Slide 1

Slide 1 text

HARDWARE HACKING NA PRÁTICA

Slide 2

Slide 2 text

[~]$ WhoAmI • Desenvolvedor • Python [Kivy] • Pesquisador • Segurança da Informação, Visão Computacional e IoT • Fsociety Brasil • CTF Team Fsociety - WIMF • Cursando Bacharel Ciência da Computação • FAFIC, Cajazeiras, PB Erlon “ejrgeek” Júnior 19 Anos

Slide 3

Slide 3 text

[~]$ WhoAmI/Developer • Python e Kivy

Slide 4

Slide 4 text

[~]$ WhoAmI/Researcher • Segurança da Informação • Visão Computacional • IoT

Slide 5

Slide 5 text

[~]$ WhoAmI/Researcher • Linha SecVIoT

Slide 6

Slide 6 text

[~]$ WhoAmI/TeamCTF • Fsociety Brasil • WIMF – Where Is My Flag?

Slide 7

Slide 7 text

[~]$ WhoAmI/College • FAFIC • Ciência da Computação

Slide 8

Slide 8 text

[~]$ Networks • GitHub • https://www.github.com/ejrgeek • Redes Sociais • https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/

Slide 9

Slide 9 text

[~]$ Topics • Hardware Hacking • Embarcados • Scripts e Codificação • Engenharia Social • Ataque

Slide 10

Slide 10 text

[~]$ Abstract A palestra irá abordar técnicas de ataques usando embarcados como Raspberry Pi e Arduino, conceito de Hardware Hacking, teoria e pratica de ataques usando engenharia social, utilização de scripts e codificação de scripts próprios para ataques, como captura de senha da rede, para obter acesso.

Slide 11

Slide 11 text

[~]$ Hardware Hacking • Hacking

Slide 12

Slide 12 text

[~]$ Hardware Hacking • O que é Hardware Hacking? Hardware Hackers combine electronic components to make super awesome stuff. Things get weird when we hack together microcontrollers, circuit boards, sensors, and LED's. – DYI, https://diy.org/skills/hardwarehacker

Slide 13

Slide 13 text

[~]$ Embedded • O que são? • Para que servem? • Arduino e Raspberry Pi

Slide 14

Slide 14 text

[~]$ Embedded • O que é Arduino? • Arduinos Especiais (Microcontrolador ATmega32u4) • Arduino Leonardo e Pro Micro • Como usar no Hardware Hacking/Pentest?

Slide 15

Slide 15 text

[~]$ Embedded • O que é Raspberry Pi? • Raspberry Pi 3 Model B • Como usar em um Hardware Hacking/Pentest?

Slide 16

Slide 16 text

[~]$ Embedded • Outros embarcados NodeMCU - ESP8266 Franzino BS Micro Pro

Slide 17

Slide 17 text

[~]$ Scripts and Coding • C • Python

Slide 18

Slide 18 text

[~]$ Scripts and Coding • Exemplo de Hello Word: • C : #include main(){ printf("Hello Word!"); return 0; } • Python : print(“Hello Word!”)

Slide 19

Slide 19 text

[~]$ Scripts and Coding • Piscando o LED 10 vezes a cada segundo: • C/Arduino : • Python/PyFirmata :

Slide 20

Slide 20 text

[~]$ Scripts and Coding Vamos avançando... • Preparando script: • Scripts prontos • Codificando script • Preparando o ataque: • Arduino IDE • Arduino Pro Micro (Carga)

Slide 21

Slide 21 text

[~]$ Social Engineering • Mentiras verdadeiras • Quanto mais convincente melhor • Seja um bom contador de histórias • A sua roupa diz muito sobre você e a situação • Use tudo ao seu favor na hora • Planeje na sua cabeça o ataque • Faça a vítima seguir o plano sem que ela saiba

Slide 22

Slide 22 text

[~]$ Attack • Arduino preparado • Maquina/Raspberry preparado • Engenharia Social (se necessário) • Esperando a conexão • Exploração do ambiente

Slide 23

Slide 23 text

[~]$ Attack Ponto em prática

Slide 24

Slide 24 text

[~]$ Warning • Não me responsabilizo pelas suas ações • Seja ético • Teste com seus equipamentos, monte seu próprio laboratório de testes • Se for para campo, teste com consentimento da vitima • Lei Carolina Dieckmann, Lei 12.737

Slide 25

Slide 25 text

[~]$ Thanks Obrigado! • GitHub • https://www.github.com/ejrgeek • Redes Sociais • https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/ Don’t Stop Hacking