Scroll to top

Criando um serviço na Dark Web.


Leonardo La Rosa - - 0 comments

Introdução: 

A internet é uma rede global de computadores que se comunicam por meio de protocolos padronizados. Ela pode ser dividida em diferentes camadas, de acordo com o grau de acesso e visibilidade do conteúdo.

A internet é classificada em pelo menos 3 camadas:  

  • Surface Web 
  • Deep Web
  • Dark Web

SURFACE WEB

É a camada mais superficial e acessível da internet, que contém as páginas e conteúdo que podem ser encontrados pelos mecanismos de busca, como o Bing, Google entre outros. A surface web representa apenas uma pequena fração da internet, estimada em cerca de 10%. Nessa camada, você pode encontrar sites, blogs, redes sociais, vídeos, imagens, notícias e outras informações públicas e abertas.

Nesta camada estão buscadores, mídias sociais, streaming de vídeos e áudios, sites de compras, deliveries e tudo mais que você consegue buscar me motores de busca como Google, Bing e outros.

DEEP WEB

É a camada que fica logo abaixo da surface web, e que contém as informações e conteúdo que não são indexados pelos mecanismos de busca, ou seja, que não podem ser facilmente encontrados por uma pesquisa simples. A deep web representa a maior parte da internet, estimada em cerca de 90%. Nessa camada, você pode encontrar dados pessoais, bancários, acadêmicos, governamentais, corporativos e outros que requerem senhas, logins, tokens ou criptografia para serem acessados. 

Nesta camada estão aplicativos com acesso a conteúdos que não são indexados, serviços como Proton Mail para email seguro, bibliotecas, serviços de redes, entre outros.

DARK WEB

É a camada obscura da internet, que contém as informações e conteúdo que não podem ser acessados por navegadores comuns, mas apenas por softwares específicos que garantem o anonimato, como o Tor. A dark web representa uma pequena fração da internet, cerca de 0,01% . Nessa camada, você encontra atividades ilícitas, como tráfico de drogas, armas, órgãos, pornografia infantil, terrorismo, hackers, etc. Também encontra conteúdos legítimos, como jornalismo independente, ativismo, etc.

A Dark Web já foi área de atuação de hackers, agentes de segurança pública e criminosos. Entretanto, novas tecnologias, como a criptografia e o software de navegação anônima, o Tor, agora possibilitam que qualquer pessoa se aprofunde na rede, se assim quiser.

O navegador de rede Tor (projeto “The Onion Routing”) oferece aos usuários acesso a sites com o operador de registro “.onion”. Esse navegador é um serviço originalmente desenvolvido no final dos anos 90 pelo Laboratório de Pesquisa Naval dos Estados Unidos.

Conteúdo encontrado na DARK WEB

Na Dark Web é possível encontrar os mais variados conteúdos e listamos abaixo alguns, considerados crimes:

  • Mercados Ilegais: Sites que vendem drogas, armas ou quaisquer itens ilegais. Esses mercados podem expor os usuários a riscos legais e potenciais danos.
  • Serviços de Hacking: Websites que oferecem serviços de hacking ou vendem dados roubados. Interagir com esses serviços é ilegal e antiético.
  • Moeda e Documentos Falsificados: Sites que vendem dinheiro falso, documentos de identificação ou passaportes. Usar esses serviços é uma ofensa criminal.
  • Venda de Exploits: Qualquer site hospedando ou distribuindo exploits, incluindo mídia não consensual ou ilegal. Tal conteúdo é prejudicial e ilegal.
  • Malware e Ransomware: Websites que distribuem software malicioso projetado para prejudicar ou explorar dispositivos e dados de indivíduos. Baixar ou interagir com este software pode comprometer sua segurança.
  • Fóruns na Darknet: Alguns fóruns na Dark Web podem envolver na troca de informações ilegais ou no planejamento de atividades ilícitas. A participação pode ser arriscada e potencialmente ilegal.
  • Sites de Golpe: Muitos sites na Dark Web são projetados para enganar os usuários e roubar seu dinheiro ou suas informações. É desafiador verificar a legitimidade dos serviços.
  • Grupos Extremistas: Sites que promovem discurso de ódio, violência ou ideologias extremistas. Tal conteúdo pode ser perigoso e é moralmente repreensível.
  • Lavagem de Criptomoedas: Serviços que alegam lavar dinheiro por meio de criptomoeda, apresentando riscos legais e financeiros aos participantes.
  • Sites de Phishing: Sites falsos projetados para imitar serviços legítimos e roubar informações do usuário. Esses sites são prevalentes na Dark Web e podem levar ao roubo de identidade.
  • Serviços de Assassinato por Encomenda: Embora muitos sejam fraudulentos ou armadilhas da lei, existem sites que afirmam oferecer serviços de assassinato por encomenda.
  • Tráfico Humano: A Dark Web também é usada para facilitar o tráfico humano, oferecendo um mercado clandestino para a exploração sexual e o trabalho forçado.
  • Venda de Órgãos Ilícitos: Sites que alegam oferecer órgãos humanos para transplante, muitas vezes obtidos sem consentimento ou por meio de meios ilegais.

Mas nem só de conteúdo ilegal vive a Dark Web. Muitos profissionais buscam por anonimato e utilizam serviços como os listados abaixo:

  • Bibliotecas Digitais e Arquivos: Existem bibliotecas que oferecem acesso gratuito a livros, artigos científicos e documentos que, de outra forma, seriam difíceis de encontrar. Isso inclui materiais que estão em domínio público ou que foram compartilhados para fins educacionais.
  • Serviços de Comunicação Segura: Alguns sites .onion fornecem serviços de email, mensageiros instantâneos e fóruns de discussão com um foco forte em privacidade e segurança.
  • Plataformas de Jornalismo Independente: Existem plataformas dedicadas ao jornalismo investigativo e à liberdade de expressão que usam a Dark Web para evitar a censura e proteger suas fontes.
  • Recursos de Privacidade e Segurança: Alguns sites oferecem ferramentas e informações sobre como manter sua privacidade online e melhorar sua segurança na internet.
  • Sites de Whistleblowing: Plataformas que permitem que indivíduos denunciem anonimamente atividades ilegais ou antiéticas dentro de organizações sem temer represálias.
  • Serviços Governamentais e de ONGs: Alguns governos e organizações não governamentais operam sites .onion para oferecer serviços ou informações de maneira segura e anônima.
  • Fóruns e Comunidades Específicas: Existem fóruns dedicados a uma ampla gama de tópicos, desde tecnologia e programação até hobbies específicos, onde os usuários podem compartilhar conhecimentos e discutir interesses comuns de forma anônima.

O Projeto TOR (https://www.torproject.org/pt-BR/)

O “The onion routing”, foi desenvolvido em meados da decada de 90 pelos funcionários do Laboratório de Pesquisa Naval dos Estados Unidos, o matemático Paul Syverson, e os cientistas da computação Michael G. Reed e David Goldschlag, para proteger as comunicações de inteligência americanas on-line. 

A versão alfa do Tor, desenvolvida por Syverson e os cientistas da computação Roger Dingledine e Nick Mathewson e, em seguida, chamada de “The Onion Routing Project” (que mais tarde recebeu a sigla “Tor”), foi lançada em 20 de setembro de 2002. O primeiro lançamento público ocorreu um ano depois.

Instalando o TOR em seu computador:

Linux

Acesse o endereço: https://www.torproject.org/pt-BR/download/ e selecione a versão para seu Sistema Operacional

  • Após baixar o arquivo, entre na pasta download e execute o comando:

tar -xvf <nome_do_arquivo>

  • Execute o arquivo que está dentro da pasta descompactada. 

/home/kali/Downloads/tor-browser_pt-BR/./start-tor-browser.desktop

  • Surgirá a tela do browser do projeto TOR para navegação. Clique no botão conectar. Caso queira realizar algum ajuste na conexão, pode escolher o botão “Configurar a Conexão” 
  • Após estabelecer a conexão, você poderá acessar o conteúdo da rede Onion. 

Windows

  • Após baixar o arquivo, entre na pasta download e execute o instalador
  • Aguarde pelo processo de instalação que levará menos de 1 minuto
  • Ao término da instalação, deixe marcada a opção para criar um atalho de desktop e para iniciar o navegador TOR
  • Clique em conectar para conectar-se à rede. Caso queira sempre conectar-se ao abrir o navegador TOR, deixe marcada a opção Sempre conectar automaticamente.
  • Após estabelecer a conexão, você poderá acessar o conteúdo da rede Onion.

Acessando Serviços na Dark Web

Acessando a Hidden Wiki

A Hidden Wiki é um portal de serviços com conteúdo legais e ilegais existentes na Dark Web

http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page

Acessando o Torch

Torch é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.

http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd.onion/cgi-bin/omega/omega

Acessando o DeepWeb Search

DeepWeb é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.

http://deepweb4wt3m4dhutpxpe7d7wxdftfdf4hhag4sizgon6th5lcefloid.onion/

Acessando o OnionLand Search

OnionLand é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.

http://3bbad7fauom4d6sgppalyqddsqbf5u5p56b5k5uk2zxsy3d6ey2jobad.onion/

Acessando o Bobby Search

Bobby é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.

http://bobby64o755x3gsuznts6hf6agxqjcz5bop6hs7ejorekbm7omes34ad.onion/

Acessando o OurRealm Search

OurReal é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.

http://bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion

Acessando o ProPublica

O ProPublica é um site de notícias que se apresenta como um Jornalismo Investigativo de Interesse Público.

http://p55lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion

Acessando a BBC

O BBC é um site de notícias que se apresenta como um Jornalismo de Interesse Público.

https://www.bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion

A importância do Uso do TOR

O TOR também pode ser usado no dia a dia para anonimização

  • Ao navegarmos na internet sem utilizar a navegação segura e sem o uso do TOR, nossos dados são interceptados pelo Provedor de Internet e por qualquer atacante que tentar interceptar nossa comunicação
  • Ao navegarmos na internet utilizando a navegação segura, mas sem o uso do TOR, os dados são protegidos, porém o que está sendo acessado ainda é de conhecimento do Provedor ou quem interceptar a comunicação
  • Ao utilizarmos a navegação segura e o TOR, tanto o Provedor de Internet quanto quem tentar interceptar a comunicação saberão que o acesso está sendo passado pela rede TOR, mas não saberão o que está sendo acessado.

Criando nosso Serviço na Dark Web

Agora que entendemos um pouco sobre o uso da Dark Web, que tal criarmos um serviço que poderá ser acessado pela Rede TOR? 

Os usuários que acessarem este serviço não saberão a qual endereço IP, onde está hospedado e nada relacionado ao criador (não se esqueça de remover os metadados de todos os arquivos que você publicar)

    • Começaremos instalando o serviço do tor com o comando sudo:
    • sudo apt install tor
  • Após a instalação, valide se o serviço está em execução com comando:

systemctl status tor

  • Caso o serviço não esteja em execução, inicie o serviço com o comando:

sudo systemctl start tor

  • É possível constatar que o tor está em escuta na porta 9050 através do comando netstat.

sudo netstat –ip -pln | grep tor

  • Como publicaremos uma aplicação WEB, vamos instalar o Web Server APACHE.

sudo apt install apache2

  • Ao término da instalação, inicie o serviço do apache com o comando:

sudo systemctl start apache2

  • Para verificar se o apache está em execução, digite o comando

systemctl status apache2

  • Ao digitar o endereço do seu host no browser, é possível identificar que o Apache está em execução na porta 80.

Como ainda não temos nenhuma aplicação Web, a página exibida é a página padrão do Apache.

  • Agora realizaremos o apontamento do nosso servidor no TOR . Para isso, edite o arquivo que está em /etc/tor/torrc
  • Altere o arquivo conforme abaixo removendo os comentários das linhas:
  • Reinicie o serviço do tor com o comando:

sudo systemctl restart tor

  • Para identificar o endereço do nosso hidden service, basta ler o conteúdo do arquivo:

sudo cat /var/lib/tor/hidden_service/hostname

http://pdnv7x6fpcl3bt62w7d4byao5teoyxm2bts3mef7kwqaisg7d5pa2cid.onion/

  • Abra o navegador TOR e clique em conectar
  • Digite o endereço da sua aplicação
  • Disponibilizando uma aplicação funcional
  • Disponibilizando uma aplicação funcional

Saiba mais assistinho a aula disponivel na nossa plataforma de ensino em cibersegurança: https://cursos.acaditi.com.br/login