3ba301e2-eafd-459b-ab5f-b1b2570ee050

Prévia do material em texto

Podcast 
Disciplina: Criptografia hash e hacking 
Título do tema: Testando a segurança 
Autoria: Marcelo Ferreira Zochio 
Leitura crítica: Priscilla Viana Cunha 
 
Olá, o tema trabalhado hoje é Deep Web. Você já deve ter ouvido falar dela; 
muitas pessoas falam que é um lugar para não se frequentar, que só tem 
coisas ruins, programas maliciosos tentando infectar seu computador, e coisas 
do gênero. Mas não é bem assim. Ela simplesmente é uma rede onde você 
pode navegar anonimamente, com quase 100% de anonimato. Ela é acessível 
somente com navegadores específicos para a rede com que trabalha. A mais 
famosa é a rede Onion, acessada pelo navegador TOR. Mas o que tem a haver 
a Deep Web com pentest? Em um pentest, um dos objetivos é fazê-lo sem ser 
detectado pela equipe de segurança do alvo. A rede Onion é feita de forma a 
não se ter condições de rastrear a navegação, proporcionando a privacidade 
da mesma. Como ela tem uma faixa de IP específica, você pode usar essa 
faixa de IP para se conectar ao seu alvo. Ou seja, use a rede Onion como 
proxy. Usando uma conexão criptografada, entre na rede Onion e conecte-se 
com seu alvo por ela. Você terá três proxys à sua frente antes de ser 
conectado ao seu alvo. Dessa forma, seu rastreamento será extremamente 
difícil. Agora você já sabe como usar a Deep Web a seu favor quando realizar 
um pentest. Nós nos vemos numa nova oportunidade. Até lá..