Quero trazer para vocês através desse artigo um caminho para iniciar seus estudos em hardware hacking, todos nós sabemos que essa área apesar de estar em crescente desenvolvimento ainda não possui informações abundantes em português. Não é fácil encontrar dicas e tutoriais sobre a prática do hardware hacking, pentest em dispositivos embarcados e ferramentas para red team.
link do treinamento: https://go.hotmart.com/Q34601203W
O primeiro passo é construir um conhecimento básico em eletrônica. Da mesma forma que o hacking em sistemas operacionais, web ou para dispositivos móveis, o segredo está em conhecer os fundamentos.
2. Estude então fundamentos de eletrônica analógica e digital, a eletrônica digital está completamente atrelada à computação. Estudando eletrônica você terá um panorama geral dos dispositivos que quer alterar ou invadir.
3. Tenha um conhecimento básico das principais técnicas de invasão, essas técnicas geralmente são genéricas a ponto de poderem ser aplicadas em diversos cenários. Como exemplo, um ataque de Man In The Middle além de seu uso tradicional aplicado às redes de computadores, também pode ser utilizado para verificar a comunicação em barramentos de hardware.
4. Conheça as ferramentas e extraia todo o potencial delas. Quando você compra uma ferramenta (ex: bus pirate) procure se aprofundar em todas as possibilidades que aquele dispositivo lhe traz. Se você ainda não conhece esses dispositivos, eu vou deixar um palestra que ministrei na ultima RoadSec, ela vai te ajudar a ter uma ideia inicial dos dispositivos mais utilizados.
5. Procure conhecer ataques “exotéricos”, técnicas novas e não convencionais. Esse tipo de conhecimento é algo que você vai obter explorando palestras das diversas conferências de segurança no Brasil e no resto do mundo. Tenha em mente que grande parte dessas palestras estarão em inglês.
Para que você tenha noção dos tipos de ataque aos quais me refiro, vou deixar outra palestra ministrada por mim.
6. Não basta só assistir tutoriais e palestras, você terá que por a mão na massa, quando se estuda dispositivos embarcados você constantemente precisa soldar, medir, furar e prototipar coisas. Para isso você vai precisar de ferramentas, e vale a pena organizar essas ferramentas de forma que você consiga transportá-las para onde precisar. Nesse video em parceria com o Gabriel Pato eu mostro algumas ferramentas da minha maleta.
7. Por fim, comece a se aprofundar em alguma técnica ou tipo de exploração, eu por exemplo (nos últimos anos) pesquisei sobre ataques de injeção de falhas em hardware. Não quer dizer que você precisa estudar o mesmo que eu, mas é importante além do panorama geral, ter um ponto específico de estudo (que vai mudar de tempos em tempos).
Se comunicar com outros profissionais da área é extremamente importante quando você precisa desenvolver suas habilidades em um campo específico. Mesmo que você seja estudioso e procure dia após dia sobre o tema desejado no google, mesmo que leia artigos e participe de palestras, você precisará fazer as perguntas certas para ter as respostas certas e nesse quesito, conversar com outros profissionais ajuda a fomentar dúvidas e procurar respostas.
Meus professores sempre diziam que para ter dúvidas é preciso ao menos prestar atenção na matéria.
Outra coisa que vai alavancar a sua curva de aprendizado é fazer cursos e treinamentos específicos, e é aqui que deixo o meu jabá ;)
Quando você inicia um treinamento, o professor (falo por mim) tenta lhe trazer o know-how de anos de pesquisa, meses de estudo e tentativas infindáveis para resolver problemas e acelerar o seu aprendizado.
Você obviamente conseguiria todo esse conhecimento sozinho, pesquisando por alguns anos os termos corretos, investindo em ferramentas e passando noites tentando, falhando, tentando novamente e finalmente obtendo sucesso. Todavia, os treinamentos buscam acelerar o seu domínio em certas práticas através do conhecimento de outra pessoa com maior domínio.
Aqui cabe muito bem a celebre frase de Isaac Newton:
Se enxerguei mais longe, foi porque me apoiei em ombros de gigantes
E finalmente, concluo esse artigo deixando o meu novo treinamento sobre hardware hacking que compila meus últimos 9 anos pesquisando segurança, onde passei cerca de 2 anos testando, gravando e editando mais de 50 aulas. Um total de 14 horas de treinamento e uma quantidade obscena de dólares gastos em plaquinhas (quantidade essa que nunca será revelada à minha digníssima esposa).
Segue o link do treinamento: https://go.hotmart.com/Q34601203W