Begin typing your search above and press return to search. Press Esc to cancel.

    • In

    Posted on mardi 1 janvier 2019

    Bonjour à tous,


    Je vais essayer de vous faire un tutoriel permettant de vous faire comprendre ce qu’est le DEEPWEB-DARKWEB, comment y accéder, tout cela en sécurité. Tant votre anonymisation que la sécurité de vos données et de votre matériel seront abordés.

    Lisez tout, ne vous bornez pas à installer les logiciels bêtement.

    DEFINITIONS

    Le deepweb représente la partie non indexé normalement par les moteurs de recherche.

    Lorsque que vous taper RIB ( Numéro d’identification de compte bancaire ) sur google, il vous sortira des définitions.

    C’est ce que j’appelle une recherche ‘normale’.

    Si vous commencez à ajouter quelques DORKS ( Google is your friend ), par exemple Filetype: pdf RIB, le moteur de recherche va vous chercher tous les documents .PDF contenant le mot RIB.

    Et là, vous pourrez tomber sur des RIB à proprement parler.

    Avec un RIB vous pouvez effectuer certaines choses…

    Ses RIB se trouvent en clair sur le net, alors qu’ils ne devraient pas. Pour aller les chercher, il a fallut entrer quelques paramètres.

    Voici le DEEPWEB dit clair. L’information est indexée mais non disponible sans certaines conditions. ( car perdu dans des milions de résultat )

    Si vous chercher Filetype: pdf ‘ Confidentiel’ au lieu de RIB, vous tomberez sur des documents ne devant pas se trouver à la disposition du public, et pourtant.

    Ses informations trouvées sont tout à fait légales. On pourra vous repprocher l’usage delictuel de ses informations mais pas le fait de les avoir eu car accessible librement. L’erreur vient de l’autre parti.

    ( Penser à faire une capture d’écran, le jour J l’info est disponible, le jour Z la faille a pu être colmatée et donc l’information inaccessible )

    S’il y a un DEEPWEB clair, il y en aussi un sombre, enfin plutôt un caché.

    Ce dernier n’est en faite pas indexé par les robots de google car il est, soit inaccessible pour eux ( besoin d’un login ), soit utilise un protocole que les robots ne connaissent pas.

    S’il faut un login, la question s’arrete là, je ne traite pas de chose interdite.

    S’il utilise un autre protocole, par exemple TOR, ( il y a d’autre protocole que les robots de google ne peuvent lire et qui sont sur internet ) il va falloir passer pas un navigateur qui comprend ce protocole. Dans le réseau TOR, nous descendons encore plus dans le DEEPWEB et nous risquons de croiser du DARKWEB ( le Dark est un contenu se trouvant dans le DEEP mais qui est, au vu de la législation de votre pays, illégal ) Le Dark est donc le Deep mais c’est illégal. Chacun ira de sa définition.

    SECURITE

    Avant de s’inviter dans le DEEP, il faut sécuriser son environnement, tant pour éviter un ransomware, un trojan ou autre. Il permet aussi une anonimisation.

    Pour se rendre sur le DEEP, nous allons utiliser un environnement virtuel, pour cela nous allons installer VMWARE worstation ( Voir le chapitre LOGICIEL ).

    A ceci, installer y un OS, pour mon exemple, un UBUNTU 16 fera l’affaire mais je vous laisse juge, évitez quand même Windows…

    Pour berner quelques programmes, vous pouvez mettre une résolution un peu + grande ou – grande que votre écran.

    Ceci fait, nous allons utliser TOR, téléchargez l’application puis installez la.

    Telecharger ensuite WINDSCRIBE ou autre ( c’est un VPN ). Installez-le sur votre machine physique.
    Ce dernier vous permettra de crypter votre connexion jusqu’au serveur du VPN ( dans un tunnel ), pensez à utiliser le pare-feu de se dernier ( seule option sur le tableau de l’application ) pour éviter une rupture de votre anonymat par requête DNS. ( C’est compliqué mais faite le, sinon votre ordi fera une requête sans passer par le VPN au serveur DNS )

    Avec ceci, votre fournisseur d’accès ne saura pas ce qui transite entre votre ordinateur et le serveur.

    Le serveur du VPN sera l’adresse IP visible et non la vôtre. Seul le VPN connait votre adresse IP réelle. ( Attention particulière à apporter à l’implentation géographique du serveur, s’il se trouve en Chine et que vous être contre le système Chinois, c’est idiot, il y a une surveillance, ne soyons pas crédule ). Normalement, le log ( où sont stocké vos adresse IP, est supprimé plusieurs fois dans la journée, il doit bien le garder quelques instants pour vous renvoyer la réponse à votre requête )

    Tout ceci fait, vous pouvez commencer.

    !!!!!!!!!!!!!!!!!!!!!! Quelques bonnes pratiques !!!!!!!!!!!!!!!!!!!!!!!!!!!! 

    – N’utilisez par sur le DEEP vos identifiants habituels, ni vos mots de passes habituels.
    Pour brouiller les pistes, utilisez le pseudo d’une personne pris au hasard sur le Dark ou le Clear et ajoutez une lettre, chiffre ou mieux encore  » _ « , pour le mot de passe, prenez votre mot de passe habituel mais passez le en MD5 ===> www.md5.fr Ca ne vous changera pas trop, juste une étape supplémentaire pour vous connecter, la sécurité n’a pas de prix.

    – Si on vous demande une adresse mail, utiliser votre VPN pour allez dans un pays autre que le vôtre puis utilisez de fausse information pour remplir les champs, ( si vous allez au panama, allez dans hotmail panama, pas hotmail France….. ne jamais se connecter sans VPN !!! Hotmail/Gmail/Yahoo gardent les logs de connection pour 1 an ( obligation légale en France ), une seule erreur et ils trouvent votre IP en clair !!! Si jamais ça arrive, supprimez votre compte et ne l’utilisez plus jamais. Le log est créé, c’est fini… Anonimisation corrompu.

    Si dans l’année suivante les logs ont été récupérés, c’est fini.

    Dans les commentaires, mettez les pays qui sont les moins gourmand légalement sur la sauvegarde des logs ( avec preuve, on est des pros )

    Perso j’utilise le Luxembourg, car s’est près de la France, meilleur ping, et même s’il garde longtemps les logs, ils ont une politique du secret peu commune, si vous ne faite pas dans le terrorisme ou le grand banditisme, le Luxembourg ne coopérera pas. Les USA non plus mais eux vous espionnent.

    – N’utilsez pas votre OS virtuel en Francais, utilisez l’Anglais, comme les Chinois

    – Changer le groupe date/heure de votre OS virtuel, prenez celui du Japon ou de l’Inde.

    – Ne payé rien sur le DEEP, la drogue s’est mauvais, le reste de l’arnaque. Au pire utilisez une monnaie virtuelle.

    LOGICIELS

    Tous les liens sont les liens officiels. Ne lancé pas TOR sans avoir installé Windscribe.

    Windscribe est à lancer sur votre machine réelle et non sur la virtuelle.

    VMWARE workstation 14

    https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0

    UBUNTU ( ou tout autre OS à votre bon vouloir, mon exemple se bornera à UBUNTU 16 )

    https://www.ubuntu.com/download/desktop

    TOR dernière version ( Navigateur permettant de passer par le réseau du même nom )

    https://www.torproject.org/projects/torbrowser.html.en

    WINDSCRIBE ( VPN )

    https://fra.windscribe.com/download

    PROTOCOLE

    Lancer Windscribe sur votre machine avec Pare-feu activé. Connecté vous à un serveur hors France

    Lancer Vmware puis choisissez votre OS ( Ubuntu )

    Lancer Tor.

    Entré votre adresse .onion ou votre IRC

    Pour l’exemple nous allons aller sur cette adresse www.deepdotweb.com

    En bas à droite, vous aurez une colonne avec divers marketplace ou Forum.

    Prenons Dreammarket

    Selectionnez l’adresse en .onion

    Inscrivez-vous sur le site ( Avc une fausse adresse créée grace au VPN )

    Enjoy !!! !! !

    Integer sodales turpis id sapien bibendum, ac tempor quam dignissim. Mauris feugiat lobortis dignissim. Aliquam facilisis, velit sit amet sagittis laoreet, urna risus porta nisi, nec fringilla diam leo quis purus.

    Related Articles

    0 commentaires:

    Enregistrer un commentaire

    Inscription à : Publier les commentaires ( Atom )