Julio Della Flora
https://youtu.be/hv5WLdjN9Ow
Especialização em Docência para o Ensino Superior (2017).
Mestrado em Ciência da Informação (2015).
Especialização em Redes de Computadores e Segurança de Dados (2012).
Bacharelado em Ciência da Computação (2010).
Coordenador da Pós-Graduação em Segurança da Informação e Ethical Hacking no Centro de Inovação Vincit, 2017 – Atual
Docente em Cursos de Computação e Correlatos, 2012 – Atual
Consultor em Infraestrutura de Redes e Segurança da Informação, 2010 - Atual
Aprender um pouco sobre eletrônica pode expandir consideravelmente o know-how dos profissionais de segurança.
Mesmo um Pentester / Analista de SI pode se beneficiar muito desse conhecimento.
https://youtu.be/hv5WLdjN9Ow
Graças aos microcontroladores de baixo custo, aquela falsa sensação de segurança passada pelos equipamentos eletrônicos está acabando.
arduino, hacking, pentest, julio della flora, segurança, invasão, hack, teensy, raspberry, nodemcu, emp, arduino ,hacking ,pentest ,julio della flora ,segurança ,invasão ,hack ,teensy ,raspberry ,nodemcu ,emp ,bus pirate ,pro micro ,ataque ,hardware ,shield ,eletrônica ,sdr ,dongle ,hackrf ,bladerf ,jtagulator ,uart ,jtag ,rubber ducky
3. Comprar em um futuro próximo...
• Bus Pirate
• Analisador Lógico
• Multímetro
• Osciloscópio
• HackRF / BladeRF
• Estação de Solda
• Jtagulator
4. Bus Pirate...
É uma espécie de interface universal para
barramentos de comunicação, com suporte a 1-
Wire, I2C, SPI, JTAG, UART, MIDI, PC keyboard,
HD44780 LCDs e barramentos genéricos de 2 ou 3
fios para protocolos customizados.
Ele pode monitorar o barramento de forma não
intrusiva (sniffing).
Pode também manipular o barramento, enviar
dados, configurar dispositivos conectados, etc. Ele
mede frequências na faixa de 1MHz a 40MHz, gera
pulsos PWM de 1KHz a 4MHz, serve de analisador
lógico para baixas frequências na ordem de 10Hz a
1MHz.
FONTE: https://sergioprado.org/bus-pirate-o-pirata-dos-
barramentos/
7. Analizador Lógico / Osciloscópio
O osciloscópio é um instrumento de medida de sinais
elétricos/eletrônicos que apresenta gráficos bi-
dimensionais de um ou mais sinais elétricos (de acordo
com a quantidade de canais de entrada). O eixo
vertical (y) do ecrã (monitor) representa a intensidade
do sinal (tensão) e o eixo horizontal (x) representa o
tempo, tornando o instrumento útil para mostrar sinais
periódicos. FONTE:WIKIPEDIA
Analizadores Lógicos são dispositivos que
“escaneiam” o valores dos pinos conectados
a eles e mostram em função do tempo seus
sinais.
https://hardwarizando.wordpress.com/2015/08/22/l
ogic-analyzer-o-que-e-para-que-serve-e-como-
usa-lo/
9. Bad Mouse
Ataque clássico, como exemplo podemos utilizar um
mouse, um arduino / rubber ducky e um hub usb.
Outros tipos de hardware podem ser usandos nesse
exemplo.
Esse ataque foi demonstrado em 2010.
10. TX com Raspberry
Coloque um fio no GPIO 4 instale o software e
pronto.
O projeto pode ser melhorado com uma
antena calculada para melhor transmissão.
11. HID covert channel
P4wnP1 is a highly customizable USB attack
platform, based on a low cost Raspberry Pi Zero or
Raspberry Pi Zero W (required for HID backdoor).
FONTE: https://github.com/mame82/P4wnP1
12. Brute force com arduino
Como um pouco de criatividade podemos formular
diversos projetos visando intrusão e segurança da
informação utilizando microcontroladores.
Ataques de força bruta em painéis de senha ou
dispositivos analógicos geralmente não são projetos
complexos.
13. Deauth com NodeMCU
This software allows you to perform a deauth attack with an
ESP8266 against selected networks.
The ESP8266 is a cheap and easy to use Wi-Fi SoC (System-
on-a-Chip), programmable with the Arduino IDE.
With this software flashed onto it, you can select a target
network and start different attacks.
FONTE:
https://github.com/spacehuhn/esp8266_deauther
14. Automatizando
Alguns hacks não intrusivos podem ser
utilizados para automatizar tarefas diárias.
Podemos utilizar esse tipo de hack em jogos ou
mecanismos que não possuem interface
amistosa com o usuário.
Uma parte interessante dessa brincadeira é a
possibilidade de automatizar tarefas sem ser
pego.
Esse tipo de truque possui pouca chance de ser
descoberto por sistemas de controle (anti-
cheat).