Julio Della Flora
Ferramentas para hardware hacking
Atualizado: 18 de jun. de 2020
Baixe o meu e-book sobre Ferramentas para Hardware Hacking em: https://juliodellaflora.com
1
00:00:00,000 --> 00:00:08,549
o jogo da flora em fluence vai estar
aqui participando com a gente o júlio eu
2
00:00:08,550 --> 00:00:17,489
acho que já deve estar aí vamos ver se
aparece o júlio ele é ó olha aí não dei
3
00:00:17,490 --> 00:00:23,038
meu velho mas tá aonde fazer os bagulho
olha como tá o júlio saudade de você meu
4
00:00:23,039 --> 00:00:28,249
brother como é que você tá é cara tá
5
00:00:28,550 --> 00:00:45,558
efeito colateral do isolamento já tá
pesado tá pesado né dos fundos sabe
6
00:00:45,559 --> 00:00:54,959
daquele jeito pessoal apresentar o júlio
aí para vocês viu deve ser daqui do
7
00:00:54,960 --> 00:01:00,009
brasil ele é coordenador e professor da
unisinos prof
8
00:01:00,010 --> 00:01:04,838
a ação de pós-graduação de diversas
faculdades com a unopar unifil e
9
00:01:04,839 --> 00:01:08,949
ministrou cursos em parceria com o senai
londrina tô com o professor de
10
00:01:08,950 --> 00:01:13,839
eletrônica digital instrumentos de
medida na fundação de ensino técnico de
11
00:01:13,840 --> 00:01:18,189
londrina coordenador da pós-graduação em
segurança da informação e ética ao
12
00:01:18,190 --> 00:01:22,379
hacking coordenador da pós-graduação em
arte corre em cyber security had
13
00:01:22,380 --> 00:01:27,429
analista de segurança da informação mas
podia falar sobre isso só só isso né
14
00:01:27,430 --> 00:01:34,389
júlio entusiasta talvez o maior aqui no
brasil de hardware hacking é a palestra
15
00:01:34,390 --> 00:01:38,258
dele vai ser ferramentas para a dori
réquiem na apresentação de pretende
16
00:01:38,259 --> 00:01:41,758
reunir dispositivos essenciais para
práticas de exploração em água
17
00:01:41,759 --> 00:01:46,689
ferramentas essenciais com baixo custo e
grande valor para aprendizado manja
18
00:01:46,690 --> 00:01:50,859
muito comunica muito julho nós estamos
honrados com a sua presença meu querido
19
00:01:50,860 --> 00:01:55,809
brigadão eu fico lá aí tu faz o arranjo
eu vou te falar mano eu não conheço
20
00:01:55,810 --> 00:01:58,898
ninguém na comunidade dor os é que faz
mais coisa que você cara toda vez que eu
21
00:01:58,899 --> 00:02:02,508
tenho que ler que eu tô apresenta
é tipo eu não sei o outro dia falaram
22
00:02:02,509 --> 00:02:07,008
assim para mim anderson não sei que você
consegue cara tu é presidente da frente
23
00:02:07,009 --> 00:02:10,848
side tem um blog sem aqui e tem o não
sei o que aí temos aquela que tem sei lá
24
00:02:10,848 --> 00:02:18,259
eu falei assim com a galera eu não
consigo nada e aí eu tô lembrando que eu
25
00:02:18,260 --> 00:02:22,399
lembro correr pelo fazer o júnior ele
não deve conseguir então ficou
26
00:02:22,400 --> 00:02:30,348
honradíssima ser tomado em contato com a
gente galera beijo vocês aí vou pedir
27
00:02:30,349 --> 00:02:36,048
uma salva de palmas nos comentários e
aqui existe para o nosso júlio júlio só
28
00:02:36,049 --> 00:02:43,279
precisa uma coisa salva desmaiou cara
valeu muito obrigado muito obrigado
29
00:02:43,280 --> 00:02:47,568
pessoal eu vou compartilhar tela aqui
para gente começar mas não sei se eu tô
30
00:02:47,569 --> 00:02:51,979
atrasado acho que quatro minutinhos não
era para começar às 8 horas deixa eu dar
31
00:02:51,980 --> 00:03:00,029
um cheiro na na tela mesh screen essa
spring aqui beleza como o
32
00:03:00,030 --> 00:03:06,089
se você já comentou primeiro eu agradeço
muito por ter me chamado para fazer
33
00:03:06,090 --> 00:03:12,329
parte do evento dessa segunda edição com
o nome do evento muito feliz eu quero
34
00:03:12,330 --> 00:03:17,399
trazer uma palavra para vocês hoje como
muita gente me pergunta nossas redes
35
00:03:17,400 --> 00:03:24,329
sociais que tipo de raiva você pode usar
para começar né da onde da onde cumpra o
36
00:03:24,330 --> 00:03:28,708
que tem o quê que eu preciso ter para
começar então eu queria trazer algumas
37
00:03:28,709 --> 00:03:32,129
ferramentas legais que eu reunião
decorrer desses últimos anos e mostrar
38
00:03:32,130 --> 00:03:37,649
para vocês algumas ferramentas para
hacking the rider né então o último da
39
00:03:37,650 --> 00:03:44,309
palestra é esse na ferramenta hard reset
que eu posso só próxima o próximo slide
40
00:03:44,310 --> 00:03:48,659
aqui vamos lá beleza o anderson já me
apresentou né então só coordenador lá
41
00:03:48,660 --> 00:03:53,279
domicílio atualmente né tem essas posses
e em madeira e podem ser feitos tanto
42
00:03:53,280 --> 00:04:00,009
tanto pessoal graduado quanto como curso
livre
43
00:04:00,010 --> 00:04:06,759
e aí eu peço a palestra gostaria de
começar falando acerca das soluções
44
00:04:06,760 --> 00:04:10,539
empacotados então muita gente que tá me
ouvindo provavelmente alguém falar de
45
00:04:10,540 --> 00:04:18,038
soluções a five por exemplo então tipo
abordando que enfim alberto wi-fi né que
46
00:04:18,039 --> 00:04:23,619
não é da rap five mas é uma solução mais
empacotado também with pai né pou tipo
47
00:04:23,620 --> 00:04:29,978
bash bunny entre outros entre outros
raras que são utilizados para segurança
48
00:04:29,979 --> 00:04:36,909
ofensiva né para repetir e para cenários
de pentest onde você precisa enfim tá em
49
00:04:36,910 --> 00:04:42,029
foco né tá fazendo testes de
vulnerabilidade inóculo o problema é que
50
00:04:42,030 --> 00:04:48,219
já era caro esse tipo de ferramenta e
hoje com a alta do dólar é mais caro
51
00:04:48,220 --> 00:04:53,859
ainda então você vai pegar um rack rf
ele custa aí cerca de 330 dólares a
52
00:04:53,860 --> 00:04:58,089
versão original toda a 330 dólares hoje
lá com versão atual deve tá porque uns
53
00:04:58,090 --> 00:05:04,668
150 mil reais né mais ou
e aí embaixo pane por exemplo $100 até o
54
00:05:04,669 --> 00:05:12,279
próprio uber daqui usa $50 né 4550
dólares é hoje a gente tá tá meio
55
00:05:12,280 --> 00:05:16,999
complicado né para comprar esse aqui
coisa fora imposto né fora taxa de frete
56
00:05:17,000 --> 00:05:23,149
né frete e imposto e revenda aqui no
brasil também fica muito caro então a
57
00:05:23,150 --> 00:05:27,709
minha ideia aqui essa sair um pouco das
soluções empacotados né que eu gostaria
58
00:05:27,710 --> 00:05:33,138
de mostrar para vocês algumas
alternativas só um pouco mais baratos né
59
00:05:33,139 --> 00:05:37,309
para vocês poderem executar testes
relacionados à segurança e também
60
00:05:37,310 --> 00:05:42,709
pesquisa de raiva porque não só a gente
vai tratar de ferramentas relacionadas à
61
00:05:42,710 --> 00:05:47,888
segurança ofensiva mas sim para pesquisa
de ryder também então tá aí né um
62
00:05:47,889 --> 00:05:54,468
infarto cardíaco que acontece quando
você vê que o wi-fi pai né pou custa
63
00:05:54,469 --> 00:06:00,029
$200 né uma trf custa 330/340 dólares um
64
00:05:59,599 --> 00:06:04,919
toque
e custa $300 essa aqui é a minha
65
00:06:04,920 --> 00:06:10,109
maletinha né a maleta que eu vim fazendo
desenvolvendo nos últimos anos não tem
66
00:06:10,110 --> 00:06:15,089
bastante coisa nela e a maioria das
coisas aqui são de baixo custo vocês
67
00:06:15,090 --> 00:06:20,009
podem perceber que tem vários referes
tem vários arduino sem vários hespes tem
68
00:06:20,010 --> 00:06:27,659
uma infinidade de de bangerz de fim de
manter sua ayurved de soluções de impede
69
00:06:27,660 --> 00:06:34,859
de hardware e da tarefa e também então é
só não fica tão barato mas fica muito
70
00:06:34,860 --> 00:06:39,989
mais barato do que soluções empacotados
claro que pode fazer uma maleta grande
71
00:06:39,990 --> 00:06:45,929
dessa você vai acabar gastando um tanto
de dinheiro mas você tem um pouco de fé
72
00:06:45,930 --> 00:06:51,539
boa vontade e abusando um pouco dos
chineses você consegue montar esse tipo
73
00:06:51,540 --> 00:06:56,879
de maleta e eu quero mostrar para vocês
algumas das ferramentas que têm nessa
74
00:06:56,880 --> 00:07:02,109
maletinha aí
a nossa frente próximo beleza vamos
75
00:07:02,110 --> 00:07:06,279
começar com esse tópico que é chamado de
hacker tudo então são ferramentas para
76
00:07:06,280 --> 00:07:11,679
se desenvolver pesquisas de segurança em
rider o que seria pesquisa de segurança
77
00:07:11,680 --> 00:07:16,659
errado você pode me perguntar tá existe
alguma forma de se comunicar com raiva
78
00:07:16,660 --> 00:07:24,099
diretamente com raiva e o pessoal que já
mexeu com questões relacionadas a raio
79
00:07:24,100 --> 00:07:30,239
tia embarcados sabe que muitas vezes nós
temos torta cereais a nós temos
80
00:07:30,240 --> 00:07:35,049
interfaces de comunicação serial dentro
do hardware para que você possa se
81
00:07:35,050 --> 00:07:39,219
comunicar nos comunicar diretamente com
raiva e muitas vezes se comunicar bar
82
00:07:39,220 --> 00:07:42,539
comandos diretamente com o
microcontrolador do argo
83
00:07:42,540 --> 00:07:46,949
e essa pouquinhos que eu tô mostrando aí
elas são na maioria delas justamente
84
00:07:46,950 --> 00:07:51,389
para fazer isso então eu tenho aí o gol
de fred 42 que foi feito inicialmente
85
00:07:51,390 --> 00:07:56,999
pelo travis scott speed que é um cara
assim referência mundial na área é nós
86
00:07:57,000 --> 00:08:03,719
temos aí o buzz parte nós temos também o
de xícara que é da cip ter um shifter
87
00:08:03,720 --> 00:08:08,729
não sei como é que eles pronunciam e nós
temos aí um ch340 que é um conversor
88
00:08:08,730 --> 00:08:14,189
serial p usb para que que serve tudo
isso essas são ferramentas para que você
89
00:08:14,190 --> 00:08:20,939
consiga se comunicar na maioria dos
protocolos que são utilizados hoje para
90
00:08:20,940 --> 00:08:25,679
comunicação entre hardware ou
comunicação entre homem e máquina é
91
00:08:25,680 --> 00:08:32,009
então quais são esses protocolos por
exemplo o i2c né pro topologia um fio
92
00:08:32,010 --> 00:08:38,728
dois fios três fios will arte usb ai e
também é que não é um protocolo né mas
93
00:08:38,729 --> 00:08:48,389
sim um conjunto é o tio tag por exemplo
bom dia enfim de técnicas um conjunto de
94
00:08:49,860 --> 00:08:57,099
diverte com framework para se comunicar
né com raiva odiei tag então o um dos
95
00:08:57,100 --> 00:09:01,839
mais interessantes que eu tenho nessa
lista é o buzz parte e não é tão barato
96
00:09:01,840 --> 00:09:07,929
mais levando em consideração os outros
hardwares ele vale muito a pena porque o
97
00:09:07,930 --> 00:09:12,339
buzz parte esquece vermelhinho ele
consegue se comunicar com todos esses
98
00:09:12,340 --> 00:09:16,959
protocolos e e vários outros anna
consegue se comunicar através de dois
99
00:09:16,960 --> 00:09:22,329
ser através de expe através de um arte
outros protocolos genéricos que utilizam
100
00:09:22,330 --> 00:09:28,059
um fio dois fios três fios né e o que
que é legal do boss parte legal duas
101
00:09:28,060 --> 00:09:32,199
partes que ele é de código aberto você
pode fazer umas parte na sua casa
102
00:09:32,200 --> 00:09:37,149
comprar as peças né comprar os
componentes é queimar sua plaquinha e
103
00:09:37,150 --> 00:09:42,528
fazer né sou da se você tiver aí
habilidades com ferro de solda ou você
104
00:09:42,529 --> 00:09:49,849
e aí ele pronto ou você pode pedir a
placa de perceber já pronta da china e
105
00:09:49,850 --> 00:09:54,018
comprar os componentes soldar e tem
todas essas possibilidades do hardware
106
00:09:54,019 --> 00:10:00,349
aberto então é uma coisa tão legal
porque dá uma possibilidade para gente
107
00:10:00,350 --> 00:10:05,208
para investigar investigar coisas que a
gente não tinha essa possibilidade então
108
00:10:05,209 --> 00:10:11,989
são coisas que talvez fossem seguras por
obscuridade antigamente e que hoje elas
109
00:10:11,990 --> 00:10:17,268
perdem essa segurança por obscuridade
porque hoje a gente tem raiva necessário
110
00:10:17,269 --> 00:10:22,518
livre e barato para poder auditar esse
tipo de raio então o que a gente usaria
111
00:10:22,519 --> 00:10:29,388
por exemplo o good fértil roupas parte
ou de chica o mesmo esse ch340 que está
112
00:10:29,389 --> 00:10:34,068
aí só 63 centavos de dólar nós
poderíamos por exemplo utilizar um
113
00:10:34,069 --> 00:10:40,039
roteador roteadores wi-fi na maioria das
vezes tem conexão serial acronis tem ali
114
00:10:40,040 --> 00:10:45,149
uma conexão seria onde você usa pra
o corte para se comunicar
115
00:10:45,150 --> 00:10:51,599
e a partir dali você pode acessar o
console serial né via tty você pode
116
00:10:51,600 --> 00:10:56,639
acessar o console do roteador e da
comandos no roteador diretamente claro
117
00:10:56,640 --> 00:11:01,799
que a maioria dos roteadores na maioria
das vezes roteador roda ali uma versão
118
00:11:01,800 --> 00:11:06,719
uma uma versão embarcada do linux então
você tá mais ou menos em casa ali porque
119
00:11:06,720 --> 00:11:11,699
você tá rodando linux então todos os
comandos que você vai utilizar no linux
120
00:11:11,700 --> 00:11:16,499
são basicamente os mesmos comandos que
vai ter dentro de um roteador porque se
121
00:11:16,500 --> 00:11:21,749
roteador vai estar rodando uma to box to
box to box instalada então você tem ali
122
00:11:21,750 --> 00:11:25,109
a maioria dos comandos do linux no
roteador isso legal porque para fazer
123
00:11:25,110 --> 00:11:29,579
auditoria tem muita coisa que você não
consegue pelo front-end do roteador mas
124
00:11:29,580 --> 00:11:35,309
você vai conseguir utilizando esse tipo
de ferramenta uma outra possibilidade
125
00:11:35,310 --> 00:11:39,269
dessa ferramenta é você inclusive
utilizar ela para fazer dump de firma
126
00:11:39,270 --> 00:11:44,399
então você pode usar lá aqui é uma já
tem que o papel de parede no meu na
127
00:11:44,400 --> 00:11:47,739
minha máquina
e aqui eu tô fazendo o dump de um firme
128
00:11:47,740 --> 00:11:54,398
e utilizando utilizando o gold flat não
percebam tem um clipe ali esse clipe
129
00:11:54,399 --> 00:12:00,128
está atachado na minha memória na
memória flash é uma um balão e eu tô
130
00:12:00,129 --> 00:12:06,518
fazendo o damp dessa memória flash nesi
um clipe ligado diretamente na memória
131
00:12:06,519 --> 00:12:11,438
dentro do roteador é olha só se
identifica a memória né vai lá clica
132
00:12:11,439 --> 00:12:15,609
essa memória né da os comandos
dependendo você pode usar o duas partes
133
00:12:15,610 --> 00:12:19,568
você pode usar o buffet você pode usar o
de xícara você pode usar vários outros
134
00:12:19,569 --> 00:12:24,068
positivos que servem para fazer esse
tipo de comunicação ea partir dali você
135
00:12:24,069 --> 00:12:28,208
consegue dar um pau firma depois do
banco você vai tentar extrair esse firma
136
00:12:28,209 --> 00:12:32,409
e daí você pode fazer uma análise nesse
firme para saber se existe alguma
137
00:12:32,410 --> 00:12:38,078
vulnerabilidade ou você pode de maneira
mais maliciosa a fazer o daqui desse
138
00:12:38,079 --> 00:12:43,419
firmer colocar um backdoor dentro dele e
rewopal firme para o roteador então esse
139
00:12:43,420 --> 00:12:48,169
roteador wi-fi para si
a firma um backdoor dentro tom olha só
140
00:12:48,170 --> 00:12:53,268
se possibilidades tanto para segurança
ofensiva quando para análise é que você
141
00:12:53,269 --> 00:12:58,878
tem através dessas ferramentas são
ferramentas que até então eram quase que
142
00:12:58,879 --> 00:13:04,818
impossíveis de se obter porque eram
muito caros e é muito difícil acesso e
143
00:13:04,819 --> 00:13:10,219
hoje em dia ou uma tecnologia evolui
muito tá muito fácil criar ferramentas
144
00:13:10,220 --> 00:13:14,599
tá muito fácil vender ferramentas e
acaba saindo muito barato então você tem
145
00:13:14,600 --> 00:13:19,608
aí a preços acessíveis eu não diria
barato mais acessível ao público em
146
00:13:19,609 --> 00:13:25,219
geral que tem estudar esse tipo de coisa
né esse tipo de assunto então essa é uma
147
00:13:25,220 --> 00:13:30,198
das possibilidades de se fazer
utilizando essas ferramentas outras
148
00:13:30,199 --> 00:13:34,729
possibilidades são vários diversos
outros protocolos são possíveis de
149
00:13:34,730 --> 00:13:39,858
comunicação são passíveis de comunicação
utilizando esse tipo de hardware um eu
150
00:13:39,859 --> 00:13:44,539
tô falando aí duas partes novamente né
eu falei do fértil vamos lá para os
151
00:13:44,540 --> 00:13:48,839
parte
é isso aqui pessoal inclusive eu vou
152
00:13:48,840 --> 00:13:53,999
lançar um curso aí daqui alguns alguns
meses né algumas semanas alguns meses e
153
00:13:54,000 --> 00:13:59,279
isso aqui é um pedaço do da gravação do
curso onde eu mostrei como fazer 16 in
154
00:13:59,280 --> 00:14:04,709
the middle ataque no protocolo a scarce
então eu tô snifando o protocolo e dois
155
00:14:04,710 --> 00:14:10,169
e esse protocolo tá mandando informações
eu tô capturando essas informações que
156
00:14:10,170 --> 00:14:14,219
estão acontecendo entre o
microcontrolador e responsável pelo
157
00:14:14,220 --> 00:14:20,039
display de lcd né do windows ce e o
microcontrolador principal da aplicação
158
00:14:20,040 --> 00:14:24,299
que seria no caso o argo ii e os dois
infância com a comunicação entre esses
159
00:14:24,300 --> 00:14:29,129
dois microcontroladores utilizando o meu
boas parte é percebo que está aparecendo
160
00:14:29,130 --> 00:14:35,609
coisinhas ali na tela de lcd e eu tô
fazendo sniffing através do pino a4 e do
161
00:14:35,610 --> 00:14:41,399
pino a 5 do meu arduino por quê porque o
pino a4 que nós somos responsáveis ali
162
00:14:41,400 --> 00:14:45,159
pela comunicação de clock e dados do
163
00:14:44,250 --> 00:14:47,429
protocolo ip
a cor do hino por causa do arduino uno
164
00:14:47,430 --> 00:14:54,609
utilizando ali o até mega328p que é um
microcontrolador guarda o imo esse ajuda
165
00:14:54,610 --> 00:14:58,419
que eu tô utilizando um arduino uno só
que ele é versão standalone é uma versão
166
00:14:58,420 --> 00:15:02,438
mais barato que você consegue comprar
para você mesmo sou dar um projeto bem
167
00:15:02,439 --> 00:15:06,398
interessante também comprar um arduino
standalone você mesmo soldar dá para
168
00:15:06,399 --> 00:15:10,059
aprender bastante coisa com isso para
quem está começando eu acho um projeto
169
00:15:10,060 --> 00:15:15,549
ele projeto aí que pensava ogosport tá
aí novamente cara é uma ferramenta muito
170
00:15:15,550 --> 00:15:21,179
legal e não se atenham só algumas partes
porque existem outras ferramentas um
171
00:15:21,180 --> 00:15:26,469
capacidade similares alguns parte mas
essas ferramentas são ainda mais baratas
172
00:15:26,470 --> 00:15:31,208
porque o boa parte está em cerca de 30
dólares e 30 dólares hoje em dia deve tá
173
00:15:31,209 --> 00:15:36,039
uns 250 mil reais né como eu falei para
vocês e entretanto existem ferramentas
174
00:15:36,040 --> 00:15:42,338
aí de coisa de $10 cinco dólares e tem
funções parecidas condições similares
175
00:15:42,339 --> 00:15:49,998
não todas as funções não todos
a parte tem mas em funções similares e
176
00:15:49,999 --> 00:15:55,039
tem ferramenta muito mais cara também
beleza aí a gente fala um pouco de j tag
177
00:15:55,040 --> 00:16:01,458
eu vou deixar bem e rápido aqui a
questão relacionada de entregue que dia
178
00:16:01,459 --> 00:16:05,268
que tá aqui é meio difícil você definir
com poucas palavras mas ele é um padrão
179
00:16:05,269 --> 00:16:09,198
de comunicação pela um padrão de
comunicação que você usa para comunicar
180
00:16:09,199 --> 00:16:12,948
para se comunicar diretamente com o
microcontrolador ou com um
181
00:16:12,949 --> 00:16:18,168
micro-processador você tem pinos ali e
fazem uma comunicação direta entretanto
182
00:16:18,169 --> 00:16:22,818
muitas vezes cê vai ter esse pino esses
pinos na sua placa na placa de circuito
183
00:16:22,819 --> 00:16:26,628
impresso aquela plaquinha verde tô aqui
em eletrônica at geralmente é verde ou
184
00:16:26,629 --> 00:16:30,678
preto assim azul e isso você não vai
saber onde estão esses pininhos e a
185
00:16:30,679 --> 00:16:35,508
gente precisa saber onde que é o clock
onde alto google espinhou otebo tbi
186
00:16:35,509 --> 00:16:40,818
overloque e tem vários outros pelos de
tags e muitas vezes a gente não vai
187
00:16:40,819 --> 00:16:46,529
saber e aí entra um
é um raiozinho muito legal feito pelo
188
00:16:46,530 --> 00:16:51,269
jogo a gente realmente o mesmo que
palestrou na home 7 em 2018 né que tava
189
00:16:51,270 --> 00:16:56,579
lá o cara incrível que é o dia e pega o
leitor o direito é do leitor ele é uma
190
00:16:56,580 --> 00:17:00,929
ferramenta com hardware que serve serve
para fazer uma espécie de bruteforce nos
191
00:17:00,930 --> 00:17:06,839
pinos né nos vídeos nos terminais então
ele vai pegar esse tpc esses teste fede
192
00:17:06,839 --> 00:17:12,778
estão ali em vermelho né assim vermelho
e você vai colocar ali mas soldar ou
193
00:17:12,780 --> 00:17:18,959
enfim colocar conectores ali e você vai
fazer uma espécie de brute force para
194
00:17:18,960 --> 00:17:24,839
saber quais pinos são aqueles esse esse
aquele são pinos pro para fazer a
195
00:17:24,839 --> 00:17:30,929
comunicação por gtr então é isso é uma
mão na roda porque você vai fazer uma
196
00:17:30,930 --> 00:17:33,719
espécie de brute force uma espécie de
escama e não vai precisar ler por
197
00:17:33,720 --> 00:17:42,649
exemplo datasheet para saber qual pino
de alpino do processador né qual é enfim
198
00:17:42,650 --> 00:17:45,759
qualquer
o poder para falo perninha é mais
199
00:17:45,760 --> 00:17:51,969
calpernia ali do microcontrolador é é o
tbi out on the clocks no sim são os
200
00:17:51,970 --> 00:17:59,139
pinos do do jeito tag bom aí tem o
direito à do leitor que infelizmente é
201
00:17:59,140 --> 00:18:05,859
bastante caro tranquilo das cerca de 175
dólares mas nós temos outro projeto que
202
00:18:05,860 --> 00:18:10,569
foi da onde saiu de entrego leitor que é
o projeto de e tag em um e o jeito é não
203
00:18:10,570 --> 00:18:15,789
pode ser feito com um arduino inclusive
pode ser feito com arduino nano que é um
204
00:18:15,790 --> 00:18:20,529
dos arguidos mais baratos hoje em dia o
italiano está aí disponível no kit rubi
205
00:18:20,530 --> 00:18:24,669
código aberto você pode modificar e
assim pode fazer o que você quiser e com
206
00:18:24,670 --> 00:18:31,269
um arduino nano você consegue fazer um
projeto parecido com o the integrator
207
00:18:31,270 --> 00:18:37,149
claro não vai ter controle controlador
de tensão né mas ele vai servir para
208
00:18:37,150 --> 00:18:42,369
funções básicas para circuitos básicos e
custando mais ou menos aí dois dólares
209
00:18:42,370 --> 00:18:47,419
na china 1
o arduino nano então é isso é muito
210
00:18:47,420 --> 00:18:53,089
legal aí tem aqui uma identificação de
integ utilizando o decreto leitor do
211
00:18:53,090 --> 00:18:59,059
jurandir aí é uma placa de hd e percebo
como é utilizado né você pega um
212
00:18:59,060 --> 00:19:04,399
fiozinho conectar hino de tiago leifert
depois solta nos teste prédios e daí
213
00:19:04,400 --> 00:19:08,959
você vai usar alguma ferramenta alguma
ferramenta não você vai usar a interface
214
00:19:08,960 --> 00:19:13,669
serial de tiago leifert que já tem um
firme para instalado para poder fazer o
215
00:19:13,670 --> 00:19:21,649
scan do tbi do de clock do tms do r7 de
todos os pinos do dj tech para depois
216
00:19:21,650 --> 00:19:25,189
você utilizar o duas partes porque
começa vai se conectar utilizando
217
00:19:25,190 --> 00:19:30,139
algumas partes e nos pinos do dia tag se
você não sabe quais são os pinos do
218
00:19:30,140 --> 00:19:34,039
jeito tag onde esses fios estão então
era só que interessante ali ele
219
00:19:34,040 --> 00:19:39,278
identificou né
a proteste os pinos do de téchiné o
220
00:19:39,279 --> 00:19:45,058
teste freddy's do dia inteiro e dali ele
conseguiu identificar qual era a cada
221
00:19:45,059 --> 00:19:51,158
aquela porta né cada pino estão bem
legal também uma opção que é um pouco
222
00:19:51,159 --> 00:19:56,378
mais cara mas tem um by pass aí você
consegue fazer com o arduino custa bem
223
00:19:56,379 --> 00:20:01,719
mais barato aí rádio definido por
software que é um grande problema para
224
00:20:01,720 --> 00:20:08,199
gente porque mesmo sendo feito na china
mesmo sendo barato né o extremo eles
225
00:20:08,200 --> 00:20:14,728
ainda utilizam componentes são caros e
os componentes caros refletem o preço
226
00:20:14,729 --> 00:20:22,288
dos sdr então a gente tem de fato sdr um
pouco mais baratos que são por exemplo o
227
00:20:22,289 --> 00:20:27,398
rtlsdr que aquela versão azulzinho ali
que é o que tem hoje em dia mais
228
00:20:27,399 --> 00:20:31,658
difundida e mais barato que é um
receptor de tv digital que foi alterado
229
00:20:31,659 --> 00:20:36,049
para ser utilizado como um receptor de
230
00:20:35,679 --> 00:20:38,749
uma
é de frequências que vai ali se não me
231
00:20:38,750 --> 00:20:48,469
engano ti de 30kg de 20 kg hertz ou de
20 quilômetros até 1.7 giga-hertz então
232
00:20:48,470 --> 00:20:54,619
já tem uma range alta né de frequência
mas gostamos por outro lado a opção do
233
00:20:54,620 --> 00:21:00,649
trf o hacker chefe sim não só recebe
mais transmitir também e transmiti-la de
234
00:21:00,650 --> 00:21:06,469
menos de 1 mega hair de até 6 de sair
extremamente amplo para receber para
235
00:21:06,470 --> 00:21:11,389
transmitir e soluções ainda mais caras
né coloquei a linha blade rf mas tem
236
00:21:11,390 --> 00:21:16,719
soluções ainda mais caras por exemplo
soluções aéreos entre outras soluções
237
00:21:16,720 --> 00:21:22,339
uma coisa legal também é que existe uma
gambiarra no raspberry pi para quem
238
00:21:22,340 --> 00:21:26,389
tiver um receber pai onde é possível
você utilizar um pingo de clock do
239
00:21:26,390 --> 00:21:30,949
receber pai pra fazer transmissões é
claro que não vai ser aquela transmissão
240
00:21:30,950 --> 00:21:36,028
maravilhosa é cheia toda zoada cheio de
harmônico mas você consegue utilizar um
241
00:21:36,029 --> 00:21:41,579
e vai para fazer transmissões
relativamente longas digamos aí 100
242
00:21:41,580 --> 00:21:46,378
metros para ir um pouco menos então
existe essa possibilidade se você tem o
243
00:21:46,379 --> 00:21:51,988
rapper pai e você tem aí uma ideia str
você tem tanto o transmissor quando
244
00:21:51,989 --> 00:21:57,808
receptor dá para você fazer aí brincar
pelo menos inicialmente com um rádio né
245
00:21:57,809 --> 00:22:02,098
com transmissão lembrando né pessoal que
esse tipo de transmissão é obviamente
246
00:22:02,099 --> 00:22:07,978
crime né transmite transmite em faixas
de frequência que que são reguladas é
247
00:22:07,979 --> 00:22:13,348
obviamente um crime então não façam isso
ações laboratórios vocês podem fazer com
248
00:22:13,349 --> 00:22:16,949
taxas de transmissão muito pequenas não
vai querer transmitir para a vizinhança
249
00:22:16,950 --> 00:22:21,449
inteira ou para a cidade inteira fiz
isso com certeza é crime né mas só para
250
00:22:21,450 --> 00:22:25,829
mostrar para vocês que é possível com
coisas que você tem no dia a dia né não
251
00:22:25,830 --> 00:22:29,939
responde pai é muito comum de se
encontrar custa aí uma resposta país
252
00:22:29,940 --> 00:22:34,348
virou vai custar eles falam que custa $5
mas você nunca encontra por cinco
253
00:22:34,349 --> 00:22:39,939
dólares né então geralmente
o dólares 15 20 25 dólares um raspberry
254
00:22:39,940 --> 00:22:47,199
pi estilo e um receptor tv digital desse
rtlsdr como é que está aí mais ou menos
255
00:22:47,200 --> 00:22:55,089
17 dólares também quando você tiver mais
é mais animado para esse tipo de para
256
00:22:55,090 --> 00:22:59,349
esse tipo de campo da área e
radiofrequência é um é um campo da área
257
00:22:59,350 --> 00:23:04,209
de hardware quem não é todo mundo que
acaba mexendo com raiva e acaba também
258
00:23:04,210 --> 00:23:08,319
caindo para rádio frequência né para
transmissão e recepção aí você pode
259
00:23:08,320 --> 00:23:14,648
tentar comprar um rack rf e esse aí é um
dos valores do hackiei $175 é um dos
260
00:23:14,649 --> 00:23:19,778
valores do rack rack entretanto existem
versões o rake rf são feitas na china e
261
00:23:19,779 --> 00:23:24,238
consequentemente são mais baratos você
consegue comprar por quatro coisas
262
00:23:24,239 --> 00:23:32,219
400reais r$500 um rack rs beleza pessoal
aí também é um videozinho onde eu mostro
263
00:23:32,220 --> 00:23:38,299
a uma transmissão de gps
o adulterar o pokémon go e isso eu
264
00:23:38,300 --> 00:23:43,069
mostrei na última palestra da roadsec
não é uma solução gps para pokémon go
265
00:23:43,070 --> 00:23:49,549
então observem o que é bem legal nessa
pote digamos aí fazendo fake no gps do
266
00:23:49,550 --> 00:23:52,969
celular claro que vai funcionar em todo
o celular e o google também tem maneira
267
00:23:52,970 --> 00:23:59,149
de remediar isso mas eu consigo fazer um