HARDWARE HACKING NA PRÁTICA

[~]$ WhoAmI • Desenvolvedor • Python [Kivy] • Pesquisador • Segurança da Informação, Visão Computacional e IoT • Fsociety Brasil • CTF Team Fsociety - WIMF • Cursando Bacharel Ciência da Computação • FAFIC, Cajazeiras, PB Erlon “ejrgeek” Júnior 19 Anos

[~]$ WhoAmI/Developer • Python e Kivy

[~]$ WhoAmI/Researcher • Segurança da Informação • Visão Computacional • IoT

[~]$ WhoAmI/Researcher • Linha SecVIoT

[~]$ WhoAmI/TeamCTF • Fsociety Brasil • WIMF – Where Is My Flag?

[~]$ WhoAmI/College • FAFIC • Ciência da Computação

[~]$ Networks • GitHub • https://www.github.com/ejrgeek • Redes Sociais • https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/

[~]$ Topics • Hardware Hacking • Embarcados • Scripts e Codificação • Engenharia Social • Ataque

[~]$ Abstract A palestra irá abordar técnicas de ataques usando embarcados como Raspberry Pi e Arduino, conceito de Hardware Hacking, teoria e pratica de ataques usando engenharia social, utilização de scripts e codificação de scripts próprios para ataques, como captura de senha da rede, para obter acesso.

[~]$ Hardware Hacking • Hacking

[~]$ Hardware Hacking • O que é Hardware Hacking? Hardware Hackers combine electronic components to make super awesome stuff. Things get weird when we hack together microcontrollers, circuit boards, sensors, and LED's. – DYI, https://diy.org/skills/hardwarehacker

[~]$ Embedded • O que são? • Para que servem? • Arduino e Raspberry Pi

[~]$ Embedded • O que é Arduino? • Arduinos Especiais (Microcontrolador ATmega32u4) • Arduino Leonardo e Pro Micro • Como usar no Hardware Hacking/Pentest?

[~]$ Embedded • O que é Raspberry Pi? • Raspberry Pi 3 Model B • Como usar em um Hardware Hacking/Pentest?

[~]$ Embedded • Outros embarcados NodeMCU - ESP8266 Franzino BS Micro Pro

[~]$ Scripts and Coding • C • Python

[~]$ Scripts and Coding • Exemplo de Hello Word: • C : #include main(){ printf("Hello Word!"); return 0; } • Python : print(“Hello Word!”)

[~]$ Scripts and Coding • Piscando o LED 10 vezes a cada segundo: • C/Arduino : • Python/PyFirmata :

[~]$ Scripts and Coding Vamos avançando... • Preparando script: • Scripts prontos • Codificando script • Preparando o ataque: • Arduino IDE • Arduino Pro Micro (Carga)

[~]$ Social Engineering • Mentiras verdadeiras • Quanto mais convincente melhor • Seja um bom contador de histórias • A sua roupa diz muito sobre você e a situação • Use tudo ao seu favor na hora • Planeje na sua cabeça o ataque • Faça a vítima seguir o plano sem que ela saiba

[~]$ Attack • Arduino preparado • Maquina/Raspberry preparado • Engenharia Social (se necessário) • Esperando a conexão • Exploração do ambiente

[~]$ Attack Ponto em prática

[~]$ Warning • Não me responsabilizo pelas suas ações • Seja ético • Teste com seus equipamentos, monte seu próprio laboratório de testes • Se for para campo, teste com consentimento da vitima • Lei Carolina Dieckmann, Lei 12.737

[~]$ Thanks Obrigado! • GitHub • https://www.github.com/ejrgeek • Redes Sociais • https://www.facebook.com/erlondnjr • https://www.instagram.com/ejr_geek/ • https://twitter.com/GeekEjr • @ejrgeek (Telegram) • Blog • https://erlonbcc.wordpress.com/ Don’t Stop Hacking