Baixe o app para aproveitar ainda mais
Prévia do material em texto
20 FERRAMENTAS PARA HARDWARE HACKING JULIO DELLA FLORA QUERO TRAZER PARA VOCÊS ATRAVÉS DESSE DOCUMENTO UM CAMINHO PARA INICIAR SEUS ESTUDOS EM HARDWARE HACKING, TODOS NÓS SABEMOS QUE ESSA ÁREA APESAR DE ESTAR EM CRESCENTE DESENVOLVIMENTO AINDA NÃO POSSUI INFORMAÇÕES ABUNDANTES EM PORTUGUÊS. NÃO É FÁCIL ENCONTRAR DICAS E TUTORIAIS SOBRE A PRÁTICA DO HARDWARE HACKING, PENTEST EM DISPOSITIVOS EMBARCADOS E FERRAMENTAS PARA RED TEAM. julio della flora P O R O N D E C O M E Ç A R ? 1º PASSO O primeiro passo é construir um conhecimento básico em eletrônica. Da mesma forma que o hacking em sistemas operacionais, web ou para dispositivos móveis, o segredo está em conhecer os fundamentos. ELETRÔNICA ANALÓGICA E DIGITAL Estude então fundamentos de eletrônica analógica e digital, a eletrônica digital está completamente atrelada à computação. Estudando eletrônica você terá um panorama geral dos dispositivos que quer alterar ou invadir. Existe uma série de vídeos sobre fundamentos de eletrônica digital e analógica no youtube, um bom canal para começar é o WRkits. LEVA UM TEMPO PARA APRENDER T ÉCN I CA S DE I NVASÃO Tenha um conhec imento bás ico das pr inc ipa is técn icas de invasão , essas técn icas gera lmente são genér icas a ponto de poderem ser ap l icadas em d iversos cenár ios . Como exemplo , um ataque de Man In The Midd le a lém de seu uso trad ic iona l ap l icado às redes de computadores , também pode ser ut i l i zado para ver i f icar a comunicação em barramentos de hardware . C O N H E Ç A ...as ferramentas e extraia todo o potencial delas. Quando você compra uma ferramenta (ex: bus pirate) procure se aprofundar em todas as possibilidades que aquele dispositivo lhe traz. Se você ainda não conhece esses dispositivos, eu vou deixar uma palestra que ministrei na última RoadSec, ela vai te ajudar a ter uma ideia inicial dos dispositivos mais utilizados. LINK DA PALESTRA https://youtu.be/DE-FNN5Ps6w JUL IODELLAFLORA.COM/BLOG Procure conhecer ataques “exotéricos”, técnicas novas e não convencionais. Esse tipo de conhecimento é algo que você vai obter explorando palestras das diversas conferências de segurança no Brasil e no resto do mundo. Tenha em mente que grande parte dessas palestras estarão em inglês. Para que você tenha noção dos tipos de ataque aos quais me refiro, vou deixar outra palestra ministrada por mim. HTTPS://YOUTU.BE/ADQQ7XITXKS Mais uma palestra minha, vale a pena ;) NÃO BASTA SOMENTE ...assistir tutoriais e palestras, você terá que pôr a mão na massa, quando se estuda dispositivos embarcados você constantemente precisa soldar, medir, furar e prototipar coisas. Para isso você vai precisar de ferramentas, e vale a pena organizar essas ferramentas de forma que você consiga transportá-las para onde precisar. Nesse vídeo em parceria com o Gabriel Pato eu mostro algumas ferramentas da minha maleta. HTTPS://YOUTU.BE/ABYOEDSSGPY Vídeo com o Gabriel Pato P O R F I M . . . (mas não menos importante) comece a se aprofundar em alguma técnica ou tipo de exploração, eu por exemplo (nos últimos anos) pesquisei sobre ataques de injeção de falhas em hardware. Não quer dizer que você precisa estudar o mesmo que eu, mas é importante além do panorama geral, ter um ponto específico de estudo (que vai mudar de tempos em tempos). https://youtu.be/A3neX6KX6xM palestra apresentada na h2hc 2018 fault injection attacks com ênfase em ultrassom "Para ter dúvidas é preciso ao menos prestar atenção na matéria." Se comunicar com outros profissionais da área é extremamente importante quando você precisa desenvolver suas habilidades em um campo específico. Mesmo que você seja estudioso e procure dia após dia sobre o tema desejado no google, mesmo que leia artigos e participe de palestras, você precisará fazer as perguntas certas para ter as respostas certas e nesse quesito, conversar com outros profissionais ajuda a fomentar dúvidas e procurar respostas. Outra coisa que vai alavancar a sua curva de aprendizado é fazer cursos e treinamentos específicos, e é aqui que deixo o meu jabá ;) HTTPS://GO.HOTMART.COM/Q34601203W CONHEÇA MEU TRE INAMENTO INICIA UM TREINAMENTO Q U A N D O V O CÊ . . . o professor (fa lo por mim) tenta te trazer o kn o w- how de a n os de pesquisa, meses de estudo e tentat iva s i n f i ndávei s para res o lv e r problemas e acelerar o seu aprendizado . Você obviamente conseguir ia todo e sse co n he ci me n to sozi nho , pesquisando por a lguns anos os termo s c orret o s , inv e s ti n do em ferramentas e passando noites te nt an do , fa lha n do , t ent ando novamente e f inalmente obtendo s uc es s o . Toda via , os treinamentos buscam acelerar o seu do m ínio e m c ertas prát i ca s através do conhecimento de outra pes s oa co m ma ior do m ín io. "Se enxerguei mais longe, foi porque me apoiei em ombros de gigantes" I S A A C N E W T O N . . . E F I N A L M E N T E concluo esse artigo deixando o meu novo treinamento sobre hardware hacking que compila meus últimos 9 anos pesquisando segurança, onde passei cerca de 2 anos testando, gravando e editando mais de 50 aulas. Um total de 14 horas de treinamento e uma quantidade obscena de dólares gastos em plaquinhas (quantidade essa que nunca será revelada à minha digníssima esposa). VAMOS ÀS FERRAMENTAS Então finalmente Um multímetro ou multiteste (multimeter ou DMM - digital multi meter em inglês) é um aparelho destinado a medir e avaliar grandezas elétricas. Existem modelos com mostrador analógico (de ponteiro) e modelos com mostrador digital. Utilizado na bancada de trabalho (laboratório) ou em serviços de campo, incorpora diversos instrumentos de medidas elétricas num único aparelho como voltímetro, amperímetro e ohmímetro por padrão e capacímetro, frequencímetro, termômetro entre outros, como opcionais conforme o fabricante do instrumento disponibilizar. Tem ampla utilização entre os técnicos em eletrônica e eletrotécnica, pois são os instrumentos mais usados na pesquisa de defeitos em aparelhos eletro- eletrônicos devido à sua simplicidade de uso e, normalmente, portabilidade. Diferentes fabricantes oferecem inúmeras variações de modelos. Oferecem uma grande variedade de precisões (geralmente destaca-se a melhor precisão para medidas em tensão CC), nível de segurança do instrumento, grandezas possíveis de serem medidas, resolução (menor valor capaz de ser mostrado/exibido), conexão ou não com um PC, etc. LINK PARA COMPRA: http://s.click.aliexpress.com/e/_d8he3mb O Módulo FTDI é um módulo conversor exclusivo que possui a capacidade de converter sinais USB em sinais Serial de nível TTL e RS232 para facilitar a comunicação entre computadores e plataformas microcontroladoras. Com um circuito integrado FT232R próximo ao conector USB, o Módulo FTDI é capaz de executar com competência e precisão a conversão dos dados recebidos. Na extremidade oposta ao terminal USB do Módulo FTDI existe um conector com uma sequência de 6 pinos, os quais possuem uma configuração própria e estão devidamente especificados logo abaixo. Muito funcional o Módulo FTDI é ideal programação junto ao Arduino Pro, Pro Mini e LilyPad, executando com qualidade comprovada todas as conversões necessárias. Segue a relação dos terminais do Módulo FTDI: GND, CTS, VCC, TX, RX e DTR e um exclusivo sistema que possibilita ao projetista hobista ou profissional do ramo um conversor integrado que pode ter sua tensão de trabalho tanto em 3.3V como em 5V. A principal diferença do cabo FTDI para o Módulo FTDI é que este possui o pino DTR no lugar do RTS do cabo. O pino DTR possibilita ao Arduino se auto resetar quando um novo programa é instalado na placa, dispensado dessa forma o botão reset ao fazer um upload. COMPRA: http://s.click.aliexpress.com/e/_dSIAjWL PROGRAMADOR CH341A O Programador Gravador EPROM FLASH BIOS USB CH341A é um módulo gravadore programador interno para memórias das séries 24xx e 25xx, DIP e SMD. Aplicações: Aparelhos de Som / Módulos Automotivos EPROM séries 24xx e 25xx. Memórias de Receptores de EPROM série 25xx. Memórias de TVs (CIs séries 24xx e 25xx). Memórias de Monitores de Vídeo (CIs séries 24xx e 25xx). Memórias BIOS de placas Mãe PC e Notebook séries 25xx. Memórias de DVD players e gravadores de DVD de séries 25xx. Memórias de diversos equipamentos eletrônicos com chips 24xx e 25xx. BUS P I RA T E . . . é uma p laca que você conecta no computador e com ela consegue efetuar a comunicação com d ispos it ivos embarcados que usam o protoco lo I2C , 1-wire , 2-wire , 3-wire , UART, SPI e também o contro lador de LCD HD44780, com tensões entre 0 e 5 .5VDC. Ut i l i zar o Bus Pirate é re lat ivamente s imples : d ig i te os comandos em uma jane la de termina l no computador , e estes comandos serão interpretados pe lo Bus P i rate e env iados para o d ispos it ivo ut i l i zando o protoco lo correto . A mesma co isa acontece com o sent ido inverso : dados env iados pe lo d ispos it ivo são interpretados pe lo Bus P i rate e retornam ao computador . O componente pr inc ipa l do Bus P i rate é um microcontro lador P IC24FJ64, e para comunicação com o computador temos o já conhec ido ch ip FTDI FT232RL. O microcontro lador contém um boot loader que permite que o C I se ja atua l izado e customizado . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dUPIrJ9 ARDU I NO UNO Ardu ino é uma p lataforma de protot ipagem e letrôn ica de hardware l ivre e de p laca ún ica , pro jetada com um microcontro lador Atmel AVR com suporte de entrada/sa ída embut ido , uma l inguagem de programação padrão , a qua l tem or igem em Wir ing , e é essenc ia lmente C/C++. O ob jet ivo do pro jeto é cr iar ferramentas que são acess íve is , com ba ixo custo , f lex íve is e fáce is de se usar por pr inc ip iantes e prof iss iona is . Pr inc ipa lmente para aque les que não ter iam a lcance aos contro ladores mais sof ist icados e ferramentas mais compl icadas COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dW85MoT OSCILOSCÓPIO USB O osciloscópio é um instrumento de medida de sinais elétricos/eletrônicos que apresenta gráficos a duas dimensões de um ou mais sinais elétricos (de acordo com a quantidade de canais de entrada). O eixo vertical (y) do ecrã (monitor) representa a intensidade do sinal (tensão) e o eixo horizontal (x) representa o tempo, tornando o instrumento útil para mostrar sinais periódicos. O monitor é constituído por um "ponto" que periodicamente "varre" a tela da esquerda para a direita. COMPRA: http://s.click.aliexpress.com/e/_d80YjJl NODEMCU NodeMCU é uma plataforma open source da Internet das Coisas. Ela usa a linguagem de script Lua. Baseado no projeto eLua, foi construído sobre o SDK ESP8266 0.9.5. Existem muitos projetos de código aberto para o seu uso como a lua-cjson e spiffs. NodeMCU foi criado logo após o lançamento do ESP8266. Em 30 de dezembro de 2013, a empresa Espressif começou a produzir o ESP8266. A produção do NodeMCU começou em 13 outubro de 2014, quando Hong postou o primeiro arquivo do nodemcu-firmware no GitHub. Dois meses depois, o projeto se expandiu para incluir uma plataforma de open hardware quando o desenvolvedor Huang R publicou o arquivo gerber de uma placa ESP8266, chamando de devkit 1.0. COMPRA: http://s.click.aliexpress.com/e/_dVzK5qj E SP 3 2 O módulo ESP32 é um módulo de a l ta performance para ap l icações envo lvendo wif i , contando com um ba ix íss imo consumo de energ ia . É uma evo lução do já conhec ido ESP8266, com maior poder de processamento e b luetooth BLE 4 .2 embut idos . Na p laca temos o ch ip ESP32 com antena embut ida , uma interface usb-ser ia l e regu lador de tensão 3 .3V. A programação pode ser fe i ta em LUA ou usando a IDE do Ardu ino através de um cabo micro-usb . Com 4 MB de memór ia f lash , o ESP32 permite cr iar var iadas ap l icações para pro jetos de IoT , acesso remoto , webservers e data loggers , entre outros . Sem dúv idas este módulo é um grande a l iado do maker IoT! Ao comparar seu preço com todas as poss ib i l idades que e le proporc iona , é poss íve l conc lu i r que seu custo benef íc io é exce lente . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_d7orFfH D I G I S PARK A P laca de Desenvo lv imento ATTINY85 Dig ispark é uma placa com o microcontro lador ATMEL AVR ATTINY85. Pode ser enca ixada d i retamente na USB do computador e programada ut i l i zando a IDE do Ardu ino , ót ima opção para pro jetos wearab les ou se você tem pouco espaço dispon íve l . Tem 6 p inos de I /O , dos qua is 3 podem ser usados como PWM, 8K de memór ia f lash e suporta a l imentação externa . O mais lega l é que não prec isa de cabo para programação , basta p lugar e descarregar o programa! COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dZfgtb l PROXMARK 3 O Proxmark é um can ivete su íço de RFID , permit indo interações de a l to e ba ixo n íve l com a grande maior ia das et iquetas e s istemas de RFID em todo o mundo. Or ig ina lmente constru ído por Jonathan Westhues há mais de 10 anos , o d ispos it ivo evo lu iu progress ivamente para a ferramenta padrão da indústr ia para aná l ise de RFID . Sua versat i l idade o adaptou a muitos setores e usos : entus iastas da RFID , pesqu isa acadêmica , desenvo lv imento de produtos , ap l icação da le i e testes de penetração . Houve uma ráp ida evo lução do hardware e software nos ú l t imos anos , resu ltando em versões maduras e minatur izadas do hardware . Há rev isões ot imizadas para uso em campo, com equ ipes de red team ou testes de invasão , e versões de desktop apr imoradas para uso em pesqu isa no corporat iva ou acadêmica . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dUTFHmL LOG I C ANALYZER O Ana l isador Lóg ico 24Mhz 8CH tem como func iona l idade duas operações bás icas , uma de las é reg istrar o estado de s ina is d ig i ta is em uma memór ia interna durante determinado tempo e a outra é apresentar os resu ltados obt idos em um v isor para que os dados possam ser ana l i sados , de modo a ident i f icar qua lquer mudança de estado . Para monitorar ou testar o comportamento dos p inos d ig i ta is usamos o Ana l isador Lóg ico e estabe lecemos a corre lação entre a mudança de estado de um s ina l para o outro . Re lat ivamente econômico e s imples , o Ana l isador Lóg ico possu i a capac idade de implementar outras funções e consecut ivamente ampl iar sua capac idade conforme seus recursos e imaginação . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_d9e9PDD RASPBERRY P I A Raspberry P i Zero W Anate l é uma p laca de ba ixo custo com um tamanho reduz ido (apenas 6 ,5 x 3cm) , permit indo que você cr ie pro jetos compactos sem perder a f lex ib i l idade que as p lacas da l inha Raspberry proporc ionam. A p laca conta com WiF i e B luetooth integrados , e l iminando ass im, a necess idade de usar adaptadores na porta USB. O seu processador é o Broadcom BCM2835 s ing le-core de 1GHz que , a l iado à memór ia de 512MB, permite que você cr ie ap l icações contro lando a GPIO de 40 p inos , desenvo lva pro jetos de IoT ou s implesmente se d iv i rta rodando um emulador de v ideogames COMPRA: http : //s .c l i ck .a l iexpress .com/e/_Bf7UqZxN P I CK I T 3 O Pick i t 3 é um gravador de ba ixo custo , mais ráp ido se comparado com versões anter iores e que rea l iza a gravação dos microcontro ladores P IC por meio de conexão ICSP ( In C i rcu i t Ser ia l Programming) . Suporta os microcontro ladores P IC das l inhas P IC16F, P IC18F,dsPIC33f , P IC24 e P IC 32 . E le também tem a função de debug (depurador) , onde você pode conectar o P ick i t 3 d i retamente no c i rcu i to e ver i f icar em tempo rea l as condições e conf igurações do equ ipamento . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dYwoTqL F T 2 3 2H O que o ch ip FT232H pode fazer? Este ch ip da FTDI é semelhante ao seu conversor de USB para ser ia l , mas ad ic iona um 'mecan ismo ser ia l s íncrono mult iprotoco lo ' que permite fa lar muitos protoco los comuns como SPI , I2C , UART ser ia l , JTAG e muito mais ! Há até um punhado de p inos GPIO d ig i ta is que você pode ler e escrever para fazer co isas como LEDs p iscarem, interruptores ou botões de le i tura e muito mais . O FT232H é como adic ionar um pequeno can ivete su íço para protoco los ser ia is no seu computador . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dUpL9XN M5S T I CKC O M5St ickC é um min i M5Stack , equ ipado com um ESP32, que é um ún ico ch ip combinado de Wi-F i e B luetooth de 2,4 GHz e integra um f lash SPI de 4 MB. É uma p laca de desenvo lv imento de IoT portát i l , fác i l de usar e de cód igo aberto . O que isso pode fazer? Esse pequeno bloco é capaz de rea l izar sua ide ia , i luminar sua cr iat iv idade e a judar com a protot ipagem da IoT em um tempo muito curto . O M5st ickC é um dos pr inc ipa is d ispos it ivos da sér ie de produtos M5Stack . E le é constru ído em um ecoss istema de hardware e software em cresc imento cont ínuo . Possu i muitos módulos e un idades compat íve is , bem como o cód igo-fonte aberto e as comunidades de engenhar ia que a judarão você a maximizar seus benef íc ios em todas as etapas do processo de desenvo lv imento . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dVbh4T1 COMPONENT T E S T ER Monte um prát ico testador de componentes para sua bancada com este K it Testador de Componentes DIY , que rea l iza medições de res istores , t rans istores , capac itores , d iodos , leds e outros componentes de forma s imples e prát ica . O testador é capaz de ident i f icar o t ipo de componente que fo i conectado nos p inos de teste , e ex ibe a p inagem e os va lores no d isp lay gráf ico LCD, func ionando também com componentes SMD. Antes de usar , consu lte o manua l do usuár io na seção de downloads aba ixo para ver i f icar o t ipo de componente ace ito pe lo medidor , ass im como as respect ivas to lerânc ias . Atenção : A montagem deste k i t ex ige conhec imentos bás icos de e letrôn ica e so ldagem de componentes e letrôn icos . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_d6tbMnv M I CROSCÓP I O Embora ex istam muitas var iações de microscóp ios , o microscóp io ópt ico é o mais usado em d iversas áreas , como pesqu isas e aná l ises . E le é composto por do is jogos de lentes , sendo e las a ob jet iva e ocu lar , montadas em extremos opostos de um tubo fechado. O pr inc ipa l ob jet ivo é cr iar uma imagem rea l do ob jeto examinado , quando se observa através da lente ocu lar se vê uma imagem v i rtua l aumentada da imagem rea l . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dZQ8RI j T S 1 0 0 O ferro de so lda é ut i l i zado para un i r duas partes metá l icas , como f ios condutores , p lacas de c i rcu i to e demais componentes , por meio da so lda . O ferro de so lda mais ut i l i zado é o do t ipo láp is , po is são pequenos e de fác i l manuse io , recomendado para aque les que gostam de fazer pequenos reparos em casa . Porém, ex istem ferros de so ldas de d i ferentes potênc ias e com diferentes pontas . Esco lha o que melhor se adapta as suas necess idades e bom traba lho . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_d82rnhh RT L - SDR O RTL-SDR é um dongle USB muito barato , que pode ser usado como um scanner de rád io baseado em computador para receber s ina is de rád io ao v ivo em sua área (sem necess idade de internet) . Dependendo do modelo espec íf ico , e le pode receber frequênc ias de 500 kHz a 1 ,75 GHz. A maior ia dos softwares para o RTL- SDR também é desenvo lv ida pe la comunidade e fornec ida gratu itamente . As or igens do RTL-SDR decorrem de dongles de s inton izadores de TV DVB-T produz idos em massa , baseados no ch ipset RTL2832U. Com os esforços combinados de Antt i Pa losaar i , Er ic Fry e Osmocom (em part icu lar Steve Markgraf) , ver i f icou-se que os dados brutos de I / Q no ch ipset RTL2832U podiam ser acessados d i retamente , o que permit iu que o s inton izador de TV DVB-T fosse convert ido em um rád io def in ido por software de banda larga por meio de um dr iver de software persona l izado desenvo lv ido por Steve Markgraf . COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dUIw0l l HACKRF + PORTAPACK O HackRF One da Great Scott Gadgets é um per i fér ico de rád io def in ido por software capaz de transmit i r ou receber s ina is de rád io de 1 MHz a 6 GHz. Pro jetado para permit i r teste e desenvo lv imento de tecno log ias de rád io modernas e de próx ima geração , o HackRF One é uma p lataforma de hardware de cód igo aberto que pode ser usada como per i fér ico USB ou programada para operação independente . Frequênc ia de operação de 1 MHz a 6 GHz transceptor ha l f-dup lex até 20 mi lhões de amostras por segundo Amostras de quadratura de 8 b i ts ( I de 8 b i ts e Q de 8 b i ts) compat íve l com GNU Radio , SDR # e mais f i l t ro de ganho e banda de base RX e TX conf iguráve l por software potênc ia da porta da antena contro lada por software (50 mA a 3 ,3 V) . Conector de antena fêmea SMA. Entrada e sa ída de re lóg io fêmea SMA para s incron ização , botões conven ientes para programação , cabeça lhos de p inos internos para expansão USB 2 .0 de a l ta ve loc idade . A l imentado por USB hardware de cód igo aberto COMPRA: http : //s .c l i ck .a l iexpress .com/e/_dS0V9kf Treinamento em Hardware Hacking Nesse curso eu vou te ensinar a hackear hardware, a fazer seus próprios dispositivos para invasão de computadores e iniciar suas próprias pesquisas em segurança da informação. IAI GOSTOU? https:/ /go.hotmart.com/Q34601203W Acesse agora o meu treinamento com 14 horas de vídeo em 58 aulas. https://go.hotmart.com/Q34601203W
Compartilhar