Hardware Hacking na Prática

Transcript

1. HARDWARE HACKING NA PRÁTICA

2. [~]$ WhoAmI • Desenvolvedor • Python [Kivy] • Pesquisador •

   Segurança da Informação, Visão Computacional e IoT • Fsociety Brasil • CTF Team Fsociety - WIMF • Cursando Bacharel Ciência da Computação • FAFIC, Cajazeiras, PB Erlon “ejrgeek” Júnior 19 Anos

3. [~]$ WhoAmI/Developer • Python e Kivy

4. [~]$ WhoAmI/Researcher • Segurança da Informação • Visão Computacional •

   IoT

5. [~]$ WhoAmI/Researcher • Linha SecVIoT

6. [~]$ WhoAmI/TeamCTF • Fsociety Brasil • WIMF – Where Is

   My Flag?

7. [~]$ WhoAmI/College • FAFIC • Ciência da Computação

8. [~]$ Networks • GitHub • https://www.github.com/ejrgeek • Redes Sociais •

   https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/

9. [~]$ Topics • Hardware Hacking • Embarcados • Scripts e

   Codificação • Engenharia Social • Ataque

10. [~]$ Abstract A palestra irá abordar técnicas de ataques usando

    embarcados como Raspberry Pi e Arduino, conceito de Hardware Hacking, teoria e pratica de ataques usando engenharia social, utilização de scripts e codificação de scripts próprios para ataques, como captura de senha da rede, para obter acesso.

11. [~]$ Hardware Hacking • Hacking

12. [~]$ Hardware Hacking • O que é Hardware Hacking? Hardware

    Hackers combine electronic components to make super awesome stuff. Things get weird when we hack together microcontrollers, circuit boards, sensors, and LED's. – DYI, https://diy.org/skills/hardwarehacker

13. [~]$ Embedded • O que são? • Para que servem?

    • Arduino e Raspberry Pi

14. [~]$ Embedded • O que é Arduino? • Arduinos Especiais

    (Microcontrolador ATmega32u4) • Arduino Leonardo e Pro Micro • Como usar no Hardware Hacking/Pentest?

15. [~]$ Embedded • O que é Raspberry Pi? • Raspberry

    Pi 3 Model B • Como usar em um Hardware Hacking/Pentest?

16. [~]$ Embedded • Outros embarcados NodeMCU - ESP8266 Franzino BS

    Micro Pro

17. [~]$ Scripts and Coding • C • Python

18. [~]$ Scripts and Coding • Exemplo de Hello Word: •

    C : #include <stdio.h> main(){ printf("Hello Word!"); return 0; } • Python : print(“Hello Word!”)

19. [~]$ Scripts and Coding • Piscando o LED 10 vezes

    a cada segundo: • C/Arduino : • Python/PyFirmata :

20. [~]$ Scripts and Coding Vamos avançando... • Preparando script: •

    Scripts prontos • Codificando script • Preparando o ataque: • Arduino IDE • Arduino Pro Micro (Carga)

21. [~]$ Social Engineering • Mentiras verdadeiras • Quanto mais convincente

    melhor • Seja um bom contador de histórias • A sua roupa diz muito sobre você e a situação • Use tudo ao seu favor na hora • Planeje na sua cabeça o ataque • Faça a vítima seguir o plano sem que ela saiba

22. [~]$ Attack • Arduino preparado • Maquina/Raspberry preparado • Engenharia

    Social (se necessário) • Esperando a conexão • Exploração do ambiente

23. [~]$ Attack Ponto em prática

24. [~]$ Warning • Não me responsabilizo pelas suas ações •

    Seja ético • Teste com seus equipamentos, monte seu próprio laboratório de testes • Se for para campo, teste com consentimento da vitima • Lei Carolina Dieckmann, Lei 12.737

25. [~]$ Thanks Obrigado! • GitHub • https://www.github.com/ejrgeek • Redes Sociais

    • https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/ Don’t Stop Hacking