@<victim_ip>

Na máquina alvo:ssh -N -R <port> <user>@<atacker_ip>

Proxy

Servidor Proxy:

Hidemyass

Webproxy:Anonymouse

Proxy

Webproxy Hack (HTTP e HTTPS):http://translate.google.com/translate?hl=&sl=en&tl=pt&u=http://ip-api.com

Proxy

Vantagens:

Rapidez/Lentidão

Segurança (AV/HTTPS)Controle e MonitoramentoRelativo Anonimato


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

TOR

Vantagens:

Segurança

Anonimato

Desvantagens:

Lentidão

TOR

•DeepWeb / DarkWeb

Nerdologia – Deep/Dark web


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

Whonix

Whonix

Vantagens:

Segurança

AnonimatoTodo o tráfego passa pela rede TOR

Desvantagens:LentidãoCriação de máquina virtual

Kodachi

Kodachi

Vantagens:

Segurança

AnonimatoTodo o tráfego passa pela rede VPN ou TOR

Desvantagens:

Lentidão de Inicialização


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

VPNModelo de Tráfego de dados

Computador

VPN

https://thatoneprivacysite.net/vpn-comparison-chart/

VPN

Vantagens:

Rapidez

SegurançaAnonimato??? (HMA)

Desvantagens:

Preço

VPSModelo de Tráfego de dados

Computador

Computador

Anônima

VPSVantagens:

Rapidez

SegurançaAnonimato

Ip dedicadoTodas as portas

Desvantagens:Preço maior que VPN

Gateway

Gateway

Vantagens:

Rapidez

SegurançaMáximo anonimato

Desvantagens:

Preço elevado

Logística


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

Operacionalização

- Na escolha da solução de anonimato, considere o oponente e o risco.

- Sistemas de log são implacáveis, basta um suspiro de um microsegundo no lugar errado.

Operacionalização

- É possível usar múltiplas camadas. Ex: User-Proxy-TOR-AlvoUser-Proxy-VPN-AlvoUser-TOR-VPN-AlvoUser-Proxy-Proxy-Proxy-...-Proxy-AlvoUser-Proxy-VPN-Gateway-VPN-VPS-AlvoObs: camada=lentidão

OperacionalizaçãoModelo: Duplo Túnel VPN

Windows + Net LockNateado

Kali

EUA China

OperacionalizaçãoModelo: Duplo Túnel VPN e Proxy

Windows + Net LockNateado

Kali

EUA China

Proxy


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

DesanonimizaçãoWebRTC

WebRTC implement STUN (Session Traversal Utilities for Nat), a protocol that allows to discover the public IP address.


Desabilitar:

Mozilla Firefox: Type "about:config” in the address bar. Scroll down to “media.peerconnection.enabled”, double click to set it to false.

Google Chrome: Install Google official extension WebRTC Network Limiter.

DesanonimizaçãoPlugins

Se o usuário estiver usando o browser com proxy, o plugin pode requisitar como outra aplicação, fora das configurações do browser.

DesanonimizaçãoHoney Docs

São arquivos que possuem chamadas para servidores controlados onde se possa coletar as requisições dos recursos.


•Browsers

•Proxy

•TOR

•Whonix/Kodachi

•VPN/VPS/Gateway



•Bitcoin

•Exercício

Bitcoin

Vídeo: O que é Bitcoin?

Bitcoin

Características:

- Anonimato financeiro;

- Sem IP nas transações;

- Todas as transações são públicas;

- Aceito em diversos serviços.

BitcoinModelo de compra anônima

“Your failures are the building blocks of your success. As you think, so you shall become.”

Prof. Vinicius Vieiraciber.sejalivre.org/anon.pdf · Prof. Vinicius Vieira. Roteiro •Conceitos...

Documents

Transcript of Prof. Vinicius Vieiraciber.sejalivre.org/anon.pdf · Prof. Vinicius Vieira. Roteiro •Conceitos...