prof. vinicius vieiraciber.sejalivre.org/anon.pdf · prof. vinicius vieira. roteiro •conceitos...
Post on 04-Oct-2020
3 Views
Preview:
TRANSCRIPT
Anonimização
Prof. Vinicius Vieira
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Conceitos Iniciais
Qual o propósito das técnicas de anonimização?
Conceitos Iniciais
Dificultar a identificação da autoria de um tráfego de dados.
Nerdologia - Anonimato
Conceitos Iniciais
O que pode identificar o autor de um tráfego de dados?
Conceitos Iniciais
O que pode ajudar a identificar o autor de um tráfego de dados?
- IP
- User-Agent
- Cookies
- Funcionalidades (Fingerprinting)
- Navegação prévia
- Análise circunstancial
- Correlação de tráfego
Conceitos Iniciais
IP
Conceitos Iniciais
IP
Conceitos Iniciais
User Agent
Conceitos Iniciais
User Agent
Conceitos Iniciais
Cookies
Conceitos Iniciais
Cookies
Conceitos Iniciais
Funcionalidades
Conceitos Iniciais
Navegação Prévia
Conceitos IniciaisAnálise Circunstancial
3G
Conceitos IniciaisAnálise Circunstancial
3G
Conceitos IniciaisAnálise Circunstancial
3G
Conceitos IniciaisCorrelação de Tráfego
12
3n
Conceitos IniciaisCorrelação de Tráfego
Conceitos IniciaisCorrelação de Tráfego
Conceitos IniciaisCorrelação de Tráfego
Conceitos IniciaisCorrelação de Tráfego
1
Conceitos IniciaisCorrelação de Tráfego
1
1
Conceitos IniciaisCorrelação de Tráfego
1
1
Conceitos IniciaisCorrelação de Tráfego
1
1
2
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
3
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
3
3
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
3
3
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
3
3
n
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
3
3
n
n
Conceitos IniciaisCorrelação de Tráfego
1
1
2
12
3
3
n
n
Conceitos IniciaisModelo de Tráfego de dados
Computador
Conceitos IniciaisModelo de Tráfego de dados
Conceitos IniciaisSe escondedo no grupo
Conceitos IniciaisSe escondedo no grupo
Conceitos Iniciais
Discipline-se: sempre checar anonimização
Conceitos Iniciais
Cadeia de anonimato
Conceitos Iniciais
Cadeia de anonimato
Conceitos Iniciais
Cadeia de anonimato
Conceitos Iniciais
Cadeia de anonimato
Conceitos Iniciais
Cadeia de anonimato
Conceitos Iniciais
Cadeia de anonimato
Conceitos Iniciais
Cadeia de anonimato
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Fake User AgentUser Agent atual
Fake User AgentAdd-on
Fake User AgentModificação
Fake User AgentÉ um Android?
Navegação Privada
Navegação Privada
Internet Explorer/Edge – Ctrl + Shift + P
Firefox – Ctrl + Shift + PChrome – Ctrl + Shift + N
Sessão única:→ HistóricoCookies→Senhas
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Proxy
Proxy
Tipos:
- HTTP – Método CONNECT ou customizado, somente TCP.
- HTTPS – Canal criptográfico.
- SOCKS4 – Suporta TCP, sem DNS.
- SOCKS5 – Suporta TCP, UDP, DNS e Autenticação.
ProxyModelo de Tráfego de dados
Computador
HTTPS
ProxyModelo de Tráfego de dados
Computador
SOCKS5
Proxy
PROXYCHAINS
- /etc/proxychains.conf
- Aceita: HTTP, Socks4, Socks5.
- Não aceita HTTPS.
Proxy
SSH SOCKS5:Na máquina atacante:
ssh -N -D <port> <user>@<victim_ip>
Na máquina alvo:ssh -N -R <port> <user>@<atacker_ip>
Proxy
Servidor Proxy:
Hidemyass
Webproxy:Anonymouse
Proxy
Webproxy Hack (HTTP e HTTPS):http://translate.google.com/translate?hl=&sl=en&tl=pt&u=http://ip-api.com
Proxy
Vantagens:
Rapidez/Lentidão
Segurança (AV/HTTPS)Controle e MonitoramentoRelativo Anonimato
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
TOR
TOR
TOR
Vantagens:
Segurança
Anonimato
Desvantagens:
Lentidão
TOR
•DeepWeb / DarkWeb
Nerdologia – Deep/Dark web
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Whonix
Whonix
Vantagens:
Segurança
AnonimatoTodo o tráfego passa pela rede TOR
Desvantagens:LentidãoCriação de máquina virtual
Kodachi
Kodachi
Vantagens:
Segurança
AnonimatoTodo o tráfego passa pela rede VPN ou TOR
Desvantagens:
Lentidão de Inicialização
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
VPN
VPNModelo de Tráfego de dados
Computador
VPN
https://thatoneprivacysite.net/vpn-comparison-chart/
VPN
Vantagens:
Rapidez
SegurançaAnonimato??? (HMA)
Desvantagens:
Preço
VPS
VPS
VPSModelo de Tráfego de dados
Computador
Computador
Anônima
VPS
VPSVantagens:
Rapidez
SegurançaAnonimato
Ip dedicadoTodas as portas
Desvantagens:Preço maior que VPN
Gateway
Gateway
Gateway
Gateway
Gateway
Gateway
Gateway
Gateway
Gateway
Gateway
Vantagens:
Rapidez
SegurançaMáximo anonimato
Desvantagens:
Preço elevado
Logística
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Operacionalização
- Na escolha da solução de anonimato, considere o oponente e o risco.
- Sistemas de log são implacáveis, basta um suspiro de um microsegundo no lugar errado.
Operacionalização
- É possível usar múltiplas camadas. Ex: User-Proxy-TOR-AlvoUser-Proxy-VPN-AlvoUser-TOR-VPN-AlvoUser-Proxy-Proxy-Proxy-...-Proxy-AlvoUser-Proxy-VPN-Gateway-VPN-VPS-AlvoObs: camada=lentidão
OperacionalizaçãoModelo: Duplo Túnel VPN
Windows + Net LockNateado
Kali
EUA China
OperacionalizaçãoModelo: Duplo Túnel VPN e Proxy
Windows + Net LockNateado
Kali
EUA China
Proxy
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
DesanonimizaçãoWebRTC
WebRTC implement STUN (Session Traversal Utilities for Nat), a protocol that allows to discover the public IP address.
DesanonimizaçãoWebRTC
DesanonimizaçãoWebRTC
Desabilitar:
Mozilla Firefox: Type "about:config” in the address bar. Scroll down to “media.peerconnection.enabled”, double click to set it to false.
Google Chrome: Install Google official extension WebRTC Network Limiter.
DesanonimizaçãoPlugins
Se o usuário estiver usando o browser com proxy, o plugin pode requisitar como outra aplicação, fora das configurações do browser.
DesanonimizaçãoHoney Docs
São arquivos que possuem chamadas para servidores controlados onde se possa coletar as requisições dos recursos.
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Roteiro•Conceitos Iniciais
•Browsers
•Proxy
•TOR
•Whonix/Kodachi
•VPN/VPS/Gateway
•Operacionalização
•Desanonimização
•Bitcoin
•Exercício
Bitcoin
Vídeo: O que é Bitcoin?
Bitcoin
Características:
- Anonimato financeiro;
- Sem IP nas transações;
- Todas as transações são públicas;
- Aceito em diversos serviços.
BitcoinModelo de compra anônima
“Your failures are the building blocks of your success. As you think, so you shall become.”
top related