top of page
Buscar
  • Foto do escritorJulio Della Flora

Ferramentas para hardware hacking

Atualizado: 18 de jun. de 2020


Baixe o meu e-book sobre Ferramentas para Hardware Hacking em: https://juliodellaflora.com

1

00:00:00,000 --> 00:00:08,549

o jogo da flora em fluence vai estar

aqui participando com a gente o júlio eu


2

00:00:08,550 --> 00:00:17,489

acho que já deve estar aí vamos ver se

aparece o júlio ele é ó olha aí não dei


3

00:00:17,490 --> 00:00:23,038

meu velho mas tá aonde fazer os bagulho

olha como tá o júlio saudade de você meu


4

00:00:23,039 --> 00:00:28,249

brother como é que você tá é cara tá


5

00:00:28,550 --> 00:00:45,558

efeito colateral do isolamento já tá

pesado tá pesado né dos fundos sabe


6

00:00:45,559 --> 00:00:54,959

daquele jeito pessoal apresentar o júlio

aí para vocês viu deve ser daqui do


7

00:00:54,960 --> 00:01:00,009

brasil ele é coordenador e professor da

unisinos prof


8

00:01:00,010 --> 00:01:04,838

a ação de pós-graduação de diversas

faculdades com a unopar unifil e


9

00:01:04,839 --> 00:01:08,949

ministrou cursos em parceria com o senai

londrina tô com o professor de


10

00:01:08,950 --> 00:01:13,839

eletrônica digital instrumentos de

medida na fundação de ensino técnico de


11

00:01:13,840 --> 00:01:18,189

londrina coordenador da pós-graduação em

segurança da informação e ética ao


12

00:01:18,190 --> 00:01:22,379

hacking coordenador da pós-graduação em

arte corre em cyber security had


13

00:01:22,380 --> 00:01:27,429

analista de segurança da informação mas

podia falar sobre isso só só isso né


14

00:01:27,430 --> 00:01:34,389

júlio entusiasta talvez o maior aqui no

brasil de hardware hacking é a palestra


15

00:01:34,390 --> 00:01:38,258

dele vai ser ferramentas para a dori

réquiem na apresentação de pretende


16

00:01:38,259 --> 00:01:41,758

reunir dispositivos essenciais para

práticas de exploração em água


17

00:01:41,759 --> 00:01:46,689

ferramentas essenciais com baixo custo e

grande valor para aprendizado manja


18

00:01:46,690 --> 00:01:50,859

muito comunica muito julho nós estamos

honrados com a sua presença meu querido


19

00:01:50,860 --> 00:01:55,809

brigadão eu fico lá aí tu faz o arranjo

eu vou te falar mano eu não conheço


20

00:01:55,810 --> 00:01:58,898

ninguém na comunidade dor os é que faz

mais coisa que você cara toda vez que eu


21

00:01:58,899 --> 00:02:02,508

tenho que ler que eu tô apresenta

é tipo eu não sei o outro dia falaram


22

00:02:02,509 --> 00:02:07,008

assim para mim anderson não sei que você

consegue cara tu é presidente da frente


23

00:02:07,009 --> 00:02:10,848

side tem um blog sem aqui e tem o não

sei o que aí temos aquela que tem sei lá


24

00:02:10,848 --> 00:02:18,259

eu falei assim com a galera eu não

consigo nada e aí eu tô lembrando que eu


25

00:02:18,260 --> 00:02:22,399

lembro correr pelo fazer o júnior ele

não deve conseguir então ficou


26

00:02:22,400 --> 00:02:30,348

honradíssima ser tomado em contato com a

gente galera beijo vocês aí vou pedir


27

00:02:30,349 --> 00:02:36,048

uma salva de palmas nos comentários e

aqui existe para o nosso júlio júlio só


28

00:02:36,049 --> 00:02:43,279

precisa uma coisa salva desmaiou cara

valeu muito obrigado muito obrigado


29

00:02:43,280 --> 00:02:47,568

pessoal eu vou compartilhar tela aqui

para gente começar mas não sei se eu tô


30

00:02:47,569 --> 00:02:51,979

atrasado acho que quatro minutinhos não

era para começar às 8 horas deixa eu dar


31

00:02:51,980 --> 00:03:00,029

um cheiro na na tela mesh screen essa

spring aqui beleza como o


32

00:03:00,030 --> 00:03:06,089

se você já comentou primeiro eu agradeço

muito por ter me chamado para fazer


33

00:03:06,090 --> 00:03:12,329

parte do evento dessa segunda edição com

o nome do evento muito feliz eu quero


34

00:03:12,330 --> 00:03:17,399

trazer uma palavra para vocês hoje como

muita gente me pergunta nossas redes


35

00:03:17,400 --> 00:03:24,329

sociais que tipo de raiva você pode usar

para começar né da onde da onde cumpra o


36

00:03:24,330 --> 00:03:28,708

que tem o quê que eu preciso ter para

começar então eu queria trazer algumas


37

00:03:28,709 --> 00:03:32,129

ferramentas legais que eu reunião

decorrer desses últimos anos e mostrar


38

00:03:32,130 --> 00:03:37,649

para vocês algumas ferramentas para

hacking the rider né então o último da


39

00:03:37,650 --> 00:03:44,309

palestra é esse na ferramenta hard reset

que eu posso só próxima o próximo slide


40

00:03:44,310 --> 00:03:48,659

aqui vamos lá beleza o anderson já me

apresentou né então só coordenador lá


41

00:03:48,660 --> 00:03:53,279

domicílio atualmente né tem essas posses

e em madeira e podem ser feitos tanto


42

00:03:53,280 --> 00:04:00,009

tanto pessoal graduado quanto como curso

livre


43

00:04:00,010 --> 00:04:06,759

e aí eu peço a palestra gostaria de

começar falando acerca das soluções


44

00:04:06,760 --> 00:04:10,539

empacotados então muita gente que tá me

ouvindo provavelmente alguém falar de


45

00:04:10,540 --> 00:04:18,038

soluções a five por exemplo então tipo

abordando que enfim alberto wi-fi né que


46

00:04:18,039 --> 00:04:23,619

não é da rap five mas é uma solução mais

empacotado também with pai né pou tipo


47

00:04:23,620 --> 00:04:29,978

bash bunny entre outros entre outros

raras que são utilizados para segurança


48

00:04:29,979 --> 00:04:36,909

ofensiva né para repetir e para cenários

de pentest onde você precisa enfim tá em


49

00:04:36,910 --> 00:04:42,029

foco né tá fazendo testes de

vulnerabilidade inóculo o problema é que


50

00:04:42,030 --> 00:04:48,219

já era caro esse tipo de ferramenta e

hoje com a alta do dólar é mais caro


51

00:04:48,220 --> 00:04:53,859

ainda então você vai pegar um rack rf

ele custa aí cerca de 330 dólares a


52

00:04:53,860 --> 00:04:58,089

versão original toda a 330 dólares hoje

lá com versão atual deve tá porque uns


53

00:04:58,090 --> 00:05:04,668

150 mil reais né mais ou

e aí embaixo pane por exemplo $100 até o


54

00:05:04,669 --> 00:05:12,279

próprio uber daqui usa $50 né 4550

dólares é hoje a gente tá tá meio


55

00:05:12,280 --> 00:05:16,999

complicado né para comprar esse aqui

coisa fora imposto né fora taxa de frete


56

00:05:17,000 --> 00:05:23,149

né frete e imposto e revenda aqui no

brasil também fica muito caro então a


57

00:05:23,150 --> 00:05:27,709

minha ideia aqui essa sair um pouco das

soluções empacotados né que eu gostaria


58

00:05:27,710 --> 00:05:33,138

de mostrar para vocês algumas

alternativas só um pouco mais baratos né


59

00:05:33,139 --> 00:05:37,309

para vocês poderem executar testes

relacionados à segurança e também


60

00:05:37,310 --> 00:05:42,709

pesquisa de raiva porque não só a gente

vai tratar de ferramentas relacionadas à


61

00:05:42,710 --> 00:05:47,888

segurança ofensiva mas sim para pesquisa

de ryder também então tá aí né um


62

00:05:47,889 --> 00:05:54,468

infarto cardíaco que acontece quando

você vê que o wi-fi pai né pou custa


63

00:05:54,469 --> 00:06:00,029

$200 né uma trf custa 330/340 dólares um


64

00:05:59,599 --> 00:06:04,919

toque

e custa $300 essa aqui é a minha


65

00:06:04,920 --> 00:06:10,109

maletinha né a maleta que eu vim fazendo

desenvolvendo nos últimos anos não tem


66

00:06:10,110 --> 00:06:15,089

bastante coisa nela e a maioria das

coisas aqui são de baixo custo vocês


67

00:06:15,090 --> 00:06:20,009

podem perceber que tem vários referes

tem vários arduino sem vários hespes tem


68

00:06:20,010 --> 00:06:27,659

uma infinidade de de bangerz de fim de

manter sua ayurved de soluções de impede


69

00:06:27,660 --> 00:06:34,859

de hardware e da tarefa e também então é

só não fica tão barato mas fica muito


70

00:06:34,860 --> 00:06:39,989

mais barato do que soluções empacotados

claro que pode fazer uma maleta grande


71

00:06:39,990 --> 00:06:45,929

dessa você vai acabar gastando um tanto

de dinheiro mas você tem um pouco de fé


72

00:06:45,930 --> 00:06:51,539

boa vontade e abusando um pouco dos

chineses você consegue montar esse tipo


73

00:06:51,540 --> 00:06:56,879

de maleta e eu quero mostrar para vocês

algumas das ferramentas que têm nessa


74

00:06:56,880 --> 00:07:02,109

maletinha aí

a nossa frente próximo beleza vamos


75

00:07:02,110 --> 00:07:06,279

começar com esse tópico que é chamado de

hacker tudo então são ferramentas para


76

00:07:06,280 --> 00:07:11,679

se desenvolver pesquisas de segurança em

rider o que seria pesquisa de segurança


77

00:07:11,680 --> 00:07:16,659

errado você pode me perguntar tá existe

alguma forma de se comunicar com raiva


78

00:07:16,660 --> 00:07:24,099

diretamente com raiva e o pessoal que já

mexeu com questões relacionadas a raio


79

00:07:24,100 --> 00:07:30,239

tia embarcados sabe que muitas vezes nós

temos torta cereais a nós temos


80

00:07:30,240 --> 00:07:35,049

interfaces de comunicação serial dentro

do hardware para que você possa se


81

00:07:35,050 --> 00:07:39,219

comunicar nos comunicar diretamente com

raiva e muitas vezes se comunicar bar


82

00:07:39,220 --> 00:07:42,539

comandos diretamente com o

microcontrolador do argo


83

00:07:42,540 --> 00:07:46,949

e essa pouquinhos que eu tô mostrando aí

elas são na maioria delas justamente


84

00:07:46,950 --> 00:07:51,389

para fazer isso então eu tenho aí o gol

de fred 42 que foi feito inicialmente


85

00:07:51,390 --> 00:07:56,999

pelo travis scott speed que é um cara

assim referência mundial na área é nós


86

00:07:57,000 --> 00:08:03,719

temos aí o buzz parte nós temos também o

de xícara que é da cip ter um shifter


87

00:08:03,720 --> 00:08:08,729

não sei como é que eles pronunciam e nós

temos aí um ch340 que é um conversor


88

00:08:08,730 --> 00:08:14,189

serial p usb para que que serve tudo

isso essas são ferramentas para que você


89

00:08:14,190 --> 00:08:20,939

consiga se comunicar na maioria dos

protocolos que são utilizados hoje para


90

00:08:20,940 --> 00:08:25,679

comunicação entre hardware ou

comunicação entre homem e máquina é


91

00:08:25,680 --> 00:08:32,009

então quais são esses protocolos por

exemplo o i2c né pro topologia um fio


92

00:08:32,010 --> 00:08:38,728

dois fios três fios will arte usb ai e

também é que não é um protocolo né mas


93

00:08:38,729 --> 00:08:48,389

sim um conjunto é o tio tag por exemplo

bom dia enfim de técnicas um conjunto de


94

00:08:49,860 --> 00:08:57,099

diverte com framework para se comunicar

né com raiva odiei tag então o um dos


95

00:08:57,100 --> 00:09:01,839

mais interessantes que eu tenho nessa

lista é o buzz parte e não é tão barato


96

00:09:01,840 --> 00:09:07,929

mais levando em consideração os outros

hardwares ele vale muito a pena porque o


97

00:09:07,930 --> 00:09:12,339

buzz parte esquece vermelhinho ele

consegue se comunicar com todos esses


98

00:09:12,340 --> 00:09:16,959

protocolos e e vários outros anna

consegue se comunicar através de dois


99

00:09:16,960 --> 00:09:22,329

ser através de expe através de um arte

outros protocolos genéricos que utilizam


100

00:09:22,330 --> 00:09:28,059

um fio dois fios três fios né e o que

que é legal do boss parte legal duas


101

00:09:28,060 --> 00:09:32,199

partes que ele é de código aberto você

pode fazer umas parte na sua casa


102

00:09:32,200 --> 00:09:37,149

comprar as peças né comprar os

componentes é queimar sua plaquinha e


103

00:09:37,150 --> 00:09:42,528

fazer né sou da se você tiver aí

habilidades com ferro de solda ou você


104

00:09:42,529 --> 00:09:49,849

e aí ele pronto ou você pode pedir a

placa de perceber já pronta da china e


105

00:09:49,850 --> 00:09:54,018

comprar os componentes soldar e tem

todas essas possibilidades do hardware


106

00:09:54,019 --> 00:10:00,349

aberto então é uma coisa tão legal

porque dá uma possibilidade para gente


107

00:10:00,350 --> 00:10:05,208

para investigar investigar coisas que a

gente não tinha essa possibilidade então


108

00:10:05,209 --> 00:10:11,989

são coisas que talvez fossem seguras por

obscuridade antigamente e que hoje elas


109

00:10:11,990 --> 00:10:17,268

perdem essa segurança por obscuridade

porque hoje a gente tem raiva necessário


110

00:10:17,269 --> 00:10:22,518

livre e barato para poder auditar esse

tipo de raio então o que a gente usaria


111

00:10:22,519 --> 00:10:29,388

por exemplo o good fértil roupas parte

ou de chica o mesmo esse ch340 que está


112

00:10:29,389 --> 00:10:34,068

aí só 63 centavos de dólar nós

poderíamos por exemplo utilizar um


113

00:10:34,069 --> 00:10:40,039

roteador roteadores wi-fi na maioria das

vezes tem conexão serial acronis tem ali


114

00:10:40,040 --> 00:10:45,149

uma conexão seria onde você usa pra

o corte para se comunicar


115

00:10:45,150 --> 00:10:51,599

e a partir dali você pode acessar o

console serial né via tty você pode


116

00:10:51,600 --> 00:10:56,639

acessar o console do roteador e da

comandos no roteador diretamente claro


117

00:10:56,640 --> 00:11:01,799

que a maioria dos roteadores na maioria

das vezes roteador roda ali uma versão


118

00:11:01,800 --> 00:11:06,719

uma uma versão embarcada do linux então

você tá mais ou menos em casa ali porque


119

00:11:06,720 --> 00:11:11,699

você tá rodando linux então todos os

comandos que você vai utilizar no linux


120

00:11:11,700 --> 00:11:16,499

são basicamente os mesmos comandos que

vai ter dentro de um roteador porque se


121

00:11:16,500 --> 00:11:21,749

roteador vai estar rodando uma to box to

box to box instalada então você tem ali


122

00:11:21,750 --> 00:11:25,109

a maioria dos comandos do linux no

roteador isso legal porque para fazer


123

00:11:25,110 --> 00:11:29,579

auditoria tem muita coisa que você não

consegue pelo front-end do roteador mas


124

00:11:29,580 --> 00:11:35,309

você vai conseguir utilizando esse tipo

de ferramenta uma outra possibilidade


125

00:11:35,310 --> 00:11:39,269

dessa ferramenta é você inclusive

utilizar ela para fazer dump de firma


126

00:11:39,270 --> 00:11:44,399

então você pode usar lá aqui é uma já

tem que o papel de parede no meu na


127

00:11:44,400 --> 00:11:47,739

minha máquina

e aqui eu tô fazendo o dump de um firme


128

00:11:47,740 --> 00:11:54,398

e utilizando utilizando o gold flat não

percebam tem um clipe ali esse clipe


129

00:11:54,399 --> 00:12:00,128

está atachado na minha memória na

memória flash é uma um balão e eu tô


130

00:12:00,129 --> 00:12:06,518

fazendo o damp dessa memória flash nesi

um clipe ligado diretamente na memória


131

00:12:06,519 --> 00:12:11,438

dentro do roteador é olha só se

identifica a memória né vai lá clica


132

00:12:11,439 --> 00:12:15,609

essa memória né da os comandos

dependendo você pode usar o duas partes


133

00:12:15,610 --> 00:12:19,568

você pode usar o buffet você pode usar o

de xícara você pode usar vários outros


134

00:12:19,569 --> 00:12:24,068

positivos que servem para fazer esse

tipo de comunicação ea partir dali você


135

00:12:24,069 --> 00:12:28,208

consegue dar um pau firma depois do

banco você vai tentar extrair esse firma


136

00:12:28,209 --> 00:12:32,409

e daí você pode fazer uma análise nesse

firme para saber se existe alguma


137

00:12:32,410 --> 00:12:38,078

vulnerabilidade ou você pode de maneira

mais maliciosa a fazer o daqui desse


138

00:12:38,079 --> 00:12:43,419

firmer colocar um backdoor dentro dele e

rewopal firme para o roteador então esse


139

00:12:43,420 --> 00:12:48,169

roteador wi-fi para si

a firma um backdoor dentro tom olha só


140

00:12:48,170 --> 00:12:53,268

se possibilidades tanto para segurança

ofensiva quando para análise é que você


141

00:12:53,269 --> 00:12:58,878

tem através dessas ferramentas são

ferramentas que até então eram quase que


142

00:12:58,879 --> 00:13:04,818

impossíveis de se obter porque eram

muito caros e é muito difícil acesso e


143

00:13:04,819 --> 00:13:10,219

hoje em dia ou uma tecnologia evolui

muito tá muito fácil criar ferramentas


144

00:13:10,220 --> 00:13:14,599

tá muito fácil vender ferramentas e

acaba saindo muito barato então você tem


145

00:13:14,600 --> 00:13:19,608

aí a preços acessíveis eu não diria

barato mais acessível ao público em


146

00:13:19,609 --> 00:13:25,219

geral que tem estudar esse tipo de coisa

né esse tipo de assunto então essa é uma


147

00:13:25,220 --> 00:13:30,198

das possibilidades de se fazer

utilizando essas ferramentas outras


148

00:13:30,199 --> 00:13:34,729

possibilidades são vários diversos

outros protocolos são possíveis de


149

00:13:34,730 --> 00:13:39,858

comunicação são passíveis de comunicação

utilizando esse tipo de hardware um eu


150

00:13:39,859 --> 00:13:44,539

tô falando aí duas partes novamente né

eu falei do fértil vamos lá para os


151

00:13:44,540 --> 00:13:48,839

parte

é isso aqui pessoal inclusive eu vou


152

00:13:48,840 --> 00:13:53,999

lançar um curso aí daqui alguns alguns

meses né algumas semanas alguns meses e


153

00:13:54,000 --> 00:13:59,279

isso aqui é um pedaço do da gravação do

curso onde eu mostrei como fazer 16 in


154

00:13:59,280 --> 00:14:04,709

the middle ataque no protocolo a scarce

então eu tô snifando o protocolo e dois


155

00:14:04,710 --> 00:14:10,169

e esse protocolo tá mandando informações

eu tô capturando essas informações que


156

00:14:10,170 --> 00:14:14,219

estão acontecendo entre o

microcontrolador e responsável pelo


157

00:14:14,220 --> 00:14:20,039

display de lcd né do windows ce e o

microcontrolador principal da aplicação


158

00:14:20,040 --> 00:14:24,299

que seria no caso o argo ii e os dois

infância com a comunicação entre esses


159

00:14:24,300 --> 00:14:29,129

dois microcontroladores utilizando o meu

boas parte é percebo que está aparecendo


160

00:14:29,130 --> 00:14:35,609

coisinhas ali na tela de lcd e eu tô

fazendo sniffing através do pino a4 e do


161

00:14:35,610 --> 00:14:41,399

pino a 5 do meu arduino por quê porque o

pino a4 que nós somos responsáveis ali


162

00:14:41,400 --> 00:14:45,159

pela comunicação de clock e dados do


163

00:14:44,250 --> 00:14:47,429

protocolo ip

a cor do hino por causa do arduino uno


164

00:14:47,430 --> 00:14:54,609

utilizando ali o até mega328p que é um

microcontrolador guarda o imo esse ajuda


165

00:14:54,610 --> 00:14:58,419

que eu tô utilizando um arduino uno só

que ele é versão standalone é uma versão


166

00:14:58,420 --> 00:15:02,438

mais barato que você consegue comprar

para você mesmo sou dar um projeto bem


167

00:15:02,439 --> 00:15:06,398

interessante também comprar um arduino

standalone você mesmo soldar dá para


168

00:15:06,399 --> 00:15:10,059

aprender bastante coisa com isso para

quem está começando eu acho um projeto


169

00:15:10,060 --> 00:15:15,549

ele projeto aí que pensava ogosport tá

aí novamente cara é uma ferramenta muito


170

00:15:15,550 --> 00:15:21,179

legal e não se atenham só algumas partes

porque existem outras ferramentas um


171

00:15:21,180 --> 00:15:26,469

capacidade similares alguns parte mas

essas ferramentas são ainda mais baratas


172

00:15:26,470 --> 00:15:31,208

porque o boa parte está em cerca de 30

dólares e 30 dólares hoje em dia deve tá


173

00:15:31,209 --> 00:15:36,039

uns 250 mil reais né como eu falei para

vocês e entretanto existem ferramentas


174

00:15:36,040 --> 00:15:42,338

aí de coisa de $10 cinco dólares e tem

funções parecidas condições similares


175

00:15:42,339 --> 00:15:49,998

não todas as funções não todos

a parte tem mas em funções similares e


176

00:15:49,999 --> 00:15:55,039

tem ferramenta muito mais cara também

beleza aí a gente fala um pouco de j tag


177

00:15:55,040 --> 00:16:01,458

eu vou deixar bem e rápido aqui a

questão relacionada de entregue que dia


178

00:16:01,459 --> 00:16:05,268

que tá aqui é meio difícil você definir

com poucas palavras mas ele é um padrão


179

00:16:05,269 --> 00:16:09,198

de comunicação pela um padrão de

comunicação que você usa para comunicar


180

00:16:09,199 --> 00:16:12,948

para se comunicar diretamente com o

microcontrolador ou com um


181

00:16:12,949 --> 00:16:18,168

micro-processador você tem pinos ali e

fazem uma comunicação direta entretanto


182

00:16:18,169 --> 00:16:22,818

muitas vezes cê vai ter esse pino esses

pinos na sua placa na placa de circuito


183

00:16:22,819 --> 00:16:26,628

impresso aquela plaquinha verde tô aqui

em eletrônica at geralmente é verde ou


184

00:16:26,629 --> 00:16:30,678

preto assim azul e isso você não vai

saber onde estão esses pininhos e a


185

00:16:30,679 --> 00:16:35,508

gente precisa saber onde que é o clock

onde alto google espinhou otebo tbi


186

00:16:35,509 --> 00:16:40,818

overloque e tem vários outros pelos de

tags e muitas vezes a gente não vai


187

00:16:40,819 --> 00:16:46,529

saber e aí entra um

é um raiozinho muito legal feito pelo


188

00:16:46,530 --> 00:16:51,269

jogo a gente realmente o mesmo que

palestrou na home 7 em 2018 né que tava


189

00:16:51,270 --> 00:16:56,579

lá o cara incrível que é o dia e pega o

leitor o direito é do leitor ele é uma


190

00:16:56,580 --> 00:17:00,929

ferramenta com hardware que serve serve

para fazer uma espécie de bruteforce nos


191

00:17:00,930 --> 00:17:06,839

pinos né nos vídeos nos terminais então

ele vai pegar esse tpc esses teste fede


192

00:17:06,839 --> 00:17:12,778

estão ali em vermelho né assim vermelho

e você vai colocar ali mas soldar ou


193

00:17:12,780 --> 00:17:18,959

enfim colocar conectores ali e você vai

fazer uma espécie de brute force para


194

00:17:18,960 --> 00:17:24,839

saber quais pinos são aqueles esse esse

aquele são pinos pro para fazer a


195

00:17:24,839 --> 00:17:30,929

comunicação por gtr então é isso é uma

mão na roda porque você vai fazer uma


196

00:17:30,930 --> 00:17:33,719

espécie de brute force uma espécie de

escama e não vai precisar ler por


197

00:17:33,720 --> 00:17:42,649

exemplo datasheet para saber qual pino

de alpino do processador né qual é enfim


198

00:17:42,650 --> 00:17:45,759

qualquer

o poder para falo perninha é mais


199

00:17:45,760 --> 00:17:51,969

calpernia ali do microcontrolador é é o

tbi out on the clocks no sim são os


200

00:17:51,970 --> 00:17:59,139

pinos do do jeito tag bom aí tem o

direito à do leitor que infelizmente é


201

00:17:59,140 --> 00:18:05,859

bastante caro tranquilo das cerca de 175

dólares mas nós temos outro projeto que


202

00:18:05,860 --> 00:18:10,569

foi da onde saiu de entrego leitor que é

o projeto de e tag em um e o jeito é não


203

00:18:10,570 --> 00:18:15,789

pode ser feito com um arduino inclusive

pode ser feito com arduino nano que é um


204

00:18:15,790 --> 00:18:20,529

dos arguidos mais baratos hoje em dia o

italiano está aí disponível no kit rubi


205

00:18:20,530 --> 00:18:24,669

código aberto você pode modificar e

assim pode fazer o que você quiser e com


206

00:18:24,670 --> 00:18:31,269

um arduino nano você consegue fazer um

projeto parecido com o the integrator


207

00:18:31,270 --> 00:18:37,149

claro não vai ter controle controlador

de tensão né mas ele vai servir para


208

00:18:37,150 --> 00:18:42,369

funções básicas para circuitos básicos e

custando mais ou menos aí dois dólares


209

00:18:42,370 --> 00:18:47,419

na china 1

o arduino nano então é isso é muito


210

00:18:47,420 --> 00:18:53,089

legal aí tem aqui uma identificação de

integ utilizando o decreto leitor do


211

00:18:53,090 --> 00:18:59,059

jurandir aí é uma placa de hd e percebo

como é utilizado né você pega um


212

00:18:59,060 --> 00:19:04,399

fiozinho conectar hino de tiago leifert

depois solta nos teste prédios e daí


213

00:19:04,400 --> 00:19:08,959

você vai usar alguma ferramenta alguma

ferramenta não você vai usar a interface


214

00:19:08,960 --> 00:19:13,669

serial de tiago leifert que já tem um

firme para instalado para poder fazer o


215

00:19:13,670 --> 00:19:21,649

scan do tbi do de clock do tms do r7 de

todos os pinos do dj tech para depois


216

00:19:21,650 --> 00:19:25,189

você utilizar o duas partes porque

começa vai se conectar utilizando


217

00:19:25,190 --> 00:19:30,139

algumas partes e nos pinos do dia tag se

você não sabe quais são os pinos do


218

00:19:30,140 --> 00:19:34,039

jeito tag onde esses fios estão então

era só que interessante ali ele


219

00:19:34,040 --> 00:19:39,278

identificou né

a proteste os pinos do de téchiné o


220

00:19:39,279 --> 00:19:45,058

teste freddy's do dia inteiro e dali ele

conseguiu identificar qual era a cada


221

00:19:45,059 --> 00:19:51,158

aquela porta né cada pino estão bem

legal também uma opção que é um pouco


222

00:19:51,159 --> 00:19:56,378

mais cara mas tem um by pass aí você

consegue fazer com o arduino custa bem


223

00:19:56,379 --> 00:20:01,719

mais barato aí rádio definido por

software que é um grande problema para


224

00:20:01,720 --> 00:20:08,199

gente porque mesmo sendo feito na china

mesmo sendo barato né o extremo eles


225

00:20:08,200 --> 00:20:14,728

ainda utilizam componentes são caros e

os componentes caros refletem o preço


226

00:20:14,729 --> 00:20:22,288

dos sdr então a gente tem de fato sdr um

pouco mais baratos que são por exemplo o


227

00:20:22,289 --> 00:20:27,398

rtlsdr que aquela versão azulzinho ali

que é o que tem hoje em dia mais


228

00:20:27,399 --> 00:20:31,658

difundida e mais barato que é um

receptor de tv digital que foi alterado


229

00:20:31,659 --> 00:20:36,049

para ser utilizado como um receptor de


230

00:20:35,679 --> 00:20:38,749

uma

é de frequências que vai ali se não me


231

00:20:38,750 --> 00:20:48,469

engano ti de 30kg de 20 kg hertz ou de

20 quilômetros até 1.7 giga-hertz então


232

00:20:48,470 --> 00:20:54,619

já tem uma range alta né de frequência

mas gostamos por outro lado a opção do


233

00:20:54,620 --> 00:21:00,649

trf o hacker chefe sim não só recebe

mais transmitir também e transmiti-la de


234

00:21:00,650 --> 00:21:06,469

menos de 1 mega hair de até 6 de sair

extremamente amplo para receber para


235

00:21:06,470 --> 00:21:11,389

transmitir e soluções ainda mais caras

né coloquei a linha blade rf mas tem


236

00:21:11,390 --> 00:21:16,719

soluções ainda mais caras por exemplo

soluções aéreos entre outras soluções


237

00:21:16,720 --> 00:21:22,339

uma coisa legal também é que existe uma

gambiarra no raspberry pi para quem


238

00:21:22,340 --> 00:21:26,389

tiver um receber pai onde é possível

você utilizar um pingo de clock do


239

00:21:26,390 --> 00:21:30,949

receber pai pra fazer transmissões é

claro que não vai ser aquela transmissão


240

00:21:30,950 --> 00:21:36,028

maravilhosa é cheia toda zoada cheio de

harmônico mas você consegue utilizar um


241

00:21:36,029 --> 00:21:41,579

e vai para fazer transmissões

relativamente longas digamos aí 100


242

00:21:41,580 --> 00:21:46,378

metros para ir um pouco menos então

existe essa possibilidade se você tem o


243

00:21:46,379 --> 00:21:51,988

rapper pai e você tem aí uma ideia str

você tem tanto o transmissor quando


244

00:21:51,989 --> 00:21:57,808

receptor dá para você fazer aí brincar

pelo menos inicialmente com um rádio né


245

00:21:57,809 --> 00:22:02,098

com transmissão lembrando né pessoal que

esse tipo de transmissão é obviamente


246

00:22:02,099 --> 00:22:07,978

crime né transmite transmite em faixas

de frequência que que são reguladas é


247

00:22:07,979 --> 00:22:13,348

obviamente um crime então não façam isso

ações laboratórios vocês podem fazer com


248

00:22:13,349 --> 00:22:16,949

taxas de transmissão muito pequenas não

vai querer transmitir para a vizinhança


249

00:22:16,950 --> 00:22:21,449

inteira ou para a cidade inteira fiz

isso com certeza é crime né mas só para


250

00:22:21,450 --> 00:22:25,829

mostrar para vocês que é possível com

coisas que você tem no dia a dia né não


251

00:22:25,830 --> 00:22:29,939

responde pai é muito comum de se

encontrar custa aí uma resposta país


252

00:22:29,940 --> 00:22:34,348

virou vai custar eles falam que custa $5

mas você nunca encontra por cinco


253

00:22:34,349 --> 00:22:39,939

dólares né então geralmente

o dólares 15 20 25 dólares um raspberry


254

00:22:39,940 --> 00:22:47,199

pi estilo e um receptor tv digital desse

rtlsdr como é que está aí mais ou menos


255

00:22:47,200 --> 00:22:55,089

17 dólares também quando você tiver mais

é mais animado para esse tipo de para


256

00:22:55,090 --> 00:22:59,349

esse tipo de campo da área e

radiofrequência é um é um campo da área


257

00:22:59,350 --> 00:23:04,209

de hardware quem não é todo mundo que

acaba mexendo com raiva e acaba também


258

00:23:04,210 --> 00:23:08,319

caindo para rádio frequência né para

transmissão e recepção aí você pode


259

00:23:08,320 --> 00:23:14,648

tentar comprar um rack rf e esse aí é um

dos valores do hackiei $175 é um dos


260

00:23:14,649 --> 00:23:19,778

valores do rack rack entretanto existem

versões o rake rf são feitas na china e


261

00:23:19,779 --> 00:23:24,238

consequentemente são mais baratos você

consegue comprar por quatro coisas


262

00:23:24,239 --> 00:23:32,219

400reais r$500 um rack rs beleza pessoal

aí também é um videozinho onde eu mostro


263

00:23:32,220 --> 00:23:38,299

a uma transmissão de gps

o adulterar o pokémon go e isso eu


264

00:23:38,300 --> 00:23:43,069

mostrei na última palestra da roadsec

não é uma solução gps para pokémon go


265

00:23:43,070 --> 00:23:49,549

então observem o que é bem legal nessa

pote digamos aí fazendo fake no gps do


266

00:23:49,550 --> 00:23:52,969

celular claro que vai funcionar em todo

o celular e o google também tem maneira


267

00:23:52,970 --> 00:23:59,149

de remediar isso mas eu consigo fazer um