Aula HackersPortugal / Vortex - 24-07-2016

<~HDOD> Bem, boa noite a todos
<@ruicruz> boa noite pessoal!
<~HDOD> As aulas que serão aplicadas hoje e nas próximas semanas será de segurança/hacking
<~HDOD> Sendo um puco clichê mais é assim que funciona...
<~HDOD> conhecimento não é crime
<~HDOD> e o se usar para cometer crimes é de sua responsabilidade
<~HDOD> o Vortex nem o Hackers Portugal vai apoiar os Senhores
<~HDOD> Passo a palavra para o ruicruz
<@ruicruz> ora boa noite pessoal
<~HDOD>que vai abordar um tema importantes aos senhores
<~HDOD> segurança
<@ruicruz> antes de mais, temos pessoas do brasil e de portugal "unidas" aqui. isto diz muito sobre a vontade de aprender...
<@ruicruz> além do que o HDOD já falou, especialmente para os portugueses, deixo umas pequenas notas: associação criminosa (grupo de hackers) dá até dez anos de prisão. as restantes molduras penais podem ser vistas em http://www.pgdlisboa.pt/leis/lei_mostra ... abela=leis
<@ruicruz> e voces podem perguntar... se isto da prisão porque é que vou ter este conhecimento?
<@ruicruz> bom a resposta é muito simples:
<@ruicruz> conhecimento não é crime. voces podem testar na vossa rede domestica, podem testar no facebook ( que PAGA para voces encontrarem bugs) e em muitos outros bug bountys
<@ruicruz> por isso aprender estas coisas pode dar dinheiro, prestígio, fama.. ou nenhuma destas coisas. voces decidem!
<@ruicruz> quanto a mim, por nao ser hacker, vou falar apenas no aspeto defensivo ou seja, como voces se podem proteger online para navegarem na net ou até fazerem as coisas que as outras aulas vão ensinar...
<@ruicruz> mas antes de tudo, precisam de aprender o basico para ir mais à frente...
<@ruicruz> vou começar por falar de duas coisas muito importantes... TOR e VPN. aqui alguem usa uma VPN? vou abrir a sala por 20/30 segundos para responderem.
<+AverFenix> sim
<TzP> sim
<sk1e> nao
<itz_godz> sim
<TheKiller404> Sim
<CyberCop> sim
<mib_t53qjj> sim
<FR13NDS> n
<m4j0r> Sim.
<@wh1t3_m4g1c> sim
<LuisSantos> sim
<DarkAngel> sim
<artegraciosa> nao
<Delta> SIM
<Ares> n
<Cypromc> sim
<tgb1> As vezes uso.
<nfribeiro> não
<cal1> só Tor
<suroot> sim
<TzP> Mas prefiro Tor
<Kam3rz3> Claro
<hamedextremist> n
<Portugal|63969> nao
<Portugal|58997> nop
<MrPig> não
<Nero> Sim as duas
<FR13NDS> sou tor
<Portugal|29456> nao de momento
<snow> s
<Delta> ROES
<Portugal|26006> eu uso o que voces mostraram no grupo
<Delta> TOR
<Portugal|63969> whonix
<Emmanoel> Sim
<@Nitch> Uso a minha ou torrifico tudo
<Loop> nao
<MrPig> sim
<bokanovsky> sim
<hacktheplanet|96016> the cyber
<tgb1> Quando faço algum script que requira alta segurança uso o proxy local do tor
<Mandume> n
<CyberCop> nao podes meter uma vpn pelo tor senao eles sabem o teu IP
<@ruicruz> bom, entao... muita gente usa mas há ainda algumas pessoas que não usam
<@ruicruz> e isso é grave. não é preciso serem hackers para usar uma VPN. o cidadão normal deve usar uma VPN.
<@ruicruz> e sabem porque?
<@ruicruz> porque "eles andam aí" como se diz em portugal. ou seja, o que quero dizer é que todo o tráfego que não use https (e mesmo esse, existem bugs como o poodle que permitem "ler" o tráfego) pode ser interceptado. com uma VPN ou com o TOR isso é mais dificil.
<@ruicruz> vamos por partes:
<@ruicruz> - VPN
<@ruicruz> o VPN é um Virtual Private Server, ou seja, é um "tunel" na internet onde tu te ligas. quando estás ligado a esse tunel, e quando visitas um site, esse site não guarda o teu IP.
<~HDOD>VPS**
<@ruicruz> oops tem razão HDOD :)
<@ruicruz> VPN = Virtual Private Network
<@ruicruz> (a VPS é outra coisa, posso explicar mais a frente)
<@ruicruz> voltando a isto... se não guarda o teu IP, podes ficar "mais anónimo". mas isso não basta. ha outros dados que ele guarda como o teu browser, a resolução de ecrã, e outros dados.
<@ruicruz> mas se estiveres a usar uma resolução de ecrã padrão e um browser Chrome Stable, é muito mais dificil saberem quem és tu no meio de tantas pessoas. ainda assim, deixo algumas boas práticas:
<@ruicruz> - nunca usar o browser maximizado
<@ruicruz> - mudar o user agent (o browser) através de extensões como esta para chrome: https://chrome.google.com/webstore/deta ... pkjnoahfmg
<@ruicruz> - ou usar um browser diferente e menos comum que não deixe rasto como o epic browser: https://www.epicbrowser.com/
<@ruicruz> apenas uma GRANDE nota: a navegação sem registo (control+shift+r no chrome) não é SEM registo. é sem deixar registo no chrome... mas deixa registo do teu IP, browser e tudo o que falei acima. é uma falsa noção de segurança... não façam coisas que não devem a pensar que ficam impunes!
<@ruicruz> http://lifehacker.com/the-best-privacy- ... 1672758270
<@ruicruz> esta lista tem varios browsers menos comums que podem usar
<@ruicruz> entre eles... o TOR
<~HDOD>Pessoal, a privacidade é importante
<~HDOD>mesmo em uma navegação pessoal
<~HDOD>é muito complicado saber que em qualquer lugar que pisamos estamos sendo observados
<@t1m3> Se tiverem interesse, posso estar ajudando mais a frente a como configurar um Raspberry Pi para uma VPN portable =]
<~HDOD> além de VPNs, e outras formas de se manter no anonimato é muito interessante aprender um pouco sobre os softwares livres, saber onde estamos pisando
<@ruicruz> bom... a VPN tem um custo.
<&back99> um usuário está com uma duvida.
<@ruicruz> passa a duvida aqui back99
<&back99> ops.
<&back99> o usuário se engano.
<@ruicruz> lol ok
<@ruicruz> bom, alguem tem duvidas? vou abrir o canal por 20 segudos...
<@wh1t3_m4g1c> eu tenho um usuario com duvida
<@wh1t3_m4g1c> suroot> o que é o user-agent? quais os beneficios?
<Portugal|81270> a vpns boas e gratis
<itz_godz> nenhuma, isso ja e basico de mais
<FR13NDS> tanho uma duvida qual vpn seria bom para usar
<MrPig> ruicruz: existe tambem o browser JunDoFOx
<MrPig> que é gratis
<tgb1> Por que conectar TOR via VPN é inseguro?
<orriel> sem dúvidas, por enquanto, assunto básico e simples
<@ruicruz> bom, ja temos algumas duvidas.
<@t1m3> ih
<&back99> tgb1: por que dependendo da VPN ela pode armazenar logs.
<@Nitch> Posso recomendar uma VPN que eu já usei chama GhostVPN ela é boa porem tem limite de trafego, ainda pode fazer sua propria VPN ela fica local você guarda ou apaga (de preferencia) seus logs e tem seu IP bem escondido além de poder abrir isso para celular, tablet, notebook e afins para usarem sua VPN
<@ruicruz> - o user agent é a informação do nosso browser. não é a patricula do nosso carro mas é a cor, o modelo e outras informações. logo, e poissivel a identificação.
<@Nitch> Além de ligar no tor também
<@wh1t3_m4g1c> pessoal deixem o ruicruzz falar
<@wh1t3_m4g1c> se nao fica muito confuso ;)
<@ruicruz> - sobre vpn gratis o Nitch ja disse. eu recomendo uma... a TorGuard. o código TGLifetime50 dá 50% de desconto. há outras, basta ler este post que tem uma boa comparação de vpns:
<@ruicruz> https://torrentfreak.com/vpn-anonymous-review-160220/
<@ruicruz> WHICH VPN SERVICES TAKE YOUR ANONYMITY SERIOUSLY? 2016 EDITION
<@ruicruz> este post diz quase tudo o que precisam de saber sobre VPNs e a sua comparação...
<@ruicruz> as VPNs devem ser usadas no PC e no telemovel/celular
<@ruicruz> sempre que possível
<@ruicruz> mas como tinhamos dito antes, há ainda o Tor...
<@ruicruz> (ou TOR)
<@ruicruz> https://www.torproject.org/images/htw3.png
<@ruicruz> esta imagem mostra como o TOR funciona: entras num "node", pedes uma informação, e passas por vários nodes até chegares a informação que te é transmitida por, pelo menos, 3 nodes
<@ruicruz> o Tor Browser Bundle tem ainda vantagens além da rede Tor...
<@ruicruz> remoção de publicidade, scripts maliciosos, avisa-te quando maximizas o ecrã, etc.
<@ruicruz> https://www.torproject.org/projects/torbrowser.html
<@ruicruz> basta fazer aqui o download. abrir o "Start Tor Browser", escolher Connect (primeira opção, ou a segunda caso queiras configura-lo mais a fundo) e já podes navegar num browser parecido com o firefox
<@ruicruz> o tor permite configurações avançadas... por exemplo, fazer com que todo o tráfego passe por ips do google, amazon, etc...
<+AverFenix> desculpe interromper, mas aqui podem ver como funciona o https, tor, e https com tor https://www.eff.org/pages/tor-and-https
<@ruicruz> isso. sempre que tiveres notas e links, adicionem. eu não me consigo lembrar de tudo às vezes. ;)
<@ruicruz> mas voces podem perguntar-me qual a diferença de usar o TOR e/ou uma VPN?
<@ruicruz> é uma pergunta legitima
<@ruicruz> http://security.stackexchange.com/quest ... er-and-vpn
<@ruicruz> a primeira resposta explica em detalhe a diferença
<@ruicruz> lembrem-se que se a vossa vpn tiver dns leak é inutil
<@ruicruz> se já usam vpn recomendo-vos este site para verem se estao afetados por este leak:
<@ruicruz> https://ipleak.net/
<@ruicruz> se virem la o vosso IP ou o DNS do vosso ISP, mudem de VPN!
<@ruicruz> falamos de tor e de vpn... e porque? porque nas vossas experiencias como hackers éticos ou apenas entusiastas da net, precisam de estar anonimos. não convém serem identificados. alias, a carta dos direitos humanos, no seu artigo 11º (creio eu) diz que todos temos o direito à nossa privacidade
<@ruicruz> eu não quero que o meu IP seja identificado. por isso, exerco este direito!
<@ruicruz> voces deviam fazer o mesmo
<@ruicruz> alguma duvida do tor e vpn? vou abrir o canal 20 segundos
<&back99> ruicruz:
<&back99> só um momento.
<nfribeiro> e ferramentas como o ultrasurf?
<Delta> nao
<+AverFenix> ruicruz me pediram pra dizer algo
<m4j0r> Se a VPN tiver fugas de IPv6 que se faz?
<&back99> duvida de itz_godz
<&back99> como sei que estas informaçoes sao boas e seguras se hackers portugueses foram apanhados a usar elas
<tgb1> Proxy vale a pena?
<Portugal|81270> eu uso vpn e aperece o meu verdadeiro ip
<Portugal|81270> o que faço
<~HDOD>se vc souber a procedência do servidor proxy é legal, agora proxys aleatórios são inseguros
<@ruicruz> atenção a duvida do Portugal|81270 é muito importante
<@ruicruz> ele tem dns leak
<@ruicruz> o que pode fazer? mudar de VPN, a VPN que ele tem é uma merda
<@ruicruz> mas, se quiser continuar com aquela vpn ha outras coisas que se podem fazer
<@ruicruz> como instlaar isto: https://chrome.google.com/webstore/deta ... jglgfdalml
<@ruicruz> mas so funciona no chrome. noutra aplicação que não seja browser é inutil
<+AverFenix> pergunta de MrPig: <MrPig> AverFenix: pergunte ao ruicruz se a VNP do Opera Browser é seguro ?
<@ruicruz> recomendo-te Portugal|81270 falares com os gajos que têm a vpn e informares-te de um possivel bug fix ou mudares de vpn. se não resolver manda uma mensagem para a pagina do hackersportugal amanha no facebook
<@ruicruz> oops. cai...
<~HDOD> é complicado usar o Chrome pela coleta de dados do google
<@ruicruz> oops, cai...
<~HDOD>Google, Microsoft, Facebook fazem parte do cotidiano
<@ruicruz> recomendo-te Portugal|81270 falares com os gajos que têm a vpn e informares-te de um possivel bug fix ou mudares de vpn. se não resolver manda uma mensagem para a pagina do hackersportugal amanha no facebook
<~HDOD>mais eles sabem coisas dos senhores que até pessoas mais próximas não sabem
<~HDOD> se puderem evitar meter a cara nesses serviços sem alguma forma de proteção, melhor
<@t1m3> Ferramentas como ultrasurf, anonsurf, anonymous mode e derivados n
<+AverFenix> ruicruz, MrPig perguntou se a vpn do opera é segura
<@ruicruz> AverFenix ja respondo.
<@t1m3> nfribeiro | e ferramentas como o ultrasurf?
<@t1m3> Ferramentas como ultrasurf, anonsurf, anonymous mode e derivados não sao de fato vpn, elas só torrificam seuu chipset de rede.
<@ruicruz> - alguem perguntou o porque de hackers portugueses terem sido apanhados. se estás a referir-te à operação c4r3t0s da PJ porque nem todos usaram proteção devida. ha hackers, há script kiddies e vários tipos de "hackarus" que nem sempre são os melhores. mas so saberei mais quando consultar o processo. em setembro ja te posso dizer algo concreto.
<@ruicruz> - sobre a duvida do vpn do opera. ja nao a testo ha uns meses mas a ultima vez que testei tinha dns leak.
<&back99> itz_godz: Isto vária muito, muitas vezes as pessoas podem ser hackeadas e não sabem que suas informações estão sendo roubadas, você pode analisar o tráfico de rede e verificar se a informação está sendo redicionada ou até mesmo se você é uma "botnet".
<@ruicruz> por isso, façam o teste com o site que dei. se não tiver, entao podem usar sempre co cuatela... a vpn do opera é "muito popular" para o meu gosto. ;)
<&back99> e informações boas e seguras são criptografadas.
<@t1m3> Tenho uma sugestão do Kam3rz3;
<@t1m3> Kam3rz3 | Boas .. Já me recomendaram mesmo para aceder ao TOR em segurança utiliza-lo em uma VM para
<@t1m3> | nos isolar-mos e não acessarem a outros diapositivos ligados na nossa rede .. Acho que
<@t1m3> | devem informar isso porque nunca se sabe quem se apanha na DW
<@ruicruz> "a VPN do opera pegou o meu ip com o site que o senhor me passou" <- recebi esta mensagem. então NAO USEM A VPN DO OPERA!!!
<@ruicruz> Kam3rz3 SIM, ha um sistema operativo chamado qubes que faz esse tipo de isolamento. https://www.qubes-os.org/
<@ruicruz> mas isso é um sistema operativo
<@ruicruz> nao podemos ensinar um sistema operativo numa aula destas :P
<@ruicruz> podemos, sim, recomendar
<@ruicruz> o qubesos eu uso para algumas coisas
<@ruicruz> vamos avançar?
<@ruicruz> ups :p
<+AverFenix> Pergunta: <Dedee> mas como saber se tem dns leak na vpn ? R: use o site que ruicruz indicou https://ipleak.net/
<@ruicruz> AverFenix ficou tudo esclarecido do seu lado ou tem mais algum com duvidas?
<@ruicruz> exato.
<~HDOD>Cypromc: uma pergunta, imaginemos que eu ataquei um servidor usando uma vpn, se a policia for ao provedor desse serviço eles sao "obrigados" a dar as nossas informações não são?
<@ruicruz> ja agora... eu estou usando muitas vezes windows, numa vm que corro em ubuntu. uso o virtualbox, mas podia usar o qubes.
<~HDOD> pergunta interessante
<&back99> Olha aqui no Brasil
<@t1m3> Aqui no Brasil isso já rolou.
<~HDOD> no caso, sim, o servidor VPN pode ser obrigado a liberar infos de usuários
<@ruicruz> perguntaram-me a diferença entre o qubes e o tails: o tails passa todo o tráfego pelo tor, o qubes isola cada programa/aplicação numa virtual machine diferente. podem ambos fazer o mesmo (passar tudo pelo tor) mas fazem-no de forma diferente.
<&back99> muita gente não é presa mesmo tendo a empresa tendo o IP em mãos, por que as empresas não liberam o IP.
<~HDOD> assim como os ditos e-mails anonimos pode liberar informações dos senhores, como já aconteceu com o safe-mail.net que liberou infos de usuários
<@ruicruz> bom... vamos falar de comunicação entre equipes? :)
<+AverFenix> Pergunta de: <DarkAngel> então neste casonão bvale a pena navegar em privado sabendo que as operadoras de internet podem interceptar o trafego de rede e ficar em seu poder durante 1 ano, certo ?
<@ruicruz> AverFenix exato. MAS se usares uma VPN (ou o TOR) as operaqdores não têm acesso ao tráfego
<&back99> Por isso existe a criptografia.
<@ruicruz> seja o site https ou http normal (inseguro)
<@t1m3> DarkAngel: Pra isso server as VPNs locais.
<&back99> ela sabe que a gente usa o tor.
<@ruicruz> quem é que já ouviu falar no whatsapp?
<@ruicruz> e no facebook messenger?
<@ruicruz> vou-vos contar uma coisa que podem não saber...
<@ruicruz> o sistema de criptografia usado no whatsapp e no facebook messenger (para quem ainda tem, há contas que nao tem isso ativo, é ainda uma fase meio "beta testar")... foi criado por uma empresa
<@ruicruz> essa empresa criou o signal
<+AverFenix> Pergunta de: <nfribeiro> Boas. Ainda não percebi se devemos usar VPN e TOR ou VPN ou TOR...
<~HDOD>Pessoal, deixe concluir o raciocínio, mandem perguntas quando concluir aqui
<@ruicruz> nfribeiro le isto - http://security.stackexchange.com/quest ... er-and-vpn - se ainda tiveres duvidas, envia mensagem para o facebook do hackersportugal amanha. mas resumindo: ambos tem vantagnes, mas a vpn pode ser melhor por ser mais abrangente
<@ruicruz> como eu estava a falar, o signal é uma app muito boa
<@ruicruz> até o snowden recomenda
<@ruicruz> não estou a brincar
<@ruicruz> https://whispersystems.org/
<@ruicruz> "Use anything by Open Whisper Systems."
<@ruicruz> Edward Snowden, Whistleblower and privacy advocate
<@ruicruz> a criptografia do whatsapp e do fb messenger vem do signal. originalmente o signal criou o protocolo que eu considero mais seguro atualmente para plataformas mobile e desktop em comunicação
<@ruicruz> ha quem tenha opinião diferente, claro
<@ruicruz> mas o codigo é aberto, qualquer pessoa pode ver e modificar
<@ruicruz> e foi ja feita auditoria externa ao codigo.
<@ruicruz> (um pequeno aparte... eu sou tradutor oficial do signal desktop para portugues de portugal)
<@ruicruz> https://github.com/WhisperSystems
<@ruicruz> aqui podem ver o protocolo do signal, em javascript, c, java etc
<~HDOD> Por isso a vantagem do código aberto (Open Source)
<@ruicruz> e... para quem acha que o signal não é seguro, então usem o signal para enviar mms grátis para quem tem signal.
<@ruicruz> ja convenci pessoas a usarem o signal so por causa dessa função
<~HDOD> podemos analisar e ver se tem alguma linha maliciosa ou que colete dados de nós usuários
<@ruicruz> MMS gratis todo o mundo quer :P
<@ruicruz> como o signal da para mobile e desktop, convem falarem com as vossas equipes, ou os vossos amigos "hackers" neste protocolo
<@ruicruz> NÃO USEM O FACEBOOK PARA FALAR DISSO!
<@ruicruz> em portugal a procudarodia geral da republica tem um acordo com o facebok onde pode, em caso de certos crimes, pedir os logs das conversas
<@ruicruz> é por isso que muita spessoas são apanhadas...
<@ruicruz> procuradoria*
<@ruicruz> outra opção além do signal é o irc
<@ruicruz> usando o irc com tor, podem falar em segurança numa rede como o agora irc, ou outras que permitem ligação tor
<@ruicruz> o vortex tem um canal lá. da para aceder com tor e com clearnet.
<@ruicruz> https://anarplex.net/
<@ruicruz> ha varios clientes de irc como o weechat, hexchat (e até o velho mirc para windows)
<@ruicruz> uma procura na net da certamente resultados de como os configurar
<~HDOD> um recurso dos IRCs que pode ajudar e muito é o OTR (Off The Record Messaging)
<@ruicruz> mas queria abordar esse tema porque não devem falar de hacking no facebook, no e-mail (pessoal ou de trabalho) etc etc. falem de forma privado e onde não há logs.
<~HDOD> No caso, o OTR criptografa as suas mensagens particulares no IRC
<~HDOD> e pode optar por não armazenar logs enquanto o OTR está ativado
<~HDOD> o que é muito bom para se tratar de assuntos Hackings
<&back99> ou vocês mesmos escrever um meio de comunicação, criptografado é claro.
<@ruicruz> se nao conseguirem acesso a um meio desses na altura, entao usem o http://www.hack.chat é um site que cria uma sala de chat/bate papo segurança para falarem
<@ruicruz> ainda sobre o signal: ele permite colocar password nas mensagens (no telemovel/celular) e cifra toda a base de dados de mensagens.
<@ruicruz> alguem tem duvidas sobre comuncações? vou abrir o cnal
<@ruicruz> canal
<@ruicruz> o DarkAngel perguntou se a procuradoria pode pedir informações em massa. não. só podem pedir informações de uma determinada pessoa (de cada vez) e em certos tipos de crime. mais informações em http://exameinformatica.sapo.pt/noticia ... om-a-Apple
<Loop> O que achas do Telegram?
<MrPig> Pessoal existe um site onde vocês podem ver alguns softwares para garantir o anonimato.
<MrPig> https://prism-break.org/pt/
<nicolas> oque achas do pgp
<@ruicruz> - Loop o telegram que vem de origem é INSEGURO, guarda as mensagens no servidor. é por isso que não recomendo. podes criar chats seguros mas so podes usar nos telemoveis. ou seja o signal é melhor.
<+AverFenix> uma recomendação do MrPig, é para o pessoal dar uma olhada no site https://prism-break.org/pt/ lá possui várias ferramentas para garantir o anonimato
<Kam3rz3> Visto o governo querer uma assosiação com a hackteam como nos aseguramos que os chats disponiblizados não estao de baixo de mira mais rapido qie os outros visto ser propicio a falar em coisas criminais ?
<tgb1> Mesmo o código fonte do WhatsApp sendo fechado, é confiável usar ele acreditando na palavra dos criadores do Signal (de que o WhatsApp usa esse protocolo)?
<@ruicruz> - nicolas pgp (pretty good privacy) é bom para o e-mail. em termos de aplicações "out of the box" não está bem desenvolvido. mas temos já outros sistemas de e-mail como o protonmail que implementam isso automaticamente entre users protonmail.
<@ruicruz> - Kam3rz3 lamento discordar, mas este projeto não fala de coisas criminais. eu estou a ensinar privacidade. os conheciemtnso de hacking que podem ser dados na proxima semana, como disse no inicio, desde que usados dentro da lei, são legis. não vejo nada de criminal aqui.
<@ruicruz> - tgb1 se posso usar o signal que é o original, porque é que vou usar o whatsapp que é uma copia? a pergunta nem devia existir. o signal é o software a usar. :)
<@ruicruz> pergunta do DarkAngel: É seguro criptografar um Android sabendo que contem o núcleo Linux ? <---- sim, porque a password é TUA. o sistema só faz o que tu mandas. linux é codigo aberto e ninguem descobriu ate agora que contenha uma backdoor desse tipo
<@ruicruz> - pergunta do suroot: a conexao do tor é criptografada? <--- sim, vê https://www.torproject.org/images/htw1.png
<@ruicruz> pergunta: eu uso maquina virtual + proxychains para vnc + vps + proxychains dnv estarei minimamente anonimo? <--- sim!!! :)
<@ruicruz> isso é nivel paranoico :P
<<@ZionWar> ahhahhahahaahhahhaahahahah
<+AverFenix> kkkkkkkkkkkkkkkkkk
<@ruicruz> podemos avançar?
<~HDOD> bora
<@wh1t3_m4g1c> hahahaahaha
<@wh1t3_m4g1c> sim podemos
<@ruicruz> https://en.wikipedia.org/wiki/Tor_(anonymity_network) <- para a pergunta que tipo de criptografia o tor usa
<@ruicruz> bom
<@ruicruz> perguntaram-me do whonix
<@ruicruz> versus tails versus qubes
<@ruicruz> sao diferentes sistemas operativos
<@ruicruz> cada um faz a sua função
<@ruicruz> não há um melhor que o outro mas todos são diferentes
<@ruicruz> imaginem que vão fazer uma viagem lisboa porto (ou no brasil rio para... outra cidade qualquer :P) e têm 3 caminhos. chegam lá na mesma... basta esoclher um deles
<@ruicruz> pergunta: Não entendeste o que quis dizer ou simplesmente passastes ao lado .. Se falas que são apanhados pelo fb é porque estão a dizer algo que não devem .. O que tu apoias que se faça por chats vossos .. E ai pergunto isso se me faço entender
<@ruicruz> - se as pessoas são apanhadas pelo facebook nao faço a minima ideia. usar as ferramentas recomendadas aqui torna a associação de um ataque a um determinado individuo extramamente improvavel.
<@ruicruz> para as pessoas que querem informações mais "avançadas", assistam a proxima aula...
<@ruicruz> já vamos dizer as datas ;)
<@ruicruz> bom
<@ruicruz> faltam-me abordar dois ou tres topicos ainda
<@ruicruz> o privnote é um site que permite enviar mensagens que se auto destroiem após serem lidas
<@ruicruz> imaginem que querem combinar alguma coisa com alguém. podem combinar por e-mail? não devem! mas podem enviar uma mensagem a indicar: ve o que te quero dizer aqui: link
<@ruicruz> e se o link for do https://privnote.com/ é bom
<@ruicruz> porque permite configurar uma mensagem para se eliminar automaticamente
<@ruicruz> o que é bom, já que so pode ser vista a mensagem UMA vez
<@ruicruz> mesmo que os e-mails sejam "apanhados" mais tarde, o link nada contém de relevante
<@ruicruz> ha outros serviços parecidos
<@ruicruz> que fazem o mesmo
<@ruicruz> o que dei foi so um exemplo
<@ruicruz> mas auto destruir uma mensagem pode dar muito jeito
<@ruicruz> fizerma-me uma pergunta sobre o riffle versus tor
<@ruicruz> queria apenas dizer que o riffle para ja nao passa de uma boa ideia
<@ruicruz> mais info em http://news.mit.edu/2016/stay-anonymous-online-0711
<@ruicruz> o tor é um conceito já em prática há vários anos.
<@ruicruz> e depois há os engraçadinhos.... que temos que banir :)
<@ruicruz> continuando
<~HDOD>uma dica de emails seguros
<~HDOD>https://tutanota.com/pt/
<@ruicruz> força HDOD
<~HDOD> https://protonmail.com/
<~HDOD>esse emails mesmo sendo na clearnet na teoria são seguros
<<@ruicruz> http://www.ghostmail.com também
<~HDOD>mais mesmo assim temos que ter cuidado
<&back99> Sim, eu uso protonmail mas somente pela rede tor.
<@ruicruz> e esta lista tem várias outras soluções de e-mail menos conhecidas: (a maioria grátis) http://www.prxbx.com/email/
<~HDOD> o safe-mail.net que teoricamente era pra ser anonimo acabou entregando info de usuários
<+Donnie> ruicruz, referente a segurança aplicando auto destruição de arquivos, o que eu poderia utilizar referente à HD's?
<@ruicruz> e me falaram tambem agora do mail do riseup - https://mail.riseup.net/rc/
<@ruicruz> Donnie mais 10 minutos e falamos nisso :P
<@ruicruz> bom... se voces pensam em gastar dinheiro numa VPN
<@ruicruz> porque nao gostar numa VPS?
<+Donnie> no problem
<@ruicruz> um VPS - virtual private server - é um local na "nuvem" (ou fora do teu computador) que permite alojar vários programas
<~HDOD> tem alguém salvando os logs ai?
<@ruicruz> por exemplo ha programas que precisam de muito processador e que funcionam muito melhor numa vps do que no nosso coputador
<@ruicruz> antigamente os VPS eram muito usados para minar bitcoins
<@ruicruz> mas o negocio de minar bitcoins é cada vez mais dificil
<@ruicruz> por isso ninguem se lembra disso hoje em dia
<@ruicruz> ha algumas vps baratas... a saber:
<@ruicruz> https://lowendbox.com/
<<@ZionWar> Donnie, existem alguns programas que são usados pra destruir arquivos por completo se mqualquer chance de recuperação, veja esse aqui http://www.fileshredder.org/
<@ruicruz> https://www.lowendtalk.com/
<@ruicruz> dei uma pesquisada no google e encontrei muitros outros, como http://www.hudsonvalleyhost.com/windowskvm.php que ja sao mais caros
<@ruicruz> nestes VPS podem correr programas intensivos que precisam de muito processador
<@ruicruz> ou muita largura de banda
<@ruicruz> por outro lado, podem ter tudo online SEM terem nenhuma informação comprometedora no vosso computador
<@ruicruz> esse link do hudsonvalley é uma vps windows que funciona tal e qual como um computador na nuvem
<@ruicruz> pode ser util para algumas pessoas
<@ruicruz> alguem com duvidas? vou abrir o canal agora
<@ruicruz> e para quem tem mais duvidas
<@ruicruz> nao ha duvidas?
<nicolas> o riseup é dificil de conseguir avisando u.u
<@ruicruz> sk1e exato! :)
<jihad> da minha parte não tenho duvidas !
<Kam3rz3> Um pouco desviado do que pretendia mas se poder-mos falar a parte curtia para esclarecer aquilo que não me quisestes responder xb
<DarkAngel> não tenho duvidas e aprendi bastante e estou aprendendo
<~HDOD>Pessoal lembrando que essa é a primeira aula, tem muita coisa pra vir ainda
<~HDOD>Aulas diferentes, com professores diferentes
<+AverFenix> A Aula terminou HDOD ?
<DarkAngel> qual vai ser o tema abordado na proxima aula ?
<@ruicruz> nao AverFenix falta uma coisa :P
<@ruicruz> so uma :)
<@ruicruz> a sua duvida... kkk
<@ruicruz> itz_godz torguard aceita
<orriel> nicolas: riseup não é difícil ... se conhecer duas pessoas que usam esse serviço pode pedir um código de cada e criar a conta na hora
<Kam3rz3> Fala pelo privado
<<@ZionWar> aprendiu muitas coisas que não sabia, muito legal
<@ruicruz> bom
<@ruicruz> vamos a dica FINAL?!
<@ruicruz> estamos a falar de segurança informatica... mas e então a segurança FISICA?
<+xpto> eu tenho uma dica boa
<+xpto> agora que todos teem a morada e o telemovel do ruicruz façam-lhe uma visita e tirem dúvidas pessoalmente
<@ruicruz> O QUE ACONTECE .... se te roubarem o computador, se a policia pegar no teu computador... se acontecer tantas outras coisas fisicas ao teu computador que outras pessoas possam ver a informação do que estás a fazer? por exemplo, se estiveres a preparar uma acção para um bug bounty isso pode fazer-te perder dinheiro
<@ruicruz> portanto... ha soluções também para isso
<+AverFenix> no linux existe uma opção ao instalar o S.O para poder encryptar todo o hd, pode ser muito útil
<@ruicruz> examente AverFenix
<@ruicruz> ubuntu tem isso
<@ruicruz> outros sistemas também
<@ruicruz> mas e para quem usa windows? sim, porque ha pessoas que estao ainda com windows a aprender...
<@ruicruz> bom, isso é facil
<@ruicruz> o softwre chama-se VeraCrypt
<@ruicruz> e o VeraCrypt pega em todas as partições do HD
<@ruicruz> e encripta-as
<@t1m3> Essas medidas de prevenção serão aprendidas nas aulas de forense, nas proximas aulas. =]
<@ruicruz> ah ok t1m3 :)
<@ruicruz> bom entao deixo apenas um link: https://veracrypt.codeplex.com/wikipage ... 20Tutorial
<+Donnie> E sobre o TrueCrypt?, ruicruz
<@ruicruz> podem ver como se instala o veracrypt, e eu acho que vou ter tempo de fazer um tutorial para o hackers portugal esta semana :)
<@ruicruz> Donnie o truecrypt embora digam que nao tem falhas, esta oficialmente descontinuado
<@ruicruz> o veracrypt fom quem tomou o lugar do truecrypt
<@ruicruz> com base no codigo deles, mas com varios melhoramentos
<@Donnie> Sim ruicruz, apesar que quem descontinuo o truecrypt foi a NSA, em teoria né, e indicaram o Veracrypt
<@ruicruz> mas o veracrypt tendo codigo aberto, pode tambem como o truecrypt ser auditado
<+AverFenix> Para quem deseja usar o Veracrypt, aqui tem um tutorial para linux e windows https://www.youtube.com/watch?v=0s4EgqryTss
<@Donnie> Entendo, obrigado
<@ruicruz> bom...
<@ruicruz> por mim esta terminado
<@ruicruz> antes de dar a palavra ao HDOD
<@ruicruz> > e de vermos outras duvidas
<@ruicruz> queria apenas dizer
<<@ruicruz> que depois de instalarem o tor DEVEM ir ver um site na deep web... chamado vortex ;)
<@ruicruz> > quem ainda nao tem tor, é um bom começo
<@ruicruz> quem veio do hackersportugal (na clearnet) é mesmo para ir ver
<@ruicruz> o endereço é...
<@ruicruz> e agora vou dar a palavra ao HDOD ;)
<~HDOD> Bem pessoal
<~HDOD> a proxima aula serei eu e Nitch que aplicaremos
<~HDOD> a para os senhores já adiantarem os seus estudos para aulas futuras
<~HDOD> e garantir um maior entendimento
<~HDOD> recomendo que baixe uma distro Linux a instalem nem que seja em uma maquina virtual
<~HDOD> no Linu irão encontrar estudos sobre Linux
<~HDOD> http://owriezc726nuc3fv.onion/viewforum.php?f=41
<~HDOD>se não tiverem acesso a um sistema Linux os senhores irão ficar perdidos
<~HDOD>bem, a proxima aula será semana que vem
<~HDOD>e quero deixar uma lição de casa aos senhores
<~HDOD>uma leitura
<~HDOD>é meio clichê mais será de grande ajuda no desenvolvimento da proxima aula
<~HDOD> leiam o livro A Arte de Invadir de Kevin Mitnick até semana que vem
<~HDOD> a proxima aula iremos trabalhar a mente hacker
<~HDOD> e em breve colocaremos em pratica
<~HDOD> em uma situação real
<~HDOD>cada aula aplicada aqui é de extrema importante, uma aula é interligada a outra
<~HDOD>Nitch
<~HDOD>complemento?
<@Nitch> Sim
<@Nitch> Bom pessoal ele recomendou o livro eu sei que é meio complicado ler 1 livro em 1 semana
<@ruicruz> atenção... embora as aulas que eu dei do hackersportugal tenha chegado ao fim, vamos sempre divulgar lá as aulas que forem dadas aqui, os dias e horas. :)
<@Nitch> então tem o filme baseado na historia do kevin, porem eu recomendo que leiam o livro porque o filme tem algumas distorções
<~HDOD> Nota: O livro que recomendei não tem nada a ver com o filme
<~HDOD>o livro seria melhor
<@Nitch> O nome do filme se não estou enganado é takedown, os senhores podem assistir, mas leiam o livro o basico pelo menos
<@Nitch> A proxima aula vai ser sobre Engenharia Social, e algumas coisas basicas sobre a mente humana, e como isso pode ajudar os senhores nas proximas aulas
<@Nitch> Bom acho que é isso, até semana que vem então, dem uma passada no fórum tem bastante material lá pra ir ajudando
<@Nitch> HDOD?
<@ruicruz> pera peraaaaaaaaaaa
<@ruicruz> estao a perguntar-me as datas
<@ruicruz> :)
<~HDOD>o quê os senhores tem que entender é o seguinte, vão ter que ler muito, e manter o foco, quem estiver aqui só de brincadeira nem precisa voltar na proxima aula
<@Nitch> Acredito que no proximo domingo ruicruz
<~HDOD> os curiosos de plantão, bye, nem voltem mais, estamos aplicando as aulas com seriedade, e esperamos isso dos senhores, iremos sanar as suas dúvidas mais não toleraremos brincadeiras infantis
<@Nitch> mas caso tenha alguma mudança vai sair no vortex e a gente avisa você para colocar no seu site
<@ruicruz> ;)
<~HDOD> o canal IRC do Vortex e esse canal aqui estão aberto aos senhores
<~HDOD>iremos ajudar na medida do possível
<~HDOD>é isso pessoal, por mim está terminado
<~HDOD> até a proxima
<+AverFenix> Obs: acredito que a ideia aqui não é ajudar como black hat mas sim como white hat, usem os conhecimentos obtidos aqui para o bem
<~HDOD>obrigado a presença de todos
<@Nitch> Abrir pra um bate-papo HDOD ?
<@Donnie> Hack to learn, don't learn to hack.
<~HDOD>pode abrir
<@t1m3> Já passaram o irc do vortex?
<nicolas> vai ter aula sobre engenharia reversa?
<Portugal|63969> Parabéns boa aula T+
<@Nitch> Só tentem mantem a ordem pessoal
<orriel> Link do vortex?
<~HDOD> o IRC tem no Vortex
<&back99> manda o acesso t1m3
<MrPig> ruicruz: uma pergunta, oque é melhor usar o AnonSurf ou uma VPN ??
<@Nitch> Eu não tenho ruicruz kkk
<nicolas> alias boa aula
<<~HDOD>http://owriezc726nuc3fv.onion
<@t1m3> http://vortex3als3hlpwz.onion
<<@ZionWar> muito obrigado a todos ruicruz HDOD e toda equipa
<Portugal|1809> Obrigado pela aula
<@ruicruz> MrPig nao conheço o anonsurf. (ainda)
<@t1m3> 1 segundo
<@ruicruz> link do vortex: http://vortex3als3hlpwz.onion
<@ruicruz> (abre so com TOR)
<@t1m3> IRC Vortex: cfyfz6afpgfeirst.onion/6667 #vortex
<~HDOD>sim, temos duas URL para o Vortex
<@t1m3> Encriptação tor
<@t1m3> Ou
<@t1m3> agora.anarplex.net/14716 #vortex
Session Close: Sun Jul 24 23:53:11 2016