Baixe o app para aproveitar ainda mais
Prévia do material em texto
Podcast Disciplina: Criptografia hash e hacking Título do tema: Testando a segurança Autoria: Marcelo Ferreira Zochio Leitura crítica: Priscilla Viana Cunha Olá, o tema trabalhado hoje é Deep Web. Você já deve ter ouvido falar dela; muitas pessoas falam que é um lugar para não se frequentar, que só tem coisas ruins, programas maliciosos tentando infectar seu computador, e coisas do gênero. Mas não é bem assim. Ela simplesmente é uma rede onde você pode navegar anonimamente, com quase 100% de anonimato. Ela é acessível somente com navegadores específicos para a rede com que trabalha. A mais famosa é a rede Onion, acessada pelo navegador TOR. Mas o que tem a haver a Deep Web com pentest? Em um pentest, um dos objetivos é fazê-lo sem ser detectado pela equipe de segurança do alvo. A rede Onion é feita de forma a não se ter condições de rastrear a navegação, proporcionando a privacidade da mesma. Como ela tem uma faixa de IP específica, você pode usar essa faixa de IP para se conectar ao seu alvo. Ou seja, use a rede Onion como proxy. Usando uma conexão criptografada, entre na rede Onion e conecte-se com seu alvo por ela. Você terá três proxys à sua frente antes de ser conectado ao seu alvo. Dessa forma, seu rastreamento será extremamente difícil. Agora você já sabe como usar a Deep Web a seu favor quando realizar um pentest. Nós nos vemos numa nova oportunidade. Até lá..
Compartilhar