Deep Web 101 – Vasculhando as profundezas da Internet

Deep Web 101 – Vasculhando as profundezas da Internet

Conheça as diferenças entre Deep e Dark Web

7ac5f97f38bdd01e90f14b0eb0411b25?s=128

Nichols Jasper

November 08, 2017
Tweet

Transcript

  1. Deep Web 101 – Vasculhando as Profundezas da Internet Nichols

    Jasper
  2. 2 Sobre Nichols Jasper • Consultor de Segurança da Informação

    da Telefônica Inteligência e Segurança, com 8 anos de experiência na área. • Voluntário do Dragon Research Group - organização de pesquisa voluntária sobre criminalidade on-line. • Professor na FATEC-SP. http://pt.slideshare.net/nicholsjasper https://br.linkedin.com/in/nicholsjasper
  3. 3 Disclaimer 06 Essa palestra não é sensacionalista!!!

  4. 4 Agenda 06 1. Introdução 1.1 Surface Web 1.2 Deep

    Web 1.3 Dark Web 2. Anonimato - TOR 3. Conteúdo Disponível 4. Links com Segurança da Informação
  5. 5 1. Introdução • Deep Web foi um termo cunhado

    em 2001 pela empresa BrightPlanet é a parcela da Internet que não é acessível através de ferramentas de busca e indexação de páginas web, como por exemplo o Google e o Bing. • A Surface Web é a parcela da Internet que pode ser acessada através de ferramentas de busca e indexação de páginas web, como por exemplo o Google e o Bing. • Para entender melhor, vamos ver como as ferramentas de busca funcionam.....
  6. 6 1. Introdução How Search Works - https://www.youtube.com/watch?v=SxkkFJI9u_I

  7. 7 1. Definições

  8. 8 1. Introdução • Por que ferramentas de busca não

    encontram estes sites?  Conteúdo dinâmico  Conteúdo isolado  Conteúdo privado  Conteúdo contextual  Conteúdo de scripts  Conteúdo não HTML
  9. 9 1. Introdução – Comparativo Parâmetro Surface Web Deep Web

    Tamanho (dados) 19 TB 7500 TB (> 395x) Páginas 1 bilhão 550 bilhões (> 550x) • Os 60 maiores sites da Deep Web excedem o tamanho da Surface Web em 40 vezes. • 95% do conteúdo da Deep Web é gratuito. • Há mais de 200k sites na Deep Web. • Os sites da Deep Web recebem por mês cerca de 50% mais tráfego que os sites da Surface Web. • Fonte: Bright Planet - The Deep Web: Surfacing Hidden Value – pesquisa feita em Agosto/2001.
  10. 10 1. Introdução • Dark Web é o termo usado

    para uma porção da Deep Web com páginas e sistemas inacessíveis através das redes e navegadores web tradicionais. • O acesso a estes sistemas é feito através de softwares específicos que provém anonimato de quem hospeda e acessa conteúdo. • Nessa parte anonimato e privacidade são as palavras chave. • Principais softwares utilizados:  TOR.  I2P.  Freenet.
  11. 11 1. Introdução – Melhor desenhar  Surface Web (acessível

    e indexada) Deep Web (acessível e não indexada) Dark Web (restrita e não indexada) Fonte: https://danielmiessler.com/study/internet-deep-dark-web/
  12. 12

  13. 13 2. Anonimato - TOR • A principal ferramenta para

    entrar na Dark Web é o TOR, sigla de The Onion Router (Roteador Cebola), software livre e de código aberto. • A Rede TOR é uma rede de túneis HTTPS sobrejacente à Internet, onde os roteadores da rede são computadores de usuários comuns rodando que age como proxy para receber e encaminhar tráfego da Internet. • O TOR também pode fornecer anonimato para servidores e sites, fazendo com que só sejam acessíveis através da rede TOR.
  14. 14 2. Anonimato – Uso “legal” do TOR • Proteger

    a privacidade da indústria de marketing digital e de empresas de telecomunicações com práticas “duvidosas” quanto a análise de tráfego e comportamento dós usuários. • Ocultar a origem de uma conexão, visto que a geolocalização por IP pode revelar o local de uma comunicação. • Burlar controles de censura de alguns países e governos • Permitir que jornalistas, ativistas de direitos humanos e opositores a regimes totalitários possam trabalhar com riscos menores. • Agências de inteligência utilizam para pesquisar e se infiltrar em redes criminosas sem deixar rastros.
  15. 15 2. Anonimato - TOR

  16. 16 2. Anonimato – Quem usa o TOR? • Torflow

    - https://torflow.uncharted.software/
  17. 17 2. Anonimato – Análise de Tráfego • O propósito

    da Rede TOR é proteger os usuários da Internet contra a "análise de tráfego", uma forma de monitoramento de rede que ameaça o anonimato e a privacidade. • A análise de tráfego é possível porque diversas áreas dos cabeçalhos TCP/IP não são criptografadas devido a concepção funcional dos protocolos, permitindo que um observador possa obter diversas informações sobre as conexões e os usuários que as realizam. Cabeçalho TCP Cabeçalho IP
  18. 18 2. Anonimato – Análise de Tráfego X Acesso identificado

    Acesso anônimo - IP de origem revela origem da conexão - Geolocalização aproximada é possível com certa precisão. - IP não revela real origem da conexão - Impossibilidade de geolocalizar o usuário Anonimato, do grego “anonymia” – “sem nome”, se refere a um estado onde a identidade de uma pessoa não é publicamente conhecida.
  19. 19 Você está pronto para entrar na Matrix?

  20. 20 2. Anonimato – Demo http://32rfckwuorlf4dlv.onion/ nos levará aonde?

  21. 21 2. Anonimato – Anonabox • Anonabox - https://www.anonabox.com/

  22. 22 3. Conteúdo Disponível • Arquivos secretos sobre óvnis, nazismo,

    CIA, etc. • Criação e manipulação de explosivos (incendiários, granadas, ácido). • Tutorias de hacking, phreaking, lockpicking, etc. • Lojas do mercado negro (drogas, armas, tráfico de pessoas, assassinos de aluguel, cibercrime, etc). • Como conseguir uma nova identidade e obter documentos falsos. • Canibalismo. • Técnicas e vídeos de tortura, assassinato, etc. • Parafilias (preferências sexuais anormais e doentias). • Métodos de suicídio. • Técnicas e procedimentos de terrorismo. • Downloads de muitos livros e materiais relacionados sites sobre ocultismo, seitas, sociedades secretas.
  23. 23 3. Conteúdo Disponível • The Hidden Wiki - http://thehiddenwiki.org/

    ou Hidden Wiki http://kpvz7ki2v5agwt35.onion/
  24. 24 3. Conteúdo Disponível • Fonte: Bitcoin e crime colocam

    Deep Web em evidência - http://link.estadao.com.br/noticias/geral,bitcoin-e- crime-colocam-deep-web-em-evidencia,10000032335
  25. 25 3. Riscos de acesso a Dark Web • Contaminação

    por código malicioso. • Contato com conteúdo “questionável” pode ser ofensivo e perturbar alguns usuários. • Em alguns países o uso de ferramentas como o TOR pode configurar como infração da lei.  EUA - basta usar o programa e você poderia ser autuado, pelo menos em tese. • Contato direto com atividades ilícitas pode te trazer problemas:  Pornografia Infantil.  Terrorismo, tráfico de drogas e outros crimes. • Em alguns casos você pode não estar anônimo de verdade devido a falhas tecnológicas ou comportamentais.
  26. 26 3. Riscos de acesso a Dark Web Trend Micro

    - Análise de 8,707 páginas suspeitas
  27. 27 3. Conteúdo Disponível • Quem procura...  Na Dark

    Web praticamente todo tipo de conteúdo pode ser encontrado, se a pessoa buscar conteúdo criminoso ela vai encontrar, se buscar o torrent de um livro ou filme ela também encontrará.  Devemos ter em mente que quem disponibiliza conteúdo em uma rede anônima deve ter algum motivo para isso...
  28. 28 3. Fechando os conceitos O que é Deep Web

    - https://rootsec.com.br/cursos/curso-deep-web/
  29. 29 4. Links com Segurança da Informação • “2015 was

    a year of escalating activity in the Deep & Dark Web. Illicit goods marketplaces matured and new, specialized marketplaces emerged. (…) business models allowed a larger class of less sophisticated actors to engage in cybercrime.” Fonte: Flashpoint - Highlights & Trends in the Deep & Dark Web Americanas.com Deal Extreme Ponto Frio Alpha Bay
  30. 30 4. Links com Segurança da Informação • Darknet Marketplaces

    - https://dnstats.net/
  31. 31 4. Links com Segurança da Informação • Hacktivismo

  32. 32 4. Links com Segurança da Informação • Cybercrime as

    a Service – CAAS  Invasão – “mercenários digitais”  Vazamento de cadastros e credenciais de empresas  Vazamento de dados sensíveis, como contas em jogos online, dados pessoais e dados bancários  Malware – Ransomware, Backdoors e Rootkits  Phishing / Spear Phishing  Exploits Kits – mercado de 0-days  Botnets  DDoS – Negação de serviço  Hosting de sites “a prova de bala”  SPAM
  33. 33 4. Links com Segurança da Informação • Top 10

    ações das ameaças em campanhas de ciberespionagem – Fonte: Verizon´s 2016 Data Breach Investigations Report
  34. 34 4. Links com Segurança da Informação • Alpha Bay

    – Venda de dados de cartão
  35. 35 4. Links com Segurança da Informação • A monetização

    de dados pessoais roubados segue basicamente três caminhos:  Fraudes com informações pessoais.  Fraudes com dados bancários.  Fraudes com dados de Cartão de Crédito não presente (CNP). Cartão de Crédito Roubado Cartão é usado diretamente Cartão é vendido no mercado negro O cartão é usado para compras em redes varejistas que são enviadas a laranjas Laranjas fazem o reenvio para o endereço de criminosos, que recebem as encomendas e vendem os produtos Dinheiro na mão do Criminoso 1 2 3 4 5
  36. 36 Variação de preço por dado de cartão roubado entre

    2011 e 2016 4. Links com Segurança da Informação Preço estimado em US$ para dados roubados em 2015
  37. 37 4. Links com Segurança da Informação

  38. 38 4. Moedas digitais - Bitcoin O que é Bitcoin?

    - https://www.youtube.com/watch?v=1WQYLvbGFC0
  39. 39 4. Moedas digitais • Coin Market - https://coinmarketcap.com/

  40. 40 Referências • Notícias sobre a Dark Web - https://darkwebnews.com/

  41. 41 Referências • The Deep Web: Surfacing Hidden Value -

    http://quod.lib.umich.edu/j/jep/3336451.0007.104?view=text;rgn =main • Jamie Bartlett: How the mysterious dark net is going mainstream - https://www.ted.com/talks/jamie_bartlett_how_the_mysterious_ dark_net_is_going_mainstream • Rootsec - Curso Deep Web - https://rootsec.com.br/cursos/curso-deep-web/ • Deep Web University - https://brightplanet.com/deep-web- university/ • Understanding the deep web in 10 minutes - https://cdn2.hubspot.net/hub/179268/file-377288418- pdf/docs/understandingthedeepweb_20130311.pdf
  42. 42 Referências • Saiba como aumentar sua privacidade na internet

    com o Tor - http://g1.globo.com/Noticias/Tecnologia/0,,MUL1295095- 6174,00.html • Inception - https://www.torproject.org/about/torusers.html.en • Illuminating the Deep Dark Web with drugs, exploits, and zero- days - - http://www.rsaconference.com/writable/presentations/file_uploa d/cle-r09-illuminating-the-deep-dark-web-with-drugs-exploits- and-zero-days.pdf • Highlights & Trends in the Deep & Dark Web - https://www.flashpoint- intel.com/home/assets/Media/Flashpoint_2015_Highlights_and _Trends.pdf
  43. 43 Referências • Trend Micro - Below the Surface: Exploring

    the Deep Web - https://www.trendmicro.com/cloud.../wp_below_the_surface.p df • Cybercrime Exposed: Cybercrime-as-a-Service - http://www.mcafee.com/jp/resources/white-papers/wp- cybercrime-exposed.pdf • The Impact of the Dark Web on Internet Governance and Cyber Security - Global Commission on Internet Governance Paper Series - https://www.cigionline.org/sites/default/files/gcig_paper_no6.p df • Verizon 2016 Data Breach Investigations Report - http://www.verizonenterprise.com/verizon-insights- lab/dbir/2016/