Hardware Hacking na Prática

Hardware Hacking na Prática

Palestra sobre ataques usando embarcados como arduino e raspberry pi, ministrada dia 03/11/2018 no JampaSec 2018

D1bfeb3e2e89b58f023bd09a9338b5f4?s=128

Erlon Júnior

November 03, 2018
Tweet

Transcript

  1. HARDWARE HACKING NA PRÁTICA

  2. [~]$ WhoAmI • Desenvolvedor • Python [Kivy] • Pesquisador •

    Segurança da Informação, Visão Computacional e IoT • Fsociety Brasil • CTF Team Fsociety - WIMF • Cursando Bacharel Ciência da Computação • FAFIC, Cajazeiras, PB Erlon “ejrgeek” Júnior 19 Anos
  3. [~]$ WhoAmI/Developer • Python e Kivy

  4. [~]$ WhoAmI/Researcher • Segurança da Informação • Visão Computacional •

    IoT
  5. [~]$ WhoAmI/Researcher • Linha SecVIoT

  6. [~]$ WhoAmI/TeamCTF • Fsociety Brasil • WIMF – Where Is

    My Flag?
  7. [~]$ WhoAmI/College • FAFIC • Ciência da Computação

  8. [~]$ Networks • GitHub • https://www.github.com/ejrgeek • Redes Sociais •

    https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/
  9. [~]$ Topics • Hardware Hacking • Embarcados • Scripts e

    Codificação • Engenharia Social • Ataque
  10. [~]$ Abstract A palestra irá abordar técnicas de ataques usando

    embarcados como Raspberry Pi e Arduino, conceito de Hardware Hacking, teoria e pratica de ataques usando engenharia social, utilização de scripts e codificação de scripts próprios para ataques, como captura de senha da rede, para obter acesso.
  11. [~]$ Hardware Hacking • Hacking

  12. [~]$ Hardware Hacking • O que é Hardware Hacking? Hardware

    Hackers combine electronic components to make super awesome stuff. Things get weird when we hack together microcontrollers, circuit boards, sensors, and LED's. – DYI, https://diy.org/skills/hardwarehacker
  13. [~]$ Embedded • O que são? • Para que servem?

    • Arduino e Raspberry Pi
  14. [~]$ Embedded • O que é Arduino? • Arduinos Especiais

    (Microcontrolador ATmega32u4) • Arduino Leonardo e Pro Micro • Como usar no Hardware Hacking/Pentest?
  15. [~]$ Embedded • O que é Raspberry Pi? • Raspberry

    Pi 3 Model B • Como usar em um Hardware Hacking/Pentest?
  16. [~]$ Embedded • Outros embarcados NodeMCU - ESP8266 Franzino BS

    Micro Pro
  17. [~]$ Scripts and Coding • C • Python

  18. [~]$ Scripts and Coding • Exemplo de Hello Word: •

    C : #include <stdio.h> main(){ printf("Hello Word!"); return 0; } • Python : print(“Hello Word!”)
  19. [~]$ Scripts and Coding • Piscando o LED 10 vezes

    a cada segundo: • C/Arduino : • Python/PyFirmata :
  20. [~]$ Scripts and Coding Vamos avançando... • Preparando script: •

    Scripts prontos • Codificando script • Preparando o ataque: • Arduino IDE • Arduino Pro Micro (Carga)
  21. [~]$ Social Engineering • Mentiras verdadeiras • Quanto mais convincente

    melhor • Seja um bom contador de histórias • A sua roupa diz muito sobre você e a situação • Use tudo ao seu favor na hora • Planeje na sua cabeça o ataque • Faça a vítima seguir o plano sem que ela saiba
  22. [~]$ Attack • Arduino preparado • Maquina/Raspberry preparado • Engenharia

    Social (se necessário) • Esperando a conexão • Exploração do ambiente
  23. [~]$ Attack Ponto em prática

  24. [~]$ Warning • Não me responsabilizo pelas suas ações •

    Seja ético • Teste com seus equipamentos, monte seu próprio laboratório de testes • Se for para campo, teste com consentimento da vitima • Lei Carolina Dieckmann, Lei 12.737
  25. [~]$ Thanks Obrigado! • GitHub • https://www.github.com/ejrgeek • Redes Sociais

    • https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/ Don’t Stop Hacking