ESPECIAL DE NATAL``deep web``

Papai Noel e a Dark Web
// artigo_tecnico_v2.0 — natalício

🎄 Papai Noel
e a Dark Web 🎄

um guia técnico com espírito natalino

Por que o hacker não gosta do Natal?

Porque ele não consegue decifrar a letra da tia no cartão de Natal — e essa é a única criptografia que o derrota. 🎅

Melhor ficar na lojinha brilhante da Internet normal, tomando chocolate quente e deixando a caixa preta do Tor para o Papai Noel e os pesquisadores de segurança. Afinal, ninguém quer ganhar um ransomware de presente em vez de uma meia com chocolate! 🎁💀

// SEÇÃO 01

As Camadas da Internet

🎡 SURFACE WEB — A Praça Principal do Polo Norte

Todo mundo vê as lojinhas coloridas (Google, Facebook, Instagram), os anúncios de trenó em promoção, e o Papai Noel fazendo live. Indexada pelos motores de busca. Representa menos de 5% do conteúdo total da internet.

🎁 DEEP WEB — O Workshop Secreto do Papai Noel

Fica atrás da lojinha pública. Não é indexada pelo Google — mas é completamente mundana e enorme. Contém:

  • A lista de crianças boazinhas (banco de dados)
  • Receita do leite com biscoito da mamãe Noel (arquivos internos)
  • O sistema de logística dos renas (intranet corporativa)
  • Seu e-mail, conta bancária, prontuário médico...
🚪 DARK WEB — A Porta dos Fundos, com Senha

Precisa de um navegador especial (Tor) para entrar. Lá, em vez de presentes, você encontra:

  • Anões vendendo "renas voadoras" duvidosas
  • Receitas de peru recheado com segredos de estado
  • O único "presente" que você recebe é um malware embrulhado em papel falso 🎁💀
// SEÇÃO 02

As Darknets — Redes Sobrepostas

Redes sobrepostas (overlay networks) que requerem software específico, configuração explícita e em alguns casos autorização. Cada uma tem um foco diferente:

🧅 TOR
FOCO: ANONIMATO

The Onion Router. Roteia tráfego por 3+ nós criptografando cada camada como uma cebola.

🌐 I2P
FOCO: RESISTÊNCIA

Invisible Internet Project. Rede distribuída, foco em resistir a censura e vigilância.

🔓 FREENET
FOCO: DESCENTRALIZAÇÃO

Rede P2P descentralizada, foco em resistência à censura e armazenamento distribuído.

₿ ZERONET
FOCO: BLOCKCHAIN

Baseado em Bitcoin e BitTorrent. Sites descentralizados impossíveis de derrubar.

⚠ NÃO CONFUNDA Foco em anonimato ≠ 100% anônimo. O Tor ficou muito famoso mas não vai te ajudar a se esconder de adversários sofisticados. Veja o porquê na seção 04.
// SEÇÃO 03

Proxies Onion — A Janela de Vidro

Existe um atalho curioso: proxies como onion.pet, onion.rip e onion.dog espelham sites .onion na internet normal — como uma janela de vidro na porta dos fundos do Workshop. Você vê o conteúdo, mas o Papai Noel (e os anões) também te veem de volta.

Você onion.pet Rede Tor Site .onion

O proxy age como cliente Tor no lugar de você. Domínios conhecidos:

onion.pet onion.rip onion.dog tor2web (descontinuado 2018)

Google Dorks para Encontrá-los

Como esses proxies são indexados pelo Google, você pode usar operadores avançados de busca:

// busca espelhos onion indexados na surface web
site:*.onion.pet
site:*.onion.rip
site:*.onion.dog

// padrão genérico
site:*onion.*

// exemplo de uso em pesquisa de segurança
site:*.onion.pet "xss"
⚠ ATENÇÃO — ANONIMATO ZERO Anonimato: zero. Risco: total. O proxy vê tudo, inclusive credenciais. O HTTPS do site original não protege o trecho usuário → proxy. Sites .onion frequentemente detectam e bloqueiam acesso via proxy.
✓ USO LEGÍTIMO Pesquisadores de segurança usam esses métodos para mapear infraestrutura e fazer inteligência de ameaças (OSINT) de forma passiva, sem precisar entrar na rede Tor diretamente.
// SEÇÃO 04

Por Que o Tor Não é Magia

O Tor protege contra o seu provedor de internet te espionar — não contra adversários sofisticados. Veja o que um operador de exit node consegue (e não consegue) ver:

👁 EXIT NODE VÊ

  • Tráfego HTTP puro (não criptografado)
  • Destino das requisições
  • Conteúdo em texto claro
  • Padrões de comportamento

🙈 EXIT NODE NÃO VÊ (facilmente)

  • Origem real (quem iniciou o circuito)
  • Conteúdo HTTPS (só metadados)
  • Histórico do circuito anterior

Outros Vetores Reais de Deanonimização

// como o anonimato quebra na prática

1. Correlação de tráfego por agências com visão global da rede
2. JavaScript ativado no browser (fingerprinting)
3. Login em contas reais dentro do Tor
4. Exit nodes maliciosos interceptando HTTP
5. Erros operacionais do próprio usuário
6. Timing attacks em circuitos curtos
✓ CONCLUSÃO TÉCNICA Tor é uma ferramenta excelente para privacidade cotidiana contra vigilância passiva. Para anonimato real contra adversários ativos e bem financiados — não é suficiente sozinho.
// SEÇÃO 05

Sites .onion Legítimos

Nem tudo na dark web é mercado de drogas. Organizações sérias mantêm espelhos .onion por privacidade e acesso em países com censura:

📰 BBC
JORNALISMO

Espelho oficial para países com censura à imprensa.

🔍 DuckDuckGo
BUSCA PRIVADA

Motor de busca sem rastreamento, com versão .onion oficial.

📢 ProPublica
JORNALISMO

Jornalismo investigativo com espelho .onion desde 2016.

🔒 SecureDrop
WHISTLEBLOWING

Plataforma para fontes jornalísticas enviarem documentos com segurança.

⚠ AVISO LEGAL: pwn peniche 🎅

Comentários

Postar um comentário

Postagens mais visitadas deste blog

explosões de pagers: análise de inteligência

A situação dos pagers do Hezbollah explokkkdindo é um ataque de cadeia de suprimentos incrivelmente impressionante por Israel (muito provavelmente). Tenho certeza de que mais detalhes virão, mas já há alguns bem fundamentados a serem comentados. Primeiro, com mais de 1000 casos sendo relatados, isso provavelmente é uma cadeia de suprimentos, em vez de alguns dispositivos modificados. Feito durante o envio e/ou na fábrica, como assim? Não foi um caso específico ou um golpe de sorte foi algo bem arquitetado. 2º, as explosões são substanciais.  Um alto explosivo como  PETN. Estou supondo que o explosivo foi integrado à bateria para furtividade física. Mas, diferente de Israel, não sei se o Hezbollah verifica seus internos para que isso importe. Mas não é como se você pudesse modificar a bateria e pronto. O explosivo precisa de um gatilho. Neste vídeo, logo antes da explosão, você vê o alvo olhando para baixo como se tivesse acabado de receber uma mensagem. ~4s depois, ele explode...
Leia mais

AS REAIS APIS DO HTML 5

a não véi em pleno século 21 tem gente que acha que HTML não tem api ver se pode, o preconceito contra o HTML tá enraizado na sociedade tecnológica que tratam o coitado do HTML como um ...  DIGA NÃO  AO PRECONCEITO CONTRA AS LINGUAGENS DE HYPERTEXTO. brincadeira a parte, já faz um tempo que o HTML 5 tem algumas apis e além disso o mesmo pode ser usado para fazer jogos para a web além de ter ótimas funções. Uma API permite que sua solução ou serviço se comunique com outros produtos e serviços sem precisar saber como eles foram implementados. Isso simplifica o desenvolvimento de aplicações, gerando economia de tempo e dinheiro. Ao desenvolver novas ferramentas e soluções (ou ao gerenciar aquelas já existentes), as APIs oferecem a flexibilidade necessária para simplificar o design, a administração e o uso, além de fornecer oportunidades de inovação. -redteam geralmente as APIs são implementadas por alguma linguagem de programação mas o HTML 5 tem algumas próprias. Lembrando que d...
Leia mais

megabits e megabytes

Imagem
Megabits e megabytes  Vamos lá... só vou escrever uma vez, prestem atenção: 1 bit= 1bit certo? Rs( até ai beleza!!), 1byte= 8bits (entendeu?) Isso não  é um bicho de 7 cabeças, um de 6 talvez.(hehe!)mas 1kbyte= 1024bytes, um megabit=128kbytes (quem lembra dos cartuchos de SNES e MEGADRIVE ? Eram medidos em megabits, então os cartuchos  de 4 mega na época,  eram na verdade  512 kbytes, falando em marketing,  é  muito mais chamativo colocar “1 mega" na caixa do que 128 kbytes, não acha?), seguindo: 1 megabyte= 1024kbytes ou 8 megabits,  sendo assim: cabem num CD, 640mb (megabytes), ou 5.120 megabits (lembrando que megabits ninguém usa mais “empresas “ por ser um termo antigo mas na comunidade hacker e até termo principal). Sempre o que é  terminado com byte tem 8x o tamanho dos termos que terminam com bit, entendido? Então um giga tem 1024megabytes, quantos gigas tem seu celular ou computador? Um terabyte tem 1024gigabytes ( já vira...
Leia mais