Pesquisa na Dark Web
Pesquisa na Dark Web
Atualizado: 11 de maio
A dark web é um subconjunto da Internet que é acessado por meios especiais, como um navegador TOR, e não está imediatamente disponível na rede clara. Os termos dark web e darknet são frequentemente usados de forma intercambiável. Para referência durante este artigo, nos referiremos à dark web como a infraestrutura de rede, como a rede TOR ou rede I2P, e à dark web como o aspecto do conteúdo que é acessado e visualizado pelos usuários.
Existem muitos recursos excelentes que explicam o que é a dark web, de onde ela se originou e a atividade nefasta que ocorre lá diariamente. Este artigo se concentra na identificação de opções de acesso seguro e, em seguida, nas múltiplas opções de pesquisa disponíveis usando mecanismos de pesquisa da dark web disponíveis gratuitamente que rastreiam a dark web.
Os investigadores que procuram realizar técnicas de pesquisa tradicionais na dark web precisam de operar de forma segura e estar conscientes da variação nos resultados apresentados por diferentes motores de pesquisa e também por intervenientes ativos em diferentes tipos de darknets.
Diferentes “Redes Negras”
A maioria dos artigos da dark web refere-se ao The Onion Router (TOR), pois é o mais popular e pesquisado. No entanto, é importante notar que existem muitas darknets e abaixo está um exemplo de três mais comuns:
Outra darknet comum é a Zeronet. Cada um tem diferentes requisitos ou métodos de acesso.
Diferentes detalhes da darknet:
Zeronet: https://zeronet.io/
Com foco no TOR, o pacote do navegador para conectar pode ser baixado aqui: https://www.torproject.org/download/
Simplesmente acessar o TOR de sua máquina padrão não é recomendado devido a possíveis implicações de segurança. Para muitos usuários, eles preferem a facilidade de uso à segurança e se conectam diretamente de sua estação de trabalho padrão, mas isso traz sérias considerações de segurança. O navegador TOR é baseado no Firefox e, portanto, está sujeito às mesmas vulnerabilidades do Firefox. Embora a equipe do Firefox possa corrigir vulnerabilidades regularmente, pode haver um atraso para que a atualização chegue ao pacote TOR e, portanto, exponha os usuários a riscos. Dada a natureza do conteúdo e dos hosts de sites na dark web, esta deve ser uma consideração crítica para não comprometer sua máquina tanto do ponto de vista de atribuição quanto de malware.
Recomenda-se aplicar métodos de conexão seguros para proteger sua atribuição e máquina host contra comprometimento.
Opções de navegação segura
Existem muitas opiniões e opções sobre como acessar darknets. Abaixo está um gráfico simples com três opções que você pode usar ao se conectar a uma darknet para fornecer um nível de proteção mais seguro. Cada um tem diversas barreiras de entrada e os usuários terão diferentes requisitos, orçamentos ou considerações como parte de sua abordagem de conexão.
Opção 1:
Configure uma máquina virtual ou desktop em nuvem usando provedores como Amazon Workspaces (https://aws.amazon.com/workspaces/ ), Google Cloud (https://cloud.google.com/compute ), Microsoft Azure VDI (https: //azure.microsoft.com/en-au/free/virtual-machines ) ou Paperspace (https://www.paperspace.com/ ). Existem outros provedores, mas estes são relativamente econômicos quando usados por pequenos períodos de tempo
Instale o acesso TOR/darknet na máquina da nuvem e use-o para sua pesquisa
Conecte-se à darknet de dentro da máquina virtual na nuvem
Observação: você também pode configurar uma VPN em sua máquina em nuvem para uma camada adicional; no entanto, alguns provedores de nuvem tornam isso desafiador e os requisitos técnicos podem aumentar a barreira de entrada
Opção 2:
Instale e configure uma máquina virtual local usando uma plataforma como VirtualBox (https://www.virtualbox.org/) e baixando VMs pré-configuradas (como a VM TL: https://www.tracelabs.org/initiatives/ osint-vm) ou instalar um sistema operacional do zero
Instale o acesso TOR/darknet na máquina virtual
Configure uma VPN na sua estação de trabalho padrão
Conecte-se à darknet de dentro da máquina virtual
Opção 3:
Provisione um laptop/computador de pesquisa independente (considere usar sistemas operacionais inicializáveis, como Tails, para menor atribuição)
Configure uma VPN em seu laptop de pesquisa
Instale o acesso TOR/darknet nativamente no laptop de pesquisa
Conecte-se à darknet nativamente a partir do seu laptop de pesquisa
Isenção de responsabilidade: tudo o que você visualizar na darknet que for renderizado localmente ainda poderá ser armazenado em caches locais em qualquer uma das opções acima. Você deve considerar os aspectos legais do que está visualizando no contexto de suas respectivas leis vigentes. OSINT Combine não se responsabiliza pelo conteúdo visualizado ou pelos métodos de acesso detalhados acima.
Pesquisa na Dark Web
A dark web é rastreada e indexada por vários provedores fora do padrão, ou seja, seus mecanismos de pesquisa tradicionais, como Google e Bing, não rastrearão sites .onion na rede TOR. No entanto, sites TOR com proxy, sendo aqueles que usam serviços do tipo TOR2WEB para permitir que os usuários visualizem sites dark a partir de seu navegador padrão, são regularmente indexados no Google, embora não seja aconselhável acessá-los através de um proxy por motivos de atribuição.
Os mecanismos de pesquisa alteram rotineiramente os endereços .onion ou sobem/descem. Se algum dos links a seguir ficar indisponível ou se você estiver procurando URLs de mecanismos de pesquisa, um ótimo site é https://onion.live/ - basta pesquisar o nome do mecanismo de pesquisa aqui para encontrar seu URL.
Alternativamente, existem muitos sites wiki "ocultos" que fornecem um catálogo de recursos que também inclui URLs de mecanismos de pesquisa ativos. Abaixo está um exemplo de alguns dos mecanismos de pesquisa disponíveis.
Mecanismos de pesquisa Dark Web: ( descrições obtidas nos sites hospedeiros )
Nem todos os motores de busca são criados iguais. Eles variam significativamente com resultados (devido aos sites que são rastreados com suas plataformas), opções de pesquisa avançada (como pesquisa booleana ou multilíngue) e intenção. Idealmente, os investigadores examinarão vários mecanismos de pesquisa como parte de sua investigação e compararão os resultados, ou direcionarão sua pesquisa para mecanismos de pesquisa que forneçam um serviço específico.
Observação de cebola
Alguns investigadores terão a necessidade de identificar e monitorar novos sites .onion à medida que surgirem. Isso pode ser para observar padrões, identificar novos vetores ou simplesmente criar pipelines adicionais de novos URLs .onion para alimentar mecanismos de rastreamento personalizados para usuários avançados.
Existem três bons recursos que podem atender a esse requisito:
Monitoramento Hunchly Dark Web (https://www.hunch.ly/darkweb-osint/ ) . O pessoal da Hunchly fornece um e-mail diário com domínios .onion recém-identificados em seus serviços. Isso é útil para relatórios de rotina sem a necessidade de visitar a dark web
Indexador H (http://jncyepk6zbnosf4p.onion/onions.html ). Este site TOR fornece uma lista das cebolas indexadas, incluindo idioma, título, URL e último contato em formato de texto
Cebolas frescas Tor66 (http://tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion/fresh ). Um dos mecanismos de pesquisa mencionados acima fornece seu conjunto contínuo de .onions identificados. Isso inclui a hora em que foi visto, a descrição e o idioma identificado.
Deslizamento de informações
Investigar pessoas na dark web geralmente se resume à atribuição entre a superfície e a dark web por meio do deslizamento de informações. É aqui que os mesmos marcadores atribuíveis, por exemplo, nomes de usuário, chaves PGP, endereços de criptomoeda, são usados por atores tanto na superfície quanto na dark web.
Ao tentar atribuir usuários que participam de transações ou atividades na dark web, o deslizamento de informações está mais frequentemente ligado a maus hábitos. Abaixo está um diagrama que descreve como as informações propagadas e compartilhadas entre a superfície e a dark web podem ser usadas conceitualmente para conduzir a atribuição:
Uma consideração importante é o aspecto da análise da rede social , uma vez identificados os marcadores na superfície da web. O agrupamento de grupos sociais com base em interesses ou associações diretas, mapeando redes e, em seguida, conduzindo análises de linguagem e imagem do conteúdo postado pode fornecer pistas valiosas para ajudar na atribuição. Não existe solução mágica e muitos falsos positivos, portanto, ser minucioso e diligente é importante em sua investigação.
Ao tentar desanonimizar e identificar hosts de sites, isso pode exigir investigações mais técnicas sobre certificados SSL. Um guia introdutório para isso pode ser encontrado em Hunchly ( https://www.hunch.ly/resources/Hunchly-Dark-Web-Setup.pdf )
Ilumine o escuro (Web) - Descubra mais com NexusXplore NexusXplore é a principal plataforma OSINT do mundo, oferecendo escala, eficiência e velocidade para o analista moderno que trabalha no complexo cenário de informações atual. NexusXplore contém uma pesquisa abrangente na dark web e funcionalidade investigativa, permitindo que os analistas iluminem os recantos mais profundos e sombrios do ambiente online.
O recurso dark web do NexusXplore oferece aos analistas os seguintes benefícios:
Investigue o ambiente dark web de forma rápida e segura com um único clique de botão. O NexusXplore elimina a necessidade de laptops dedicados, infraestrutura de atribuição incorreta ou máquinas virtuais configuradas, que levam tempo para serem estabelecidas e mantidas.
Gire perfeitamente da dark web para a deep web ou de superfície dentro do mesmo painel de vidro para identificar o deslizamento de informações e arrastar os atores da dark web para a luz – por exemplo, investigando canais vinculados do Telegram ou identificando outras presenças online e informações biográficas vinculadas aos identificadores dos usuários.
Acesse postagens e páginas históricas da dark web, permitindo acesso a informações valiosas que podem ter sido removidas ou alteradas.
Opções avançadas de filtragem, funcionalidade de pesquisa habilitada para booleano e capacidade de tradução permitem a identificação rápida de informações acionáveis.
Uma verdadeira funcionalidade de pesquisa na dark web: explore as dark webs menos conhecidas, como i2p e FreeNet, que são frequentemente ignoradas nas investigações devido à maior barreira de entrada.
Com o NexusXplore, você tem duas opções de pesquisa diferentes ao seu alcance:
Somente texto: elimine o ruído e reduza a exposição da sua equipe a traumas indiretos, recuperando resultados higienizados somente em texto
Navegação Tor ao vivo : investigue atores e redes da dark web em seu habitat nativo com segurança usando nosso portal Tor integrado, em sandbox e anônimo
Este artigo teve como objetivo fornecer aos leitores uma compreensão básica de como realizar pesquisas na dark web usando apenas recursos gratuitos. Uma das principais conclusões desta discussão é a importância de buscar várias opções de pesquisa para aumentar a probabilidade de descobrir leads relevantes. Além disso, é crucial estabelecer um fluxo de trabalho eficiente para evitar a sensação de sobrecarga pela vasta quantidade de informações disponíveis na dark web.
Ao manter estes pontos-chave em mente, os indivíduos podem conduzir investigações bem-sucedidas mesmo sem acesso a recursos pagos. No entanto, se você quiser saber mais sobre como o NexusXplore pode criar segurança, escala e eficiência em suas investigações e pesquisas na dark web, entre em contato conosco para uma discussão e demonstração de nossa solução OSINT líder mundial.
Como alternativa, se você estiver interessado em um treinamento mais detalhado na dark web, dê uma olhada em nossa OSINT Combine Academy on-line e individualizada em https://academy.osintcombine.com ou entre em contato conosco para saber mais sobre nossas ofertas de treinamento personalizadas.
Comentários
Postar um comentário