Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Utilizei VirtualBox por muito tempo, mas adquiri o hábito de ler e tentar entender ao máximo possível sobre os programas que utilizo sei que
- existem muitos tutoriais no youtube de como entrar na Deep Web, mas a maioria é feita por gente que nem vive aqui ou mesmo é só um garoto que gosta de dar uma de hacker usando windows 8.1.... afsss. o conteúdo que estou postando retirei e traduzi do site do WHONIX: https://www.whonix.org/
- Eu recomendo MUITO que todos leiam o conteúdo do site do WHONIX: https://www.whonix.org/ existem muitas formas de se quebrar o anonimato do Tor, por isso quelquer dúvida, ou quelquer tipo de esclarecimento que vocês precisarem estarem a disposição no Tor chat ID : cooolkzkx6sq3lma
- estou disposto a ajudar qualquer um que queira ter mais segurança na DeepWeb Smile acredito que ao terminar de ler este tópico você terá outra ideia sobre o VirtualBox.
- O que é KVM?
- Pois, um hypervisor FOSS licença GPL abertamente desenvolvido, é recomendado que você use KVM [Kernel Virtual Machine] que vem com o GNU / Linux OS. KVM combinado com o front-end VirtualMachineManager deve fornecer uma interface gráfica familiar e intuitiva, fácil de usar.
- Para uma visão detalhada sobre os seus méritos de segurança ler o relatório emitido por uma empresa de auditoria de segurança independente: http://www.atsec.com/downloads/white-papers/kvm_security_com parison.pdf
- Por que usar o KVM e não o VirtualBox?
- Recentemente, a equipe de desenvolvedores VirtualBox ter tomado a decisão de mudar a BIOS em seu hypervisor com uma que requer compilação por um conjunto de ferramentas que não atendem à definição de Software Livre conforme as diretrizes da Free Software Foundation. Este movimento foi considerado problemático para projetos de software livre e open source, como Debian, sobre os quais se baseia Whonix. https://www.whonix.org/wiki/Dev/Virtualization_Platform#Virt ualBox_no_longer_in_Debian_mai ...
- As questões do Open License Watcom são explicadas nesta discussão sobre o Debian Mailinglist: http://www.mail-archive.com/debian-legal@lists.debian.org/ms g34687.html e pode ser resumida como questões relacionadas com a linguagem contraditória da licença, a asserção de patentes contra software que confia nele e à colocação de certas restrições sobre os usos do software.
- Para aqueles que se preocupam em execução Software Livre e apreciar seus pontos de vista ético, é recomendável que você evite executar o VirtualBox, só por isso, se nada mais.
- Além deste problema de licenciamento que pode ou não pode ser motivo de preocupação para os usuários, uma razão mais tangível podem ser as práticas da Oracle, a empresa por trás VirtualBox segurança. Os recentes acontecimentos e notícias (ver vazamentos Snowden) demonstraram a necessidade urgente de aumentar a transparência ea confiança no mundo digital. Oracle é famoso por sua falta de transparência na divulgação de bugs de segurança e detalhes para desencorajar a divulgação completa pública por terceiros. http://www.oracle.com/us/support/assurance/vulnerability-rem ediation/disclosure/index.html << segurança através da obscuridade é o modus operandi da Oracle. http://www.oracle.com/us/support/assurance/vulnerability-rem ediation/reporting-security-vu ... << a Oracle chama de "divulgação responsável", que é, na verdade, segurança através da obscuridade. Não ir a público com uma vulnerabilidade e seus detalhes só leva a preguiça e complacência por parte da empresa que campos os produtos afetados. http://seclists.org/fulldisclosure/2012/Apr/343 << A 0 dias comunicada de forma privada à Oracle em 2008 por um pesquisador independente de segurança manteve-se não fixado a partir de 2012, quando este post foi escrito.
- Além disso VirtualBox contém funcionalidade significativa que só está disponível como uma extensão proprietária, tais como USB e PCI passthrough e conectividade RDP. Vendo TrackRecord hostil da Oracle com a comunidade de software livre no passado; exemplos incluem OpenSolaris e OpenOffice, que não seria um estiramento para imaginá-los cobrando dinheiro para as características fechadas em algum momento no futuro ou simplesmente abandonar o projeto se eles não podem rentabilizá-lo ao seu gosto.
- Assita ao vídeo e veja que não é "coisa do outro mundo" usar KVM : https://www.youtube.com/watch?v=gLua2nNxTIo
- Acredito que cada um aqui deveria instalar o Debian em KVM, criar um Relay de Saída Tor e tentar capturar todo o trafego dele usando tcpdump, para depois analizar no wireshark. estou sugerindo isso como forma de aprendizagem, não para roubar logins de sites, muitas pessoas vivem sniffando a rede tor em busca de senhas e todo tipo de informação.. eu já fiz isso no meu nó de saída do tor, para uma apresentação sobre segurança na internet. pude comprovar que o tráfego capturado é muito diversificado e tem de tudo! não é dificil achar um hackudo fazendo sqlinjection com user-agent padrão do sqlmap :/ afffffsss sempre utilize sites com https, pois tudo que sai em http está exposto para as "BARATAS" e para o governo.
- recomendo esses vídeos também:
- 1 - https://www.youtube.com/watch?v=MKDn9quw5sc Liberte-se também Smile
- 2 - https://www.youtube.com/watch?v=JDAfGY45dRQ
- 3 - https://www.youtube.com/watch?v=Q3QtALPY-Ms
- 4 - https://www.youtube.com/watch?v=sfgazgTXhIs
- 5 - https://www.youtube.com/watch?v=ixYLd8P_Syw
- 6 - https://www.youtube.com/watch?v=DNySri1uD4I
- Espero que reflitam e não fiquem com uma ideia fixa usando o que a grande maioria usa. sempre leia e eprenda tudo sobre os programas que utilizam, pois são eles que fazem o escudo entre você e todos os perigos existentes aqui na Deep Web
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement