Escolar Documentos
Profissional Documentos
Cultura Documentos
VPN No Linux PDF
VPN No Linux PDF
OBS: Espero que vocês gostem, pois quero muito que todos se tornem
invisíveis sejam vocês experientes ou iniciantes, afim de que todos estejam
capacitados a realizarem ataques de maneira eficiente, organizada e de
maneira responsável quanto aos cuidados básicos.
Se tiverem dificuldade de visualizar aas figuras apliquem um zoom.
1
ÍNDICE
2
PARTE 1- INSTALANDO E
CONFIGURANDO O
SUMRANDO
1 - A primeira coisa que o senhores deverão fazer é ter a ferramenta de
VPN (Virtual Private Network) chamada Sumrando que vocês podem encontrar
aqui, e fiquem tranquilos pois o site é em https isto é , muito seguro:
https://www.sumrando.com/
3
2 - Vamos criar uma conta condizente:
3 - Depois que vocês fizerem o download, irá aparecer essa interface para
que vocês possam fazer um nova conta, que terá de ser confirmada no e-mail:
4
4 – Pronto. Agora vamos no email para ativar nosso Sumrando:
5
6 – Pronto. Agora voltemos ao nosso em email, para termos outra
verificação:
6
8 - Bom, nessa parte coloquemos o nosso "username", depois o
"password" correspondente;
7
9 – Ok! Tudo pronto, agora teremos de ativá-lo na nossa área de trabalho:
10 - Façamos o login:
8
C - Connect to a Particular Country = Nessa opção vocês podem acessar
de um país particular que podem ser de acordo com as figuras.
9
14 - Note como ficou a linha explicada no item 12:
10
PARTE 2
INSTALANDO A MÁQUINA
VIRTUAL
1 - Bom agora temos que iniciar a jornada de instalar e
configurar uma Máquina Virtual contendo Windows Xp Professional
Sp3 e o Backtrack Gnome R3, chamada Virtual Box:
http://www.baixaki.com.br/download/virtualbox.htm
11
2 - Uma Vez instalada essa é a interface de entrada:
12
4 - Pessoal, nessa parte da memória eu prefiro 512 Mb, mas estejam à
vontade tanto para aumentar quanto para diminui-la:
13
6 - Assinale essa opção para criarmos um HD virtual a partir de um
formato iso:
14
8 - Essa parte vai muito da situação, e de tarefas que vocês
desempenharão eu sugiro entre 30 e 40 gigas para um HD na máquina real de
500 GB. Essa opção vocês escolhem !!!
15
10 - Agora a gente precisa do Windows Xp Professional Service Pack 3 para
termos um melhor aproveitamento com assuntos ligados ao hacking .
http://www.downloadsfacil.com/windows-xp-professional-sp3-pt-br-
original-32-bits/
http://www.baixandolegal.org/windows-xp-professional-service-pack-
3-ouro-sem-alteracao.html
http://www.rpds-download.net/2012/10/windows-xp-professional-
sp3-maio-2012.html
http://www.downloadsgratis.org/download/windows-xp-professional-
sp3-pt-br-2012
http://www.baixeturbo.org/2012/08/download-windows-xp-
professional-sp3-pt-br-x86-atualizado-agosto-2012/
http://www.degracaemaisgostoso.org/download-windows-xp-
professional-sp3-julho-2011.html
16
11 - Ok tudo pronto, hora de colocar esse formato na máquina virtual ,
voltemos lá:
17
13 - Vamos colocar o nosso arquivo, faça como na imagem:
18
15 - Quando der tudo certo vocês terão de ver esta interface:
OBS :
19
COMPLEMENTANDO OS
ESTUDOS
Instalação do Backtrack
Gnome 5 R3
A - A instalação é muito parecida, mas claro que mudará nesses pontos,
tais como :
20
PARTE 3
FICANDO INVISÍVEL NO
WINDOWS XP PROFESSIONAL
SERVICE PACK 3
Agora vamos passar pra finalmente ficar invisível pela máquina virtual,
vamos seguir os passos, como os senhores sabem configurar uma VPN, e uma
máquina virtual devemos transformá-las em invisíveis e parece ser uma
manobra difícil, porém uma mente hacker é ao mesmo tempo simples e eficaz,
vejamos agora façam direitinho, pois é muito fácil :)
21
4 - Agora vamos analisar como ficou o ip no site :
http://meuip.datahouse.com.br/
22
OK CONSEGUIMOS PARA O WINDOWS XP PROFESSIONAL SP3
23
Parte 4
FICANDO lNVISÍVEL NO
BACKTRACK 5 GNOME R3
24
4 - Agora vamos analisar como ficou o ip no site :
http://meuip.datahouse.com.br/
Digite;
Login: Root
25
Agora Digite
Password:toor
Agora Digite
Password:startx
26
Parte 5
FICANDO INVISÍVEL NO
BACKTRACK 5
GNOME R3 SEM MÁQUINA
VIRTUAL
Vamos agora aprender a ficar totalmente invisível no backtrack 5, porém
precisaremos de uma VPN para isso vamos acompanhar e fazer direitinho que
é um pouco complicado, mas farei de um modo com vários prints a fim de vcs
terem total controle dessa VPN.
1º - Agora nós vamos montar e criar uma VPN atente-se aos comandos,
embora pareçam não fazer sentido o backtrack 5 é um ferramenta de PENTEST
absurdamente incrível. Primeiro de tudo abra a "shell" do BT5
27
A - Digite o comando : apt-get install network-manager-gnome
28
D - Digite o comando : echo "iface" lo inet loopback >> /etc/network/interfaces
29
E - Digite o comando : nm-applet &
30
REVISÃO DOS COMANDOS :
3º Faça o seguinte coloque seu Email para registrar, e na hora vcs vão
receber um email na sua caixa de entrada, mas não deixem de olhar a lixeira;
31
Obs: Eu farei um email representativo e ajudarei vocês nessa parte
4º Bom, agora vocês tem a senhas condizentes, agora é hora de clicar na
URL grifada abaixo, fazendo o login;
32
6º Agora depois de ter clicado em download , vão em Linux depois em
Download ;
33
8 º Bom, agora vamos ver e extrair a pasta, por isso acompanhe os passos
pelo print que mandarei no passo 9
34
10º PESSOAL AGORA VAMOS REPASSAR ALGUNS PASSOS QUE VOCÊS
FRIZEM E GRAVEM BEM, EU ENTENDO QUE É CANSATIVO MAS ESSE
TUTORIAL PRECISA SER COMPLETO NEM QUE TODOS VOCÊS APRENDAM POR
EXAUSTÃO QUERO TODOS VOCÊS ANÔNIMOS, ENTÃO TENTEI FORMULAR
COM DOIS TIPO DE LINGUAGENS PARA QUE OS SENHORES SE SINTAM A
VONTADE AO MELHOR ENTENDIMENTO
35
Nesse momento, será solicitada a entrada com login. Caso o usuário ainda
não possua uma conta no site, basta criar uma por meio do link “Create
Acount”.
Após criado o cadastro e confirmada a conta por meio de um link de
validação enviado para o e-mail do usuário, será possível logar no site.
É importante lembrar que no e-mail cadastrado é fornecido ao usuário
uma ID de acesso e uma senha, para que o login possa ser feito.
A tela de login é vista na figura a seguir:
36
Após realizar login no painel mostrado acima, será exibida a tela principal
da área de cliente do usuário. Nela são observados o consumo diário de dados
camuflados (cada conta gratuita pode usar 300 MB a cada 24hs), e o quanto
tempo falta para completar o período completo de 1 dia, assim:
37
Deveremos, após logar na área de cliente, baixar os arquivos do Security
Kiss para o nosso computador. Para fazer isso, clicamos na aba “Download”,
que pode ser vista na imagem acima, à esquerda da aba “Settings”.
Na aba “Download”, observemos que surgem novas pequenas abas
abaixo do painel de cliente. Nele, deveremos clicar em “Linux”, e então em
“Download” como mostrado na figura abaixo:
38
Ao clicar no botão, download, o pacote de arquivos do Security Kiss será
oferecido para baixar em dois formatos: tar.gz e .zip. Para este tutorial foi
utilizada a versão em tar.gz. Após clicar no formato desejado, inicia-se o
download do pacote, o qual ficará armazenado na pasta Home do Backtrack 5,
como se vê na figura abaixo:
39
Após terminado o download, temos de descompactar o pacote de
arquivos do Security Kiss. Para isso, no terminal, digitaremos o comando que é
ilustrado na figura a seguir:
40
Após descompactado o arquivo, fechamos o terminal, para conferirmos
que na pasta Home haverá um diretório assim:
41
Dentro deste diretório, por sua vez, deverão constar estes arquivos:
42
O próximo passo agora consiste na instalação do Network Manager, para
que possamos gerenciar as conexões por VPN.
Para isso, no terminal digitaremos o comando:
43
Após terminada a instalação do Network Manager, digitamos os seguintes
comandos 1:
1º comando: cp /etc/network/interfaces{,.backup}
2º comando: echo “auto lo” > /etc/network/interfaces
3º comando: echo “iface lo inet loopback” >> /etc/network/interfaces
4º comando: service network-manager start
1
O leitor deste tutorial deverá observar a correta digitação dos comandos citados, de maneira que
deverá cuidar quando há a presença de espaços, e também em relação à utilização de pontos,
vírgulas ou outros sinais que e estejam sendo apresentados neste texto.
44
Como se pode ver, a partir do quarto comando enviado, o processo do
Network Manager foi iniciado no Backtrack. No caso do sistema utilizado neste
tutorial, a título de curiosidade, o número do processo é 2776.
Agora, a etapa seguinte consiste em deixarmos ativado o applet do
Network Manager, para que possamos interagir com seu serviço, e então
gerenciarmos nossas VPNs.
Para isso, digitamos no terminal, ainda, o seguinte comando:
Nm-applet &
45
A partir deste ponto, o próximo passo consiste na criação de uma VPN.
Entretanto, para isso, ainda precisaremos instalar mais um pacote de arquivos
no nosso Bactrack, que é o network-manager-openvpn. Sendo assim,
fechamos a janela atual do terminal na qual estávamos trabalhando (o que fará
com oque o applet do Network Manager se feche sozinho), abrimos uma nova
janela do terminal e daremos o seguinte comando:
46
Exatamente assim como consta na figura acima, temos de nos certificar de
que esteja selecionada a aba “VPN”, que fica à direita de Mobile Broadband.
Assegurados disso, clicamos em “Add”, de maneira que será exibida a seguinte
janela:
47
Na janela exibida na figura acima, temos de deixar selecionada a opção
“OpenVPN”, e então clicar em “Create”, para que seja exibida a janela a seguir:
48
Como se pode ver, o arquivo README.TXT contem os dados de conexão
de VPNs disponíveis para utilizarmos e assim realizamos conexões anônimas na
Internet. Neste arquivo constam os seguintes dados: Country (País), City
(Cidade), IP Adress (Endereço IP”), Proto (Protocolo) e Port (Porta).
Resumidamente falando, o programa oferece uma conexão de outro País para
pegarmos “carona” na Internet, o que envolve o IP da determinada conexão, o
protocolo através do qual esta conexão se dará e por qual porta ela se
estabelecerá.
Para este tutorial, criaremos uma VPN com conexão de Londres (IP
91.227.221.14), cujo protocolo será UPD, pela porta 123.
Com essas informações podemos voltar à janela de criação da VPN que
vimos anteriormente.
No campo “Connection name”, obviamente, digitaremos um nome fácil
de identificar esta VPN criada, pois podemos configurar uma lista enorme de
VPN no Network Manager, e irmos alternando entre uma e outra sempre que
quisermos, de maneira que um nome fácil de identificar ajuda na produtividade
de nosso trabalho. Para este tutorial, portanto, colocaremos o nome desta VPN
de “LONDON UK UDP”, pois assim fica fácil saber o nome da cidade e o
protocolo escolhido para conexão.
49
No campo “Gateway”, colocaremos o IP daquela conexão, que é fornecido
no arquivo README.TXT. No caso da conexão de Londres que escolhemos, o IP,
como já foi dito antes, é 91.227.221.14.
No campo Type, deixamos assim como já está marcado, a opção
Certificates (TLS).
No campo “User Certificate”, iremos clicar na pequena pasta laranja que
fica na extremidade direita do campo, e na janela que abrir, iremos selecionar
o arquivo “client.crt”, que se encontra na pasta do Security Kiss que baixamos
anteriormente.
No campo “CA Certificate”, iremos clicar novamente na pequena pasta
laranja que fica na extremidade direita deste campo, e na janela que abrir,
iremos selecionar o arquivo “ca.crt”, que se encontra também na pasta do
Security Kiss.
E, por fim, no campo “Private Key”, iremos selecionar o arquivo
“client.key” também na pasta do Security Kiss.
Fazendo tudo isso, a janela de criação da VPN ficará como mostra a
imagem abaixo:
50
Após conferidos todos os passos até aqui listados, vamos clicar no botão
“Advanced...” que se encontra na parte inferior. Isto fará com que seja aberta
a seguinte janela:
2
Caso o usuário queira fazer uma VPN que tenha protocolo TCP, será necessário deixar marcada
também a opção “Use a TCP Connection”.
51
Feito isso, basta clicarmos em OK nesta janela, para que sejamos
retornados à janela anterior de criação da VPN. Nela, clicamos em OK também,
e assim finalizamos a criação de nossa VPN.
Nossa VPN agora estará na lista de todas as VPN que já criamos e que
agora estão disponíveis para nosso uso, como mostrado na figura abaixo:
52
Como se pode ver na coluna “Last Used”, da figura acima, há a informação
“Never”, ou seja, esta VPN ainda não foi utilizada; obviamente, porque
acabamos de cria-la.
Nesta janela, clicaremos em Close, para fazermos o procedimento de
escolha da VPN desde o começo, e fazermos um teste, para vermos se nossa
camuflagem de IP está funcionando corretamente.
Para ativarmos a VPN criada, vamos novamente clicar no applet do
Network Manager, e irmos com o mouse até o item “VPN Connections”. No
menu lateral que aparece, veremos que nossa VPN consta na lista agora, como
se vê na figura abaixo:
53
Então, basta que cliquemos no nome da nossa VPN criada, para que a
conexão se inicie.
Enquanto a conexão estiver sendo estabelecida, o ícone do applet ficará
assim:
54
Viva Lacking Faces.
Viva Anonymous.
Somos uma legião.
DIEGO
ITALO
55