Baixado 24 vezes
Carregado porJulio Della Flora
Hardware Hacking e Gadgets para Pentest
O documento apresenta uma lista de gadgets essenciais para pentesters, incluindo dispositivos como Arduino, Raspberry Pi e ferramentas de análise como o Bus Pirate e analisadores lógicos. Ele discute vários projetos e ataques que podem ser realizados com esses dispositivos, incluindo automação de tarefas e ataques de força bruta. Além disso, fornece links para recursos e sites onde os equipamentos podem ser adquiridos.
Hardware Hacking e Gadgets para Pentest
- 1. Minha Toolbox Gadgets paraPentesters Julio Della Flora
- 2. Você precisa ter... •Arduino •RaspberryPi •Dongle SDR
- 3. Comprar em umfuturo próximo... • Bus Pirate • Analisador Lógico • Multímetro • Osciloscópio • HackRF / BladeRF • Estação de Solda • Jtagulator
- 4. Bus Pirate... É umaespécie de interface universal para barramentos de comunicação, com suporte a 1- Wire, I2C, SPI, JTAG, UART, MIDI, PC keyboard, HD44780 LCDs e barramentos genéricos de 2 ou 3 fios para protocolos customizados. Ele pode monitorar o barramento de forma não intrusiva (sniffing). Pode também manipular o barramento, enviar dados, configurar dispositivos conectados, etc. Ele mede frequências na faixa de 1MHz a 40MHz, gera pulsos PWM de 1KHz a 4MHz, serve de analisador lógico para baixas frequências na ordem de 10Hz a 1MHz. FONTE: https://sergioprado.org/bus-pirate-o-pirata-dos- barramentos/
- 5. Arduino X RubberDucky
- 6.
- 7. Analizador Lógico /Osciloscópio O osciloscópio é um instrumento de medida de sinais elétricos/eletrônicos que apresenta gráficos bi- dimensionais de um ou mais sinais elétricos (de acordo com a quantidade de canais de entrada). O eixo vertical (y) do ecrã (monitor) representa a intensidade do sinal (tensão) e o eixo horizontal (x) representa o tempo, tornando o instrumento útil para mostrar sinais periódicos. FONTE:WIKIPEDIA Analizadores Lógicos são dispositivos que “escaneiam” o valores dos pinos conectados a eles e mostram em função do tempo seus sinais. https://hardwarizando.wordpress.com/2015/08/22/l ogic-analyzer-o-que-e-para-que-serve-e-como- usa-lo/
- 8. Projetos, onde encontrar? Instructables,Wonderhowto Hackaday, Fritzing Youtube
- 9. Bad Mouse Ataque clássico,como exemplo podemos utilizar um mouse, um arduino / rubber ducky e um hub usb. Outros tipos de hardware podem ser usandos nesse exemplo. Esse ataque foi demonstrado em 2010.
- 10. TX com Raspberry Coloqueum fio no GPIO 4 instale o software e pronto. O projeto pode ser melhorado com uma antena calculada para melhor transmissão.
- 11. HID covert channel P4wnP1is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W (required for HID backdoor). FONTE: https://github.com/mame82/P4wnP1
- 12. Brute force comarduino Como um pouco de criatividade podemos formular diversos projetos visando intrusão e segurança da informação utilizando microcontroladores. Ataques de força bruta em painéis de senha ou dispositivos analógicos geralmente não são projetos complexos.
- 13. Deauth com NodeMCU Thissoftware allows you to perform a deauth attack with an ESP8266 against selected networks. The ESP8266 is a cheap and easy to use Wi-Fi SoC (System- on-a-Chip), programmable with the Arduino IDE. With this software flashed onto it, you can select a target network and start different attacks. FONTE: https://github.com/spacehuhn/esp8266_deauther
- 14. Automatizando Alguns hacks nãointrusivos podem ser utilizados para automatizar tarefas diárias. Podemos utilizar esse tipo de hack em jogos ou mecanismos que não possuem interface amistosa com o usuário. Uma parte interessante dessa brincadeira é a possibilidade de automatizar tarefas sem ser pego. Esse tipo de truque possui pouca chance de ser descoberto por sistemas de controle (anti- cheat).
- 15.