SlideShare uma empresa Scribd logo
1 de 35
Baixar para ler offline
Hackeando Drones com
Software Livre
Eduardo Santos
@edusantos33
http://compartilhandotic.blogspot.com.br
PotiLivre.org
Quem sou eu?
● Técnico em Eletrônica
● 2º colocado na Olimpíada do
Conhecimento do Senai – Sistema de
Transporte da Informação
● Tecnólogo em Redes de Computadores
● Mantenedor e Instrutor de Eletrônica da
aeronave A-29 Super Tucano
Objetivo
● Explicar como funciona um drone (nome
genérico para VANT - Veículo Aéreo
Não Tripulado), suas principais
aplicações no mundo real e da diversão
e como o pesquisador Samy Kamkar
conseguiu hackear o Parrot AR.Drone
usando Javascript, Perl, Linux, aircrack-
ng e Raspberry-Pi.
Agenda
● O que são drones e como funciona?
● O que é o Parrot AR.Drone 2.0 e como funciona?
● Quem é Samy Kamkar e o que ele fez?
● Entenda os Software Livres usados para hackear
● Hackeando o AR. Drone
O que são drones?
● Drone = Zangão
● UAV (Unmanned Aerial Vehicle), VANT (Veículo
Aéreo Não Tripulado) ou ARP (Aeronave
Remotamente Pilotada)
● Existem vários modelos, tamanhos e
aplicabilidade
O que são drones?
● Aplicação:
– Combate ao “terrorismo”, diversão,
monitoramento, patrulha, foto e filmagem,
entrega de encomendas.
Como funciona um drone?
● GCS – Ground Control Station
Como funciona um drone?
O que é o Parrot AR.Drone 2.0 e como funciona?
● Quadricóptero radio controlado via WiFi 802.11b/g/n
utilizando tablet ou smartphone (iOS ou Android)
● Autonomia: 12min a 5m/s
● Frabicado pela francesa Parrot,
● Processador: 1GHz 32bit ARM Cortex A8 com 800MHz video
● Linux 2.6.32
● 1GB DDR2 RAM at 200MHz
● Firmware proprietário
Fonte: http://ardrone2.parrot.com/
O que é o Parrot AR.Drone 2.0 e como funciona?
● Indoor ● Outdoor
O que é o Parrot AR.Drone 2.0 e como funciona?
● A Parrot publicou um SDK (Software Delopment
Kit) – todo em C
–Desenvolvedores mobiles
● Novos jogos e aplicações de entretenimento via WiFi
● Utiliza protocolo aberto no cliente
–Recebe dados de video e dos sensores
● Para mais informações:
https://projects.ardrone.org/projects/show/ardron
e-api
O que é o Parrot AR.Drone 2.0 e como funciona?
Quem é Samy Kamkar e o que ele fez?
● Pesquisador de segurança e privacidade, hacker e empresário.
● Com 17 anos foi co-fundador da Fonality, hoje é co-fundador da
Unleak
● Criou o Samy Worm (2005), malware para o MySpace: “but
most of all, Samy is my hero”. Em 20h tinha mais de 1milhão de
pessoas infectadas
● Criou o Evercookie (2010), um cookie que "aparentemente, não
pode ser excluído", foi publicado na primeira página do New
York Times. E em 2013, foi citado em documento revelado por
Edward Snowden como método de rastrear usuários na rede
Tor, pela NSA.
● SkyJack (2013)
Fonte: https://en.wikipedia.org/wiki/Samy_Kamkar
Software Livres e Hardware usados
para hackear
● Software
– SkyJack
● Aircrack-ng
● node-ar-drone
● node.js
● Hardware
– Raspberry-Pi
– USB Battery
Software Livres e Hardware usados
para hackear
● Hardware
– Alfa AWUS036H wireless adapter (Modo
monitor)
– Edimax EW-7811Un wireless adapter
Skyjack
O que é o Perl?
●
Perl é uma linguagem de programação de propósito geral originalmente
desenvolvida para manipulação de texto e agora usado para uma grande
variedade de tarefas, incluindo a administração do sistema, desenvolvimento
web, programação de rede, desenvolvimento de GUI, e muito mais.
●
A linguagem pretende ser prática (fácil de usar, eficiente, completa) ao invés de
bonita (pequena, elegante, mínima). Suas principais características são que é
fácil de usar, suporta tanto processual e programação orientada a objetos
(OO), tem poderoso built-in suporte para processamento de texto, e tem uma
das mais impressionantes coleções do mundo de módulos de terceiros.
Fonte: http://perldoc.perl.org/perlintro.html#What-is-Perl?
Skyjack
Hackeando o AR. Drone
● Samy utilizou um Raspberry-Pi embarcado no AR. Drone
2.0 rodando o SkyJack (Perl).
– Aircrack-ng => Modo monitor [1] (placa USB WiFi Alfa)
● procurando pelos OUI dos endereços MAC da
Parrot (fonte IEEE) [2]
–90-03-B7 00:12:1C
–A0-14-3D 00:26:7E
● Conecta-se a mesmo canal utilizado pelo “alvo” [3]
[1] $airmon-ng start $interface
[2] $airodump --output-format csv -w $tmpfile $interface
[3] $iwconfig, $interface, "channel", $chans
Hackeando o AR. Drone
● ...ainda com o aircrack-ng
–Desautentica o AR. Drone alvo do seu verdadeiro piloto e
envia sinais de ARP Request Replay [4]
● Faz o AR.Drone Master conectar-se a mesma
rede do drone alvo (Zumbi)
● Captura o IP do “alvo” [6]
● Então usa o node.js com o node-ar-drone para
controlar os drones zumbis [7]
[4] $aireplay, "-0", "3", "-a", $clients{$cli}, "-c", $cli, $interface)
[5 ]$iwconfig, $interface2, "essid", $chans{$drone}
[6] $dhclient, "-v", $interface2
[7] $nodejs, $controljs
node.js
● Plataforma construída em tempo de
execução do JavaScript do Chrome para
operações rápidas e escaláveis na rede.
● Usadas para aplicações de rede em tempo
real, em substituição das threads e forks
● Usada para conexões cliente-servidor com
sockets
Fonte: http://nodejs.org/
node-ar-drone
● O protocolo do lado do cliente
para controle do Parrot AR.
Drone é Open
● Essa é uma implementação
desse protocolo e foi criada
baseado no SDK do Parrot
node-ar-drone
node-ar-drone
Pergunta 01
● Cite pelo menos dois
nomes dos SL usados
nessa prática?
Resposta 01
–Node-ar-drone
–Skyjack (Perl)
–node.js
–Aircrack-ng
● Airmon-ng
● Airodump
Pergunta 02
● Qual comando GNU/Linux
usado para forçar um host
a receber um IP via
DHCP?
Resposta 02
● $ dhclient $interface
Pergunta 03
● Qual o nome do “cara”
que fez essa façanha
usando SL e o Parrot AR.
Drone?
Dica
● Começa com S...
:D
Resposta 03
● Samy Kamkar
Pergunta 04
● O que é e como funciona
o protocolo ARP?
Resposta 04
● Address Resolution
Protocol
Dúvidas???
Créditos: http://samy.pl/skyjack/
FIM
“Quando tudo diz que não, Sua voz me encoraja a
prosseguir...”

Mais conteúdo relacionado

Destaque

Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Johnnatan Messias
 
Drone A.R
Drone A.RDrone A.R
Drone A.R
eidani
 

Destaque (20)

DroneLab : a oficina de Drones
DroneLab : a oficina de DronesDroneLab : a oficina de Drones
DroneLab : a oficina de Drones
 
TDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuTDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seu
 
Todo sobre los drones
Todo sobre los dronesTodo sobre los drones
Todo sobre los drones
 
un drone-campus à Nantes ?
un drone-campus à Nantes ?un drone-campus à Nantes ?
un drone-campus à Nantes ?
 
Carlos 8ºb
Carlos 8ºbCarlos 8ºb
Carlos 8ºb
 
Epicentro - Valter Yogui
Epicentro - Valter YoguiEpicentro - Valter Yogui
Epicentro - Valter Yogui
 
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
 
Café com Marketing Drone Marketing
Café com Marketing Drone MarketingCafé com Marketing Drone Marketing
Café com Marketing Drone Marketing
 
AdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 MonateAdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 Monate
 
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
 
Qu’est ce que c’est sous marin
Qu’est ce que c’est sous marinQu’est ce que c’est sous marin
Qu’est ce que c’est sous marin
 
Cp volcan trinidad & tobago
Cp volcan trinidad & tobagoCp volcan trinidad & tobago
Cp volcan trinidad & tobago
 
Développement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport MalerDéveloppement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport Maler
 
Troisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière interclusterTroisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
 
Station de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonouStation de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonou
 
Drone A.R
Drone A.RDrone A.R
Drone A.R
 
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovantBlue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
 
Drones
DronesDrones
Drones
 
Drone diapositivas
Drone diapositivasDrone diapositivas
Drone diapositivas
 
Drone it - retour d'expériences
Drone it - retour d'expériencesDrone it - retour d'expériences
Drone it - retour d'expériences
 

Semelhante a Hackeando drones com Software Livre

Introdução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesIntrodução ao teste de intrusão em redes
Introdução ao teste de intrusão em redes
Alisson Fuckner
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Tchelinux
 
Aplicações Móveis com J2ME
Aplicações Móveis com J2MEAplicações Móveis com J2ME
Aplicações Móveis com J2ME
elliando dias
 

Semelhante a Hackeando drones com Software Livre (20)

Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um pouco
 
Backtrack4 inguma
Backtrack4 ingumaBacktrack4 inguma
Backtrack4 inguma
 
Confraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan DaviConfraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan Davi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Mini Curso - Pen Test - Univem
Mini Curso - Pen Test - UnivemMini Curso - Pen Test - Univem
Mini Curso - Pen Test - Univem
 
W3af - Web Attack and Audit Framework
W3af - Web Attack and Audit FrameworkW3af - Web Attack and Audit Framework
W3af - Web Attack and Audit Framework
 
Introdução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesIntrodução ao teste de intrusão em redes
Introdução ao teste de intrusão em redes
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei Pollon
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiro
 
Palestra Auditoria de Segurança em Redes sem Fio
Palestra Auditoria de Segurança em Redes sem FioPalestra Auditoria de Segurança em Redes sem Fio
Palestra Auditoria de Segurança em Redes sem Fio
 
Robotium_Sikuli
Robotium_SikuliRobotium_Sikuli
Robotium_Sikuli
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendado
 
Kali linux
Kali linux Kali linux
Kali linux
 
Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!
 
Unidade 2.2.1 nmap
Unidade 2.2.1 nmapUnidade 2.2.1 nmap
Unidade 2.2.1 nmap
 
Aplicações Móveis com J2ME
Aplicações Móveis com J2MEAplicações Móveis com J2ME
Aplicações Móveis com J2ME
 
Introdução a linguagem Python: simples e produtiva
Introdução a linguagem Python: simples e produtivaIntrodução a linguagem Python: simples e produtiva
Introdução a linguagem Python: simples e produtiva
 
Netfilter + Iptables
Netfilter + IptablesNetfilter + Iptables
Netfilter + Iptables
 

Hackeando drones com Software Livre

  • 1. Hackeando Drones com Software Livre Eduardo Santos @edusantos33 http://compartilhandotic.blogspot.com.br PotiLivre.org
  • 2.
  • 3. Quem sou eu? ● Técnico em Eletrônica ● 2º colocado na Olimpíada do Conhecimento do Senai – Sistema de Transporte da Informação ● Tecnólogo em Redes de Computadores ● Mantenedor e Instrutor de Eletrônica da aeronave A-29 Super Tucano
  • 4. Objetivo ● Explicar como funciona um drone (nome genérico para VANT - Veículo Aéreo Não Tripulado), suas principais aplicações no mundo real e da diversão e como o pesquisador Samy Kamkar conseguiu hackear o Parrot AR.Drone usando Javascript, Perl, Linux, aircrack- ng e Raspberry-Pi.
  • 5. Agenda ● O que são drones e como funciona? ● O que é o Parrot AR.Drone 2.0 e como funciona? ● Quem é Samy Kamkar e o que ele fez? ● Entenda os Software Livres usados para hackear ● Hackeando o AR. Drone
  • 6. O que são drones? ● Drone = Zangão ● UAV (Unmanned Aerial Vehicle), VANT (Veículo Aéreo Não Tripulado) ou ARP (Aeronave Remotamente Pilotada) ● Existem vários modelos, tamanhos e aplicabilidade
  • 7. O que são drones? ● Aplicação: – Combate ao “terrorismo”, diversão, monitoramento, patrulha, foto e filmagem, entrega de encomendas.
  • 8. Como funciona um drone? ● GCS – Ground Control Station
  • 10. O que é o Parrot AR.Drone 2.0 e como funciona? ● Quadricóptero radio controlado via WiFi 802.11b/g/n utilizando tablet ou smartphone (iOS ou Android) ● Autonomia: 12min a 5m/s ● Frabicado pela francesa Parrot, ● Processador: 1GHz 32bit ARM Cortex A8 com 800MHz video ● Linux 2.6.32 ● 1GB DDR2 RAM at 200MHz ● Firmware proprietário Fonte: http://ardrone2.parrot.com/
  • 11. O que é o Parrot AR.Drone 2.0 e como funciona? ● Indoor ● Outdoor
  • 12. O que é o Parrot AR.Drone 2.0 e como funciona? ● A Parrot publicou um SDK (Software Delopment Kit) – todo em C –Desenvolvedores mobiles ● Novos jogos e aplicações de entretenimento via WiFi ● Utiliza protocolo aberto no cliente –Recebe dados de video e dos sensores ● Para mais informações: https://projects.ardrone.org/projects/show/ardron e-api
  • 13. O que é o Parrot AR.Drone 2.0 e como funciona?
  • 14. Quem é Samy Kamkar e o que ele fez? ● Pesquisador de segurança e privacidade, hacker e empresário. ● Com 17 anos foi co-fundador da Fonality, hoje é co-fundador da Unleak ● Criou o Samy Worm (2005), malware para o MySpace: “but most of all, Samy is my hero”. Em 20h tinha mais de 1milhão de pessoas infectadas ● Criou o Evercookie (2010), um cookie que "aparentemente, não pode ser excluído", foi publicado na primeira página do New York Times. E em 2013, foi citado em documento revelado por Edward Snowden como método de rastrear usuários na rede Tor, pela NSA. ● SkyJack (2013) Fonte: https://en.wikipedia.org/wiki/Samy_Kamkar
  • 15. Software Livres e Hardware usados para hackear ● Software – SkyJack ● Aircrack-ng ● node-ar-drone ● node.js ● Hardware – Raspberry-Pi – USB Battery
  • 16. Software Livres e Hardware usados para hackear ● Hardware – Alfa AWUS036H wireless adapter (Modo monitor) – Edimax EW-7811Un wireless adapter
  • 17. Skyjack O que é o Perl? ● Perl é uma linguagem de programação de propósito geral originalmente desenvolvida para manipulação de texto e agora usado para uma grande variedade de tarefas, incluindo a administração do sistema, desenvolvimento web, programação de rede, desenvolvimento de GUI, e muito mais. ● A linguagem pretende ser prática (fácil de usar, eficiente, completa) ao invés de bonita (pequena, elegante, mínima). Suas principais características são que é fácil de usar, suporta tanto processual e programação orientada a objetos (OO), tem poderoso built-in suporte para processamento de texto, e tem uma das mais impressionantes coleções do mundo de módulos de terceiros. Fonte: http://perldoc.perl.org/perlintro.html#What-is-Perl?
  • 19. Hackeando o AR. Drone ● Samy utilizou um Raspberry-Pi embarcado no AR. Drone 2.0 rodando o SkyJack (Perl). – Aircrack-ng => Modo monitor [1] (placa USB WiFi Alfa) ● procurando pelos OUI dos endereços MAC da Parrot (fonte IEEE) [2] –90-03-B7 00:12:1C –A0-14-3D 00:26:7E ● Conecta-se a mesmo canal utilizado pelo “alvo” [3] [1] $airmon-ng start $interface [2] $airodump --output-format csv -w $tmpfile $interface [3] $iwconfig, $interface, "channel", $chans
  • 20. Hackeando o AR. Drone ● ...ainda com o aircrack-ng –Desautentica o AR. Drone alvo do seu verdadeiro piloto e envia sinais de ARP Request Replay [4] ● Faz o AR.Drone Master conectar-se a mesma rede do drone alvo (Zumbi) ● Captura o IP do “alvo” [6] ● Então usa o node.js com o node-ar-drone para controlar os drones zumbis [7] [4] $aireplay, "-0", "3", "-a", $clients{$cli}, "-c", $cli, $interface) [5 ]$iwconfig, $interface2, "essid", $chans{$drone} [6] $dhclient, "-v", $interface2 [7] $nodejs, $controljs
  • 21. node.js ● Plataforma construída em tempo de execução do JavaScript do Chrome para operações rápidas e escaláveis na rede. ● Usadas para aplicações de rede em tempo real, em substituição das threads e forks ● Usada para conexões cliente-servidor com sockets Fonte: http://nodejs.org/
  • 22. node-ar-drone ● O protocolo do lado do cliente para controle do Parrot AR. Drone é Open ● Essa é uma implementação desse protocolo e foi criada baseado no SDK do Parrot
  • 25. Pergunta 01 ● Cite pelo menos dois nomes dos SL usados nessa prática?
  • 27. Pergunta 02 ● Qual comando GNU/Linux usado para forçar um host a receber um IP via DHCP?
  • 28. Resposta 02 ● $ dhclient $interface
  • 29. Pergunta 03 ● Qual o nome do “cara” que fez essa façanha usando SL e o Parrot AR. Drone?
  • 32. Pergunta 04 ● O que é e como funciona o protocolo ARP?
  • 33. Resposta 04 ● Address Resolution Protocol
  • 35. FIM “Quando tudo diz que não, Sua voz me encoraja a prosseguir...”