Ferramentas para hardware hacking

Baixe o meu e-book sobre Ferramentas para Hardware Hacking em: https://juliodellaflora.com

1

00:00:00,000 --> 00:00:08,549

o jogo da flora em fluence vai estar

aqui participando com a gente o júlio eu

2

00:00:08,550 --> 00:00:17,489

acho que já deve estar aí vamos ver se

aparece o júlio ele é ó olha aí não dei

3

00:00:17,490 --> 00:00:23,038

meu velho mas tá aonde fazer os bagulho

olha como tá o júlio saudade de você meu

4

00:00:23,039 --> 00:00:28,249

brother como é que você tá é cara tá

5

00:00:28,550 --> 00:00:45,558

efeito colateral do isolamento já tá

pesado tá pesado né dos fundos sabe

6

00:00:45,559 --> 00:00:54,959

daquele jeito pessoal apresentar o júlio

aí para vocês viu deve ser daqui do

7

00:00:54,960 --> 00:01:00,009

brasil ele é coordenador e professor da

unisinos prof

8

00:01:00,010 --> 00:01:04,838

a ação de pós-graduação de diversas

faculdades com a unopar unifil e

9

00:01:04,839 --> 00:01:08,949

ministrou cursos em parceria com o senai

londrina tô com o professor de

10

00:01:08,950 --> 00:01:13,839

eletrônica digital instrumentos de

medida na fundação de ensino técnico de

11

00:01:13,840 --> 00:01:18,189

londrina coordenador da pós-graduação em

segurança da informação e ética ao

12

00:01:18,190 --> 00:01:22,379

hacking coordenador da pós-graduação em

arte corre em cyber security had

13

00:01:22,380 --> 00:01:27,429

analista de segurança da informação mas

podia falar sobre isso só só isso né

14

00:01:27,430 --> 00:01:34,389

júlio entusiasta talvez o maior aqui no

brasil de hardware hacking é a palestra

15

00:01:34,390 --> 00:01:38,258

dele vai ser ferramentas para a dori

réquiem na apresentação de pretende

16

00:01:38,259 --> 00:01:41,758

reunir dispositivos essenciais para

práticas de exploração em água

17

00:01:41,759 --> 00:01:46,689

ferramentas essenciais com baixo custo e

grande valor para aprendizado manja

18

00:01:46,690 --> 00:01:50,859

muito comunica muito julho nós estamos

honrados com a sua presença meu querido

19

00:01:50,860 --> 00:01:55,809

brigadão eu fico lá aí tu faz o arranjo

eu vou te falar mano eu não conheço

20

00:01:55,810 --> 00:01:58,898

ninguém na comunidade dor os é que faz

mais coisa que você cara toda vez que eu

21

00:01:58,899 --> 00:02:02,508

tenho que ler que eu tô apresenta

é tipo eu não sei o outro dia falaram

22

00:02:02,509 --> 00:02:07,008

assim para mim anderson não sei que você

consegue cara tu é presidente da frente

23

00:02:07,009 --> 00:02:10,848

side tem um blog sem aqui e tem o não

sei o que aí temos aquela que tem sei lá

24

00:02:10,848 --> 00:02:18,259

eu falei assim com a galera eu não

consigo nada e aí eu tô lembrando que eu

25

00:02:18,260 --> 00:02:22,399

lembro correr pelo fazer o júnior ele

não deve conseguir então ficou

26

00:02:22,400 --> 00:02:30,348

honradíssima ser tomado em contato com a

gente galera beijo vocês aí vou pedir

27

00:02:30,349 --> 00:02:36,048

uma salva de palmas nos comentários e

aqui existe para o nosso júlio júlio só

28

00:02:36,049 --> 00:02:43,279

precisa uma coisa salva desmaiou cara

valeu muito obrigado muito obrigado

29

00:02:43,280 --> 00:02:47,568

pessoal eu vou compartilhar tela aqui

para gente começar mas não sei se eu tô

30

00:02:47,569 --> 00:02:51,979

atrasado acho que quatro minutinhos não

era para começar às 8 horas deixa eu dar

31

00:02:51,980 --> 00:03:00,029

um cheiro na na tela mesh screen essa

spring aqui beleza como o

32

00:03:00,030 --> 00:03:06,089

se você já comentou primeiro eu agradeço

muito por ter me chamado para fazer

33

00:03:06,090 --> 00:03:12,329

parte do evento dessa segunda edição com

o nome do evento muito feliz eu quero

34

00:03:12,330 --> 00:03:17,399

trazer uma palavra para vocês hoje como

muita gente me pergunta nossas redes

35

00:03:17,400 --> 00:03:24,329

sociais que tipo de raiva você pode usar

para começar né da onde da onde cumpra o

36

00:03:24,330 --> 00:03:28,708

que tem o quê que eu preciso ter para

começar então eu queria trazer algumas

37

00:03:28,709 --> 00:03:32,129

ferramentas legais que eu reunião

decorrer desses últimos anos e mostrar

38

00:03:32,130 --> 00:03:37,649

para vocês algumas ferramentas para

hacking the rider né então o último da

39

00:03:37,650 --> 00:03:44,309

palestra é esse na ferramenta hard reset

que eu posso só próxima o próximo slide

40

00:03:44,310 --> 00:03:48,659

aqui vamos lá beleza o anderson já me

apresentou né então só coordenador lá

41

00:03:48,660 --> 00:03:53,279

domicílio atualmente né tem essas posses

e em madeira e podem ser feitos tanto

42

00:03:53,280 --> 00:04:00,009

tanto pessoal graduado quanto como curso

livre

43

00:04:00,010 --> 00:04:06,759

e aí eu peço a palestra gostaria de

começar falando acerca das soluções

44

00:04:06,760 --> 00:04:10,539

empacotados então muita gente que tá me

ouvindo provavelmente alguém falar de

45

00:04:10,540 --> 00:04:18,038

soluções a five por exemplo então tipo

abordando que enfim alberto wi-fi né que

46

00:04:18,039 --> 00:04:23,619

não é da rap five mas é uma solução mais

empacotado também with pai né pou tipo

47

00:04:23,620 --> 00:04:29,978

bash bunny entre outros entre outros

raras que são utilizados para segurança

48

00:04:29,979 --> 00:04:36,909

ofensiva né para repetir e para cenários

de pentest onde você precisa enfim tá em

49

00:04:36,910 --> 00:04:42,029

foco né tá fazendo testes de

vulnerabilidade inóculo o problema é que

50

00:04:42,030 --> 00:04:48,219

já era caro esse tipo de ferramenta e

hoje com a alta do dólar é mais caro

51

00:04:48,220 --> 00:04:53,859

ainda então você vai pegar um rack rf

ele custa aí cerca de 330 dólares a

52

00:04:53,860 --> 00:04:58,089

versão original toda a 330 dólares hoje

lá com versão atual deve tá porque uns

53

00:04:58,090 --> 00:05:04,668

150 mil reais né mais ou

e aí embaixo pane por exemplo $100 até o

54

00:05:04,669 --> 00:05:12,279

próprio uber daqui usa $50 né 4550

dólares é hoje a gente tá tá meio

55

00:05:12,280 --> 00:05:16,999

complicado né para comprar esse aqui

coisa fora imposto né fora taxa de frete

56

00:05:17,000 --> 00:05:23,149

né frete e imposto e revenda aqui no

brasil também fica muito caro então a

57

00:05:23,150 --> 00:05:27,709

minha ideia aqui essa sair um pouco das

soluções empacotados né que eu gostaria

58

00:05:27,710 --> 00:05:33,138

de mostrar para vocês algumas

alternativas só um pouco mais baratos né

59

00:05:33,139 --> 00:05:37,309

para vocês poderem executar testes

relacionados à segurança e também

60

00:05:37,310 --> 00:05:42,709

pesquisa de raiva porque não só a gente

vai tratar de ferramentas relacionadas à

61

00:05:42,710 --> 00:05:47,888

segurança ofensiva mas sim para pesquisa

de ryder também então tá aí né um

62

00:05:47,889 --> 00:05:54,468

infarto cardíaco que acontece quando

você vê que o wi-fi pai né pou custa

63

00:05:54,469 --> 00:06:00,029

$200 né uma trf custa 330/340 dólares um

64

00:05:59,599 --> 00:06:04,919

toque

e custa $300 essa aqui é a minha

65

00:06:04,920 --> 00:06:10,109

maletinha né a maleta que eu vim fazendo

desenvolvendo nos últimos anos não tem

66

00:06:10,110 --> 00:06:15,089

bastante coisa nela e a maioria das

coisas aqui são de baixo custo vocês

67

00:06:15,090 --> 00:06:20,009

podem perceber que tem vários referes

tem vários arduino sem vários hespes tem

68

00:06:20,010 --> 00:06:27,659

uma infinidade de de bangerz de fim de

manter sua ayurved de soluções de impede

69

00:06:27,660 --> 00:06:34,859

de hardware e da tarefa e também então é

só não fica tão barato mas fica muito

70

00:06:34,860 --> 00:06:39,989

mais barato do que soluções empacotados

claro que pode fazer uma maleta grande

71

00:06:39,990 --> 00:06:45,929

dessa você vai acabar gastando um tanto

de dinheiro mas você tem um pouco de fé

72

00:06:45,930 --> 00:06:51,539

boa vontade e abusando um pouco dos

chineses você consegue montar esse tipo

73

00:06:51,540 --> 00:06:56,879

de maleta e eu quero mostrar para vocês

algumas das ferramentas que têm nessa

74

00:06:56,880 --> 00:07:02,109

maletinha aí

a nossa frente próximo beleza vamos

75

00:07:02,110 --> 00:07:06,279

começar com esse tópico que é chamado de

hacker tudo então são ferramentas para

76

00:07:06,280 --> 00:07:11,679

se desenvolver pesquisas de segurança em

rider o que seria pesquisa de segurança

77

00:07:11,680 --> 00:07:16,659

errado você pode me perguntar tá existe

alguma forma de se comunicar com raiva

78

00:07:16,660 --> 00:07:24,099

diretamente com raiva e o pessoal que já

mexeu com questões relacionadas a raio

79

00:07:24,100 --> 00:07:30,239

tia embarcados sabe que muitas vezes nós

temos torta cereais a nós temos

80

00:07:30,240 --> 00:07:35,049

interfaces de comunicação serial dentro

do hardware para que você possa se

81

00:07:35,050 --> 00:07:39,219

comunicar nos comunicar diretamente com

raiva e muitas vezes se comunicar bar

82

00:07:39,220 --> 00:07:42,539

comandos diretamente com o

microcontrolador do argo

83

00:07:42,540 --> 00:07:46,949

e essa pouquinhos que eu tô mostrando aí

elas são na maioria delas justamente

84

00:07:46,950 --> 00:07:51,389

para fazer isso então eu tenho aí o gol

de fred 42 que foi feito inicialmente

85

00:07:51,390 --> 00:07:56,999

pelo travis scott speed que é um cara

assim referência mundial na área é nós

86

00:07:57,000 --> 00:08:03,719

temos aí o buzz parte nós temos também o

de xícara que é da cip ter um shifter

87

00:08:03,720 --> 00:08:08,729

não sei como é que eles pronunciam e nós

temos aí um ch340 que é um conversor

88

00:08:08,730 --> 00:08:14,189

serial p usb para que que serve tudo

isso essas são ferramentas para que você

89

00:08:14,190 --> 00:08:20,939

consiga se comunicar na maioria dos

protocolos que são utilizados hoje para

90

00:08:20,940 --> 00:08:25,679

comunicação entre hardware ou

comunicação entre homem e máquina é

91

00:08:25,680 --> 00:08:32,009

então quais são esses protocolos por

exemplo o i2c né pro topologia um fio

92

00:08:32,010 --> 00:08:38,728

dois fios três fios will arte usb ai e

também é que não é um protocolo né mas

93

00:08:38,729 --> 00:08:48,389

sim um conjunto é o tio tag por exemplo

bom dia enfim de técnicas um conjunto de

94

00:08:49,860 --> 00:08:57,099

diverte com framework para se comunicar

né com raiva odiei tag então o um dos

95

00:08:57,100 --> 00:09:01,839

mais interessantes que eu tenho nessa

lista é o buzz parte e não é tão barato

96

00:09:01,840 --> 00:09:07,929

mais levando em consideração os outros

hardwares ele vale muito a pena porque o

97

00:09:07,930 --> 00:09:12,339

buzz parte esquece vermelhinho ele

consegue se comunicar com todos esses

98

00:09:12,340 --> 00:09:16,959

protocolos e e vários outros anna

consegue se comunicar através de dois

99

00:09:16,960 --> 00:09:22,329

ser através de expe através de um arte

outros protocolos genéricos que utilizam

100

00:09:22,330 --> 00:09:28,059

um fio dois fios três fios né e o que

que é legal do boss parte legal duas

101

00:09:28,060 --> 00:09:32,199

partes que ele é de código aberto você

pode fazer umas parte na sua casa

102

00:09:32,200 --> 00:09:37,149

comprar as peças né comprar os

componentes é queimar sua plaquinha e

103

00:09:37,150 --> 00:09:42,528

fazer né sou da se você tiver aí

habilidades com ferro de solda ou você

104

00:09:42,529 --> 00:09:49,849

e aí ele pronto ou você pode pedir a

placa de perceber já pronta da china e

105

00:09:49,850 --> 00:09:54,018

comprar os componentes soldar e tem

todas essas possibilidades do hardware

106

00:09:54,019 --> 00:10:00,349

aberto então é uma coisa tão legal

porque dá uma possibilidade para gente

107

00:10:00,350 --> 00:10:05,208

para investigar investigar coisas que a

gente não tinha essa possibilidade então

108

00:10:05,209 --> 00:10:11,989

são coisas que talvez fossem seguras por

obscuridade antigamente e que hoje elas

109

00:10:11,990 --> 00:10:17,268

perdem essa segurança por obscuridade

porque hoje a gente tem raiva necessário

110

00:10:17,269 --> 00:10:22,518

livre e barato para poder auditar esse

tipo de raio então o que a gente usaria

111

00:10:22,519 --> 00:10:29,388

por exemplo o good fértil roupas parte

ou de chica o mesmo esse ch340 que está

112

00:10:29,389 --> 00:10:34,068

aí só 63 centavos de dólar nós

poderíamos por exemplo utilizar um

113

00:10:34,069 --> 00:10:40,039

roteador roteadores wi-fi na maioria das

vezes tem conexão serial acronis tem ali

114

00:10:40,040 --> 00:10:45,149

uma conexão seria onde você usa pra

o corte para se comunicar

115

00:10:45,150 --> 00:10:51,599

e a partir dali você pode acessar o

console serial né via tty você pode

116

00:10:51,600 --> 00:10:56,639

acessar o console do roteador e da

comandos no roteador diretamente claro

117

00:10:56,640 --> 00:11:01,799

que a maioria dos roteadores na maioria

das vezes roteador roda ali uma versão

118

00:11:01,800 --> 00:11:06,719

uma uma versão embarcada do linux então

você tá mais ou menos em casa ali porque

119

00:11:06,720 --> 00:11:11,699

você tá rodando linux então todos os

comandos que você vai utilizar no linux

120

00:11:11,700 --> 00:11:16,499

são basicamente os mesmos comandos que

vai ter dentro de um roteador porque se

121

00:11:16,500 --> 00:11:21,749

roteador vai estar rodando uma to box to

box to box instalada então você tem ali

122

00:11:21,750 --> 00:11:25,109

a maioria dos comandos do linux no

roteador isso legal porque para fazer

123

00:11:25,110 --> 00:11:29,579

auditoria tem muita coisa que você não

consegue pelo front-end do roteador mas

124

00:11:29,580 --> 00:11:35,309

você vai conseguir utilizando esse tipo

de ferramenta uma outra possibilidade

125

00:11:35,310 --> 00:11:39,269

dessa ferramenta é você inclusive

utilizar ela para fazer dump de firma

126

00:11:39,270 --> 00:11:44,399

então você pode usar lá aqui é uma já

tem que o papel de parede no meu na

127

00:11:44,400 --> 00:11:47,739

minha máquina

e aqui eu tô fazendo o dump de um firme

128

00:11:47,740 --> 00:11:54,398

e utilizando utilizando o gold flat não

percebam tem um clipe ali esse clipe

129

00:11:54,399 --> 00:12:00,128

está atachado na minha memória na

memória flash é uma um balão e eu tô

130

00:12:00,129 --> 00:12:06,518

fazendo o damp dessa memória flash nesi

um clipe ligado diretamente na memória

131

00:12:06,519 --> 00:12:11,438

dentro do roteador é olha só se

identifica a memória né vai lá clica

132

00:12:11,439 --> 00:12:15,609

essa memória né da os comandos

dependendo você pode usar o duas partes

133

00:12:15,610 --> 00:12:19,568

você pode usar o buffet você pode usar o

de xícara você pode usar vários outros

134

00:12:19,569 --> 00:12:24,068

positivos que servem para fazer esse

tipo de comunicação ea partir dali você

135

00:12:24,069 --> 00:12:28,208

consegue dar um pau firma depois do

banco você vai tentar extrair esse firma

136

00:12:28,209 --> 00:12:32,409

e daí você pode fazer uma análise nesse

firme para saber se existe alguma

137

00:12:32,410 --> 00:12:38,078

vulnerabilidade ou você pode de maneira

mais maliciosa a fazer o daqui desse

138

00:12:38,079 --> 00:12:43,419

firmer colocar um backdoor dentro dele e

rewopal firme para o roteador então esse

139

00:12:43,420 --> 00:12:48,169

roteador wi-fi para si

a firma um backdoor dentro tom olha só

140

00:12:48,170 --> 00:12:53,268

se possibilidades tanto para segurança

ofensiva quando para análise é que você

141

00:12:53,269 --> 00:12:58,878

tem através dessas ferramentas são

ferramentas que até então eram quase que

142

00:12:58,879 --> 00:13:04,818

impossíveis de se obter porque eram

muito caros e é muito difícil acesso e

143

00:13:04,819 --> 00:13:10,219

hoje em dia ou uma tecnologia evolui

muito tá muito fácil criar ferramentas

144

00:13:10,220 --> 00:13:14,599

tá muito fácil vender ferramentas e

acaba saindo muito barato então você tem

145

00:13:14,600 --> 00:13:19,608

aí a preços acessíveis eu não diria

barato mais acessível ao público em

146

00:13:19,609 --> 00:13:25,219

geral que tem estudar esse tipo de coisa

né esse tipo de assunto então essa é uma

147

00:13:25,220 --> 00:13:30,198

das possibilidades de se fazer

utilizando essas ferramentas outras

148

00:13:30,199 --> 00:13:34,729

possibilidades são vários diversos

outros protocolos são possíveis de

149

00:13:34,730 --> 00:13:39,858

comunicação são passíveis de comunicação

utilizando esse tipo de hardware um eu

150

00:13:39,859 --> 00:13:44,539

tô falando aí duas partes novamente né

eu falei do fértil vamos lá para os

151

00:13:44,540 --> 00:13:48,839

parte

é isso aqui pessoal inclusive eu vou

152

00:13:48,840 --> 00:13:53,999

lançar um curso aí daqui alguns alguns

meses né algumas semanas alguns meses e

153

00:13:54,000 --> 00:13:59,279

isso aqui é um pedaço do da gravação do

curso onde eu mostrei como fazer 16 in

154

00:13:59,280 --> 00:14:04,709

the middle ataque no protocolo a scarce

então eu tô snifando o protocolo e dois

155

00:14:04,710 --> 00:14:10,169

e esse protocolo tá mandando informações

eu tô capturando essas informações que

156

00:14:10,170 --> 00:14:14,219

estão acontecendo entre o

microcontrolador e responsável pelo

157

00:14:14,220 --> 00:14:20,039

display de lcd né do windows ce e o

microcontrolador principal da aplicação

158

00:14:20,040 --> 00:14:24,299

que seria no caso o argo ii e os dois

infância com a comunicação entre esses

159

00:14:24,300 --> 00:14:29,129

dois microcontroladores utilizando o meu

boas parte é percebo que está aparecendo

160

00:14:29,130 --> 00:14:35,609

coisinhas ali na tela de lcd e eu tô

fazendo sniffing através do pino a4 e do

161

00:14:35,610 --> 00:14:41,399

pino a 5 do meu arduino por quê porque o

pino a4 que nós somos responsáveis ali

162

00:14:41,400 --> 00:14:45,159

pela comunicação de clock e dados do

163

00:14:44,250 --> 00:14:47,429

protocolo ip

a cor do hino por causa do arduino uno

164

00:14:47,430 --> 00:14:54,609

utilizando ali o até mega328p que é um

microcontrolador guarda o imo esse ajuda

165

00:14:54,610 --> 00:14:58,419

que eu tô utilizando um arduino uno só

que ele é versão standalone é uma versão

166

00:14:58,420 --> 00:15:02,438

mais barato que você consegue comprar

para você mesmo sou dar um projeto bem

167

00:15:02,439 --> 00:15:06,398

interessante também comprar um arduino

standalone você mesmo soldar dá para

168

00:15:06,399 --> 00:15:10,059

aprender bastante coisa com isso para

quem está começando eu acho um projeto

169

00:15:10,060 --> 00:15:15,549

ele projeto aí que pensava ogosport tá

aí novamente cara é uma ferramenta muito

170

00:15:15,550 --> 00:15:21,179

legal e não se atenham só algumas partes

porque existem outras ferramentas um

171

00:15:21,180 --> 00:15:26,469

capacidade similares alguns parte mas

essas ferramentas são ainda mais baratas

172

00:15:26,470 --> 00:15:31,208

porque o boa parte está em cerca de 30

dólares e 30 dólares hoje em dia deve tá

173

00:15:31,209 --> 00:15:36,039

uns 250 mil reais né como eu falei para

vocês e entretanto existem ferramentas

174

00:15:36,040 --> 00:15:42,338

aí de coisa de $10 cinco dólares e tem

funções parecidas condições similares

175

00:15:42,339 --> 00:15:49,998

não todas as funções não todos

a parte tem mas em funções similares e

176

00:15:49,999 --> 00:15:55,039

tem ferramenta muito mais cara também

beleza aí a gente fala um pouco de j tag

177

00:15:55,040 --> 00:16:01,458

eu vou deixar bem e rápido aqui a

questão relacionada de entregue que dia

178

00:16:01,459 --> 00:16:05,268

que tá aqui é meio difícil você definir

com poucas palavras mas ele é um padrão

179

00:16:05,269 --> 00:16:09,198

de comunicação pela um padrão de

comunicação que você usa para comunicar

180

00:16:09,199 --> 00:16:12,948

para se comunicar diretamente com o

microcontrolador ou com um

181

00:16:12,949 --> 00:16:18,168

micro-processador você tem pinos ali e

fazem uma comunicação direta entretanto

182

00:16:18,169 --> 00:16:22,818

muitas vezes cê vai ter esse pino esses

pinos na sua placa na placa de circuito

183

00:16:22,819 --> 00:16:26,628

impresso aquela plaquinha verde tô aqui

em eletrônica at geralmente é verde ou

184

00:16:26,629 --> 00:16:30,678

preto assim azul e isso você não vai

saber onde estão esses pininhos e a

185

00:16:30,679 --> 00:16:35,508

gente precisa saber onde que é o clock

onde alto google espinhou otebo tbi

186

00:16:35,509 --> 00:16:40,818

overloque e tem vários outros pelos de

tags e muitas vezes a gente não vai

187

00:16:40,819 --> 00:16:46,529

saber e aí entra um

é um raiozinho muito legal feito pelo

188

00:16:46,530 --> 00:16:51,269

jogo a gente realmente o mesmo que

palestrou na home 7 em 2018 né que tava

189

00:16:51,270 --> 00:16:56,579

lá o cara incrível que é o dia e pega o

leitor o direito é do leitor ele é uma

190

00:16:56,580 --> 00:17:00,929

ferramenta com hardware que serve serve

para fazer uma espécie de bruteforce nos

191

00:17:00,930 --> 00:17:06,839

pinos né nos vídeos nos terminais então

ele vai pegar esse tpc esses teste fede

192

00:17:06,839 --> 00:17:12,778

estão ali em vermelho né assim vermelho

e você vai colocar ali mas soldar ou

193

00:17:12,780 --> 00:17:18,959

enfim colocar conectores ali e você vai

fazer uma espécie de brute force para

194

00:17:18,960 --> 00:17:24,839

saber quais pinos são aqueles esse esse

aquele são pinos pro para fazer a

195

00:17:24,839 --> 00:17:30,929

comunicação por gtr então é isso é uma

mão na roda porque você vai fazer uma

196

00:17:30,930 --> 00:17:33,719

espécie de brute force uma espécie de

escama e não vai precisar ler por

197

00:17:33,720 --> 00:17:42,649

exemplo datasheet para saber qual pino

de alpino do processador né qual é enfim

198

00:17:42,650 --> 00:17:45,759

qualquer

o poder para falo perninha é mais

199

00:17:45,760 --> 00:17:51,969

calpernia ali do microcontrolador é é o

tbi out on the clocks no sim são os

200

00:17:51,970 --> 00:17:59,139

pinos do do jeito tag bom aí tem o

direito à do leitor que infelizmente é

201

00:17:59,140 --> 00:18:05,859

bastante caro tranquilo das cerca de 175

dólares mas nós temos outro projeto que

202

00:18:05,860 --> 00:18:10,569

foi da onde saiu de entrego leitor que é

o projeto de e tag em um e o jeito é não

203

00:18:10,570 --> 00:18:15,789

pode ser feito com um arduino inclusive

pode ser feito com arduino nano que é um

204

00:18:15,790 --> 00:18:20,529

dos arguidos mais baratos hoje em dia o

italiano está aí disponível no kit rubi

205

00:18:20,530 --> 00:18:24,669

código aberto você pode modificar e

assim pode fazer o que você quiser e com

206

00:18:24,670 --> 00:18:31,269

um arduino nano você consegue fazer um

projeto parecido com o the integrator

207

00:18:31,270 --> 00:18:37,149

claro não vai ter controle controlador

de tensão né mas ele vai servir para

208

00:18:37,150 --> 00:18:42,369

funções básicas para circuitos básicos e

custando mais ou menos aí dois dólares

209

00:18:42,370 --> 00:18:47,419

na china 1

o arduino nano então é isso é muito

210

00:18:47,420 --> 00:18:53,089

legal aí tem aqui uma identificação de

integ utilizando o decreto leitor do

211

00:18:53,090 --> 00:18:59,059

jurandir aí é uma placa de hd e percebo

como é utilizado né você pega um

212

00:18:59,060 --> 00:19:04,399

fiozinho conectar hino de tiago leifert

depois solta nos teste prédios e daí

213

00:19:04,400 --> 00:19:08,959

você vai usar alguma ferramenta alguma

ferramenta não você vai usar a interface

214

00:19:08,960 --> 00:19:13,669

serial de tiago leifert que já tem um

firme para instalado para poder fazer o

215

00:19:13,670 --> 00:19:21,649

scan do tbi do de clock do tms do r7 de

todos os pinos do dj tech para depois

216

00:19:21,650 --> 00:19:25,189

você utilizar o duas partes porque

começa vai se conectar utilizando

217

00:19:25,190 --> 00:19:30,139

algumas partes e nos pinos do dia tag se

você não sabe quais são os pinos do

218

00:19:30,140 --> 00:19:34,039

jeito tag onde esses fios estão então

era só que interessante ali ele

219

00:19:34,040 --> 00:19:39,278

identificou né

a proteste os pinos do de téchiné o

220

00:19:39,279 --> 00:19:45,058

teste freddy's do dia inteiro e dali ele

conseguiu identificar qual era a cada

221

00:19:45,059 --> 00:19:51,158

aquela porta né cada pino estão bem

legal também uma opção que é um pouco

222

00:19:51,159 --> 00:19:56,378

mais cara mas tem um by pass aí você

consegue fazer com o arduino custa bem

223

00:19:56,379 --> 00:20:01,719

mais barato aí rádio definido por

software que é um grande problema para

224

00:20:01,720 --> 00:20:08,199

gente porque mesmo sendo feito na china

mesmo sendo barato né o extremo eles

225

00:20:08,200 --> 00:20:14,728

ainda utilizam componentes são caros e

os componentes caros refletem o preço

226

00:20:14,729 --> 00:20:22,288

dos sdr então a gente tem de fato sdr um

pouco mais baratos que são por exemplo o

227

00:20:22,289 --> 00:20:27,398

rtlsdr que aquela versão azulzinho ali

que é o que tem hoje em dia mais

228

00:20:27,399 --> 00:20:31,658

difundida e mais barato que é um

receptor de tv digital que foi alterado

229

00:20:31,659 --> 00:20:36,049

para ser utilizado como um receptor de

230

00:20:35,679 --> 00:20:38,749

uma

é de frequências que vai ali se não me

231

00:20:38,750 --> 00:20:48,469

engano ti de 30kg de 20 kg hertz ou de

20 quilômetros até 1.7 giga-hertz então

232

00:20:48,470 --> 00:20:54,619

já tem uma range alta né de frequência

mas gostamos por outro lado a opção do

233

00:20:54,620 --> 00:21:00,649

trf o hacker chefe sim não só recebe

mais transmitir também e transmiti-la de

234

00:21:00,650 --> 00:21:06,469

menos de 1 mega hair de até 6 de sair

extremamente amplo para receber para

235

00:21:06,470 --> 00:21:11,389

transmitir e soluções ainda mais caras

né coloquei a linha blade rf mas tem

236

00:21:11,390 --> 00:21:16,719

soluções ainda mais caras por exemplo

soluções aéreos entre outras soluções

237

00:21:16,720 --> 00:21:22,339

uma coisa legal também é que existe uma

gambiarra no raspberry pi para quem

238

00:21:22,340 --> 00:21:26,389

tiver um receber pai onde é possível

você utilizar um pingo de clock do

239

00:21:26,390 --> 00:21:30,949

receber pai pra fazer transmissões é

claro que não vai ser aquela transmissão

240

00:21:30,950 --> 00:21:36,028

maravilhosa é cheia toda zoada cheio de

harmônico mas você consegue utilizar um

241

00:21:36,029 --> 00:21:41,579

e vai para fazer transmissões

relativamente longas digamos aí 100

242

00:21:41,580 --> 00:21:46,378

metros para ir um pouco menos então

existe essa possibilidade se você tem o

243

00:21:46,379 --> 00:21:51,988

rapper pai e você tem aí uma ideia str

você tem tanto o transmissor quando

244

00:21:51,989 --> 00:21:57,808

receptor dá para você fazer aí brincar

pelo menos inicialmente com um rádio né

245

00:21:57,809 --> 00:22:02,098

com transmissão lembrando né pessoal que

esse tipo de transmissão é obviamente

246

00:22:02,099 --> 00:22:07,978

crime né transmite transmite em faixas

de frequência que que são reguladas é

247

00:22:07,979 --> 00:22:13,348

obviamente um crime então não façam isso

ações laboratórios vocês podem fazer com

248

00:22:13,349 --> 00:22:16,949

taxas de transmissão muito pequenas não

vai querer transmitir para a vizinhança

249

00:22:16,950 --> 00:22:21,449

inteira ou para a cidade inteira fiz

isso com certeza é crime né mas só para

250

00:22:21,450 --> 00:22:25,829

mostrar para vocês que é possível com

coisas que você tem no dia a dia né não

251

00:22:25,830 --> 00:22:29,939

responde pai é muito comum de se

encontrar custa aí uma resposta país

252

00:22:29,940 --> 00:22:34,348

virou vai custar eles falam que custa $5

mas você nunca encontra por cinco

253

00:22:34,349 --> 00:22:39,939

dólares né então geralmente

o dólares 15 20 25 dólares um raspberry

254

00:22:39,940 --> 00:22:47,199

pi estilo e um receptor tv digital desse

rtlsdr como é que está aí mais ou menos

255

00:22:47,200 --> 00:22:55,089

17 dólares também quando você tiver mais

é mais animado para esse tipo de para

256

00:22:55,090 --> 00:22:59,349

esse tipo de campo da área e

radiofrequência é um é um campo da área

257

00:22:59,350 --> 00:23:04,209

de hardware quem não é todo mundo que

acaba mexendo com raiva e acaba também

258

00:23:04,210 --> 00:23:08,319

caindo para rádio frequência né para

transmissão e recepção aí você pode

259

00:23:08,320 --> 00:23:14,648

tentar comprar um rack rf e esse aí é um

dos valores do hackiei $175 é um dos

260

00:23:14,649 --> 00:23:19,778

valores do rack rack entretanto existem

versões o rake rf são feitas na china e

261

00:23:19,779 --> 00:23:24,238

consequentemente são mais baratos você

consegue comprar por quatro coisas

262

00:23:24,239 --> 00:23:32,219

400reais r$500 um rack rs beleza pessoal

aí também é um videozinho onde eu mostro

263

00:23:32,220 --> 00:23:38,299

a uma transmissão de gps

o adulterar o pokémon go e isso eu

264

00:23:38,300 --> 00:23:43,069

mostrei na última palestra da roadsec

não é uma solução gps para pokémon go

265

00:23:43,070 --> 00:23:49,549

então observem o que é bem legal nessa

pote digamos aí fazendo fake no gps do

266

00:23:49,550 --> 00:23:52,969

celular claro que vai funcionar em todo

o celular e o google também tem maneira

267

00:23:52,970 --> 00:23:59,149

de remediar isso mas eu consigo fazer um

fake no gps de celular é utilizando o

268

00:23:59,150 --> 00:24:04,279

rake rf onde o até faz fingir que é uma

torre naquele um satélite gps e vai

269

00:24:04,280 --> 00:24:08,329

enviar essas informações para o celular

é meu celular vai ficar confuso e vai

270

00:24:08,330 --> 00:24:12,229

achar que eu tô em outro lugar então eu

utilizei isso para jogar pokémon go tem

271

00:24:12,230 --> 00:24:16,489

na palestra dos outros é do ano passado

né da palestra de games eu vou dizer que

272

00:24:16,490 --> 00:24:20,479

ano passado não vão me apego e para isso

transmissões aqui eu não vou poder

273

00:24:20,480 --> 00:24:24,019

mostrar para vocês esse vídeo de

transmissão que quero o áudio mas eu

274

00:24:24,020 --> 00:24:28,489

consegui fazer uma transmissão com

raspberry aí em fm então aquele aquele

275

00:24:28,490 --> 00:24:32,359

dia que tá aqui enchendo o saco música

sertaneja né dá para você transmitir aí

276

00:24:32,360 --> 00:24:36,028

na mesma frequência e voltar para tocar

uma música mais legal não faz

277

00:24:36,029 --> 00:24:40,978

a brincadeira pessoal porque é crime

fazer esse tipo de transmissão mas só

278

00:24:40,979 --> 00:24:45,178

que vocês têm uma ideia que dá para

transmitir com o raspberry tanto receber

279

00:24:45,179 --> 00:24:50,278

pai ciro quanto espere versão um dois

três quatro sem todas essas dá para você

280

00:24:50,279 --> 00:24:59,908

transmitir vamos lá então ifood ifood a

primeira coisa que a gente tenha a falar

281

00:24:59,909 --> 00:25:05,358

e é o proxymark e a versão original é

bem cara mais também existem versões

282

00:25:05,359 --> 00:25:10,319

chinesas porque é um hardware

open-source um harvard código aberto e

283

00:25:10,320 --> 00:25:15,238

qualquer um pode produzir árvore de

código aberto então temos aí o proxymark

284

00:25:15,239 --> 00:25:22,199

que é para pesquisa de nfc-e dear friend

né pesquisa desse de ler field

285

00:25:22,200 --> 00:25:28,348

communication nossas publicações de de

campo próximo e temos aí também o

286

00:25:28,349 --> 00:25:33,508

apertar fique é para pesquisas

relacionadas a bluetooth low-energy e

287

00:25:33,509 --> 00:25:39,969

para quem gosta de carros temos aí

a câmera rede cama para campos então tem

288

00:25:39,970 --> 00:25:47,618

aí também o elm327 que é para você se

comunicar com a rede cam né que

289

00:25:47,619 --> 00:25:53,168

geralmente utilizado em carros ou

utilizada na indústria né robótica ou

290

00:25:53,169 --> 00:25:57,579

você vai controlar braços mecânicos

alguma coisa do tipo eles têm alguns que

291

00:25:57,580 --> 00:26:03,038

utilizam o protocolo campo para fazer

isso beleza gente próximo algumas

292

00:26:03,039 --> 00:26:06,668

plataformas de prototipagem que você

pode ter que não são tão caras e

293

00:26:06,669 --> 00:26:11,768

interessante pela sua caixinha não temos

o arduino claro arduino uno é sempre

294

00:26:11,769 --> 00:26:16,028

muito barato e muito interessante se tem

aguardo leonardo também as pressões

295

00:26:16,029 --> 00:26:22,089

montadas na china são muito baratos você

consegue comprar aí custando cerca de

296

00:26:22,090 --> 00:26:29,019

três quatro cinco dólares

o utensílio que é aí um dos é o

297

00:26:29,020 --> 00:26:33,189

potencial pai do bardock né foi da onde

o pessoal desenvolveu esse ataque bed

298

00:26:33,190 --> 00:26:39,629

usb eles utilizavam o tênis e na época

do tem esse 2.0 e temos também aí a

299

00:26:39,630 --> 00:26:47,139

queridinha do se dos makers e é ou sp32

ou sp8266 nesse caso agora a gente já

300

00:26:47,140 --> 00:26:51,909

tem versões mais novas no s32 por

exemplo e outros apps que que vem sendo

301

00:26:51,910 --> 00:26:56,619

lançados estão isso aí é na configuração

de noite ele seul onde você tem um

302

00:26:56,620 --> 00:27:02,289

microcontrolador muito rápido para os

padrões atuais que tem possibilidade de

303

00:27:02,290 --> 00:27:07,479

conexão bluetooth e possibilidade de

conexão wi-fi no caso do esc32 então

304

00:27:07,480 --> 00:27:12,969

olha só que bacana né você ter bluetooth

wi-fi dentro de um arduino arduino com

305

00:27:12,970 --> 00:27:16,389

esteroides né clara não usa o mesmo

processador é ele não usa a mesma

306

00:27:16,390 --> 00:27:21,039

arquitetura mas você consegue programar

ele através da plataforma do arduino

307

00:27:21,040 --> 00:27:26,058

baixa nas bibliotecas corretas e

nós temos aí uma automatização de

308

00:27:26,059 --> 00:27:33,709

tarefas que eu mostrei também lá na

última rotec 2019 que é como automatizar

309

00:27:33,710 --> 00:27:37,459

um jogo aí o timberman então a gente

consegue automatizar utilizando aí um

310

00:27:37,460 --> 00:27:42,829

ldr sensor de luminosidade e utilizando

um tem esse ou enfim utilizando um

311

00:27:42,830 --> 00:27:47,209

arduino então ele tá jogando

automaticamente ali fazendo as as

312

00:27:47,210 --> 00:27:52,849

previsões né de diferença de resistência

por conta da cor ele vai jogando e

313

00:27:52,850 --> 00:27:58,219

fazendo as decisões automaticamente

beleza mas um pouco de ryder aí quando

314

00:27:58,220 --> 00:28:02,959

você já tá um pouco mais pensando na

pesquisa de raiva propriamente dita é

315

00:28:02,960 --> 00:28:08,808

legal você ter tanto um osciloscópio

tanto um analisador lógico né

316

00:28:08,809 --> 00:28:14,089

osciloscópio vai da sua imaginação aí o

preço das suas costas ele vai desde sei

317

00:28:14,090 --> 00:28:21,499

lá 30 40 dólares até dois $4000 até sei

lá 35 mil reais 40 de goiás uma

318

00:28:21,500 --> 00:28:26,459

celoscopio né tem os copos que são

é muito caros e analisadores lógicos

319

00:28:26,460 --> 00:28:31,019

também tem analisadores muito caros

entretanto tenho aí para vocês uma opção

320

00:28:31,020 --> 00:28:34,949

um pouco mais barato esse aí é um

osciloscópio que já tem analisador

321

00:28:34,950 --> 00:28:39,089

lógico e sinistro estar é ligado na usb

do computador então ele ficou um pouco

322

00:28:39,090 --> 00:28:43,229

mais barato por ser um osciloscópio usb

não tem lá suas configurações muito

323

00:28:43,230 --> 00:28:48,389

muito boas então é sempre legal se você

realmente for trabalhar com isso que

324

00:28:48,390 --> 00:28:52,919

você tem um osciloscópio com um pouco

mais resolução a sua pouco mais rápido

325

00:28:52,920 --> 00:28:57,389

mas para hobbystas aí vale a pena ter um

osciloscópio analisador lógico também

326

00:28:57,390 --> 00:29:03,119

temos um analisador lógico aí chinês bem

baratinho coisas 67 dólares e já quebra

327

00:29:03,120 --> 00:29:07,709

um galhão esse esse analisador lógico aí

queira de 24 mega-hertz é o melhor ciclo

328

00:29:07,710 --> 00:29:16,019

se vinga temos aí no ch341 a que é para

leitura e gravação de reproduz é

329

00:29:16,020 --> 00:29:22,709

geralmente têm memória sair de a própria

bios mais antiga tem bios mais antigas

330

00:29:22,710 --> 00:29:27,699

de computador

e eu de placa mãe que utilizavam este

331

00:29:27,700 --> 00:29:37,749

padrão é padrão aí 24 25 e também bios

para para para festa de vídeo por

332

00:29:37,750 --> 00:29:41,859

exemplo então geralmente é um gravador

de eprom que é bem barato também dois

333

00:29:41,860 --> 00:29:45,819

dólares né então você consegue gravar e

pronto gravar memórias flash com esse

334

00:29:45,820 --> 00:29:50,859

gravador claro respeitando a série de

memórias que ele grava que a série 20

335

00:29:50,860 --> 00:29:56,339

falta 125

é mais um pouquinho aqui pessoal é uma

336

00:29:56,340 --> 00:30:01,139

pesquisa que eu fiz onde era possível

você modificar o comportamento de um

337

00:30:01,140 --> 00:30:05,129

giroscópio de um acelerômetro utilizando

um gerador de sinais um gerador de

338

00:30:05,130 --> 00:30:09,599

funções e a utilizei ali o meu hardware

né o meu osciloscópio que ele é

339

00:30:09,600 --> 00:30:13,859

osciloscópio com analisador lógico e

gerador de funções que que a gerador de

340

00:30:13,860 --> 00:30:19,798

função eles geram ondas e gera ondas das

mais diferentes e diversas frequências e

341

00:30:19,799 --> 00:30:24,808

de tipos diferentes de onda né então ele

consegue gerar ondas senoidais ondas

342

00:30:24,809 --> 00:30:30,928

quadradas ondas triangulares

dente-de-serra gera ruído e já em todas

343

00:30:30,929 --> 00:30:35,909

e vários tipos de frequência em várias

amplitudes né então percebo que eu achei

344

00:30:35,910 --> 00:30:40,889

ali uma faixa de frequência e uma

amplitude correta onde eu consigo fazer

345

00:30:40,890 --> 00:30:47,249

o meu celular o mês do meu celular é o

giroscópio você levamos o meu celular

346

00:30:47,250 --> 00:30:53,619

vibrar junto com a frequência que eu

estou gerando através de ultrassom

347

00:30:53,620 --> 00:30:58,959

e vamos sair um ataque que me gerou uma

cê vê é um tempo atrás né em smartphone

348

00:30:58,960 --> 00:31:04,299

da xiaomi e é extremamente interessante

pode ser aplicado para drones por

349

00:31:04,300 --> 00:31:09,459

exemplo né para para vocês usually o

referenciamento do drone né a telemetria

350

00:31:09,460 --> 00:31:14,949

de um drone beleza vou passar rapidinho

que provavelmente eu tô super atrasado

351

00:31:14,950 --> 00:31:21,129

já esse daqui também uma outra opção

utilizando um o meu gerador de funções

352

00:31:21,130 --> 00:31:25,449

que eu comprei ali ou as suas próprias

estar com gerador de funções e ali eu

353

00:31:25,450 --> 00:31:29,499

faço uma interferência nas telas touch

screen então o que que eu faço aqui

354

00:31:29,500 --> 00:31:33,419

quando eu ligo o meu gerador de

frequência numa determinada frequência

355

00:31:33,420 --> 00:31:39,339

específica ele vai criar comportamento

anômalo na minha tela de todos clean

356

00:31:39,340 --> 00:31:44,889

isso pode ser usado para ataques mas

pode ser usado também para vocês ficarem

357

00:31:44,890 --> 00:31:48,609

joguinhos né que foi o que eu gostei na

palestra do ano passado da rossetti

358

00:31:48,610 --> 00:31:53,629

então você consegue fazer um cliente um

autocrítica é um

359

00:31:53,630 --> 00:31:59,679

o utilizando essa técnica

e essa técnica chamada de ghost touch

360

00:31:59,680 --> 00:32:07,339

beleza um para frente aqui novamente

geral programadores universais é esse

361

00:32:07,340 --> 00:32:12,709

aqui é um programador bem mais top

universal rt809h já é bem mais caro tem

362

00:32:12,710 --> 00:32:16,789

opções mais baratas mas o legal desse

programador leite ele tem ele vem com

363

00:32:16,790 --> 00:32:21,019

uma série de clipes ele vem para a série

de adaptadores ou tipo tem uma

364

00:32:21,020 --> 00:32:25,549

infinidade se não me engano são mais de

15 mil circuitos integrados que ele

365

00:32:25,550 --> 00:32:29,959

consegue fazer leitura né gravação e

leitura não tem uma série uma infinidade

366

00:32:29,960 --> 00:32:33,769

de circuitos integrados net memória

assim que ele consegue fazer leitura e

367

00:32:33,770 --> 00:32:40,969

gravação e aí eu tô mostrando como fazer

a leitura direto do atmega328p e e fazer

368

00:32:40,970 --> 00:32:47,239

o damp do binário resistente do firmware

de dentro do mega fazendo danfe através

369

00:32:47,240 --> 00:32:53,239

da minha interface do meu rt809h olha

que bacana aí eu tô vendo o binário né

370

00:32:53,240 --> 00:32:57,148

então vocês vem ali que tem o ex tem o

haste e eu consigo até ver

371

00:32:57,149 --> 00:33:02,398

a stranger no meu ácido percebam eu

tinha algumas informações ali dentro do

372

00:33:02,399 --> 00:33:07,319

meu do dentro do meu até mega né dentro

do meu microcontrolador até média e eu

373

00:33:07,320 --> 00:33:13,439

consigo ver eles porque eu fiz o tanque

do firme tão bacana também aqui a gente

374

00:33:13,440 --> 00:33:17,699

chega numa parte bem mais avançada que é

a parte relacionada a fault injection

375

00:33:17,700 --> 00:33:23,368

attacks né a volta asphalt injection uma

troca objection a a differential

376

00:33:23,369 --> 00:33:26,459

analysis que é uma coisa que a gente

tava tratando ontem na live extreme

377

00:33:26,460 --> 00:33:31,768

security muito legal a live que foi a

live com um sichel com gustavo gustavo