00:00:00
fala pessoal tudo bom meu nome é Daniel
00:00:02
donda nesse canal eu falo sobre cybers
00:00:04
segurança e no vídeo de hoje eu vou
00:00:06
trazer uma versão atualizada do vídeo
00:00:09
que fez o meu canal crescer que é a
00:00:11
mochila hacker a primeira versão desse
00:00:13
vídeo é muito engraçada até porque é de
00:00:16
2016 Olha tem quase 9 anos eu tinha aqui
00:00:19
os cabelos pretinhos trago ali na tela
00:00:23
que eu sou fã do mager Eu acho que o MAG
00:00:25
guiver é importante quando a gente fala
00:00:26
sobre hacking e com certeza nesse
00:00:29
período eu já
00:00:31
fiz a atualização das principais
00:00:34
ferramentas que eu vou mostrar aqui para
00:00:35
vocês tá tem muita coisa nova e eu
00:00:38
preciso apenas trazer aqui algumas
00:00:41
informações importantes porque
00:00:43
certamente esse vídeo vai furar a bolha
00:00:45
né do nosso grupo aqui de cybersegurança
00:00:47
Então olha só não precisa marcar Aim a
00:00:51
FBI Polícia Federal eu não sou um hacker
00:00:54
do mal eu sou um estudante pesquisador
00:00:58
da área eu sou um professor da área de
00:01:00
cibersegurança né um profissional da
00:01:03
área de cibersegurança eu utilizo essas
00:01:05
ferramentas hoje já não utilizo tanto eh
00:01:09
diretamente fazendo um Pain test alguma
00:01:11
coisa do gênero por quê Porque eu tô
00:01:13
mais voltado pro lado Educacional então
00:01:15
eu uso essas ferramentas em
00:01:17
demonstrações demonstrações em workshop
00:01:21
palestras aulas Tá bom então é somente
00:01:25
para fins educacionais eu não vou sair
00:01:28
por aí invadindo nenhuma empresa nenhum
00:01:31
país então é bem tranquilo tá bom dito
00:01:35
isso Bora lá ver o que que eu tenho de
00:01:36
novo na minha mochila hacker e outra
00:01:38
coisa também não vou pegar todos esses
00:01:40
equipamentos e levar todo dia não é o
00:01:42
meu EDC aquilo que eu levo todo dia para
00:01:45
né se eu preciso de alguma coisa não eu
00:01:48
uso essas ferramentas nesses eventos
00:01:50
especiais Que fique claro isso então
00:01:52
bora lá ver o que que eu tenho de novo
00:01:54
na mochila eu vou começar com esse
00:01:57
pequeno dispositivo aqui que é o Card
00:01:59
computer
00:02:00
esse pequeno computador de mão ele é
00:02:03
muito legal porque ele dá para perceber
00:02:05
que ele é bem pequenininho tem aqui esse
00:02:08
tecladinho tem um microfone tem saída de
00:02:11
áudio entrada usbc cartão ele é muito
00:02:16
poderoso porque ele permite aqui eu
00:02:19
fazer o uso de recursos com WiFi
00:02:23
Bluetooth
00:02:24
RF Ó que legal eu tenho muitos recursos
00:02:28
disponíveis esse pequeno dispositivo
00:02:31
aqui essa parte de trás aqui e tem um ã
00:02:34
então eu consigo aender facilmente gosto
00:02:38
bastante ele serve para fazer várias
00:02:40
tarefas tá então posso criar um Run Pot
00:02:43
um certos ataques a rede wi-fi eu posso
00:02:46
emular dispositivo Bluetooth automatizar
00:02:49
várias tarefas né com sensores IOT é um
00:02:53
pequeno computador
00:02:55
portátil muito Poderoso Eu gosto
00:02:57
bastante tá esse é o de computer o meu
00:03:01
segundo dispositivo que eu vou
00:03:02
compartilhar é o M5 Stick Plus esse
00:03:07
dispositivo pequenininho Ó tem até uma
00:03:09
pulseira você pode usar ele como um
00:03:11
relógio ó vai fazer muito sucesso aí nas
00:03:14
baladas e ele esse dispositivo também
00:03:17
tem um chip
00:03:19
sp32 tem wi-fi ele tem Bluetooth
00:03:23
infravermelho
00:03:25
microfone ele tem muitos recursos tá que
00:03:28
a gente pode utilizar para para fazer
00:03:30
certos ataques aqui bem interessantes né
00:03:33
eu consigo aqui com ele monitorar rede
00:03:36
fazer um
00:03:37
sniffer controlar dispositivos então pô
00:03:40
É bem interessante eu gosto bastante bem
00:03:42
pequenininho discreto tá eu não vou usar
00:03:45
ele como relógio fica legal até mas você
00:03:49
pode usar ele com outros
00:03:50
ah recursos que vem aqui ó disponível né
00:03:54
Bem bem pequenininho eu gosto
00:03:57
dele esse aqui é um dos meus feridos é o
00:04:01
OMG cable Aparentemente parece um USB
00:04:05
inofensivo né não tem nada demais mas
00:04:09
ele tem sim ele possui um implante esse
00:04:12
implante pode estar aqui ó na usbc ou na
00:04:15
usba Você escolhe na hora de comprar e o
00:04:19
que que eu posso fazer com esse pequeno
00:04:20
cabo aqui bom ele tem um kilg de
00:04:23
hardware eu consigo fazer injeção de
00:04:26
teclas ele vai funcionar como Human
00:04:27
interface device eu posso fazer um
00:04:30
controle dele através do wi-fi então ele
00:04:33
é muito interessante ele tem vários
00:04:35
outros recursos tá e praticamente é
00:04:38
indetectável ó não tem segredo nenhum
00:04:41
imagina só que pode ser feito né se você
00:04:44
pede para alguém ó deixa eu carregar meu
00:04:46
celular aí no seu computador ou a pessoa
00:04:49
quer carregar o celular Você empresta o
00:04:51
cabo Olha que perigo que pode ser e ele
00:04:54
é operado né A primeira configuração que
00:04:56
eu faço eu ter que ter esse essa
00:04:59
plaquinha que é a plaquinha para você
00:05:01
fazer o desenvolvimento né O que que
00:05:03
você quer configurar no seu dispositivo
00:05:06
tá então o OMG cable gosto muito
00:05:11
dele esse aqui é um dos mais famosos eu
00:05:15
tenho certeza que você já viu ou já
00:05:17
ouviu falar desse dispositivo Esse é o
00:05:20
famoso flipper zero é um golfinho Um
00:05:23
golfinho é como se fosse um game aqui e
00:05:26
olha só que interessante né a gente tem
00:05:28
vários recursos que nós podemos utilizar
00:05:31
esse aqui realmente é um projeto
00:05:33
interessante porque ele foi feito para
00:05:35
ser robusto ó para ser usado no dia dia
00:05:38
né então ele tem uma capinha aqui eh
00:05:41
protetora Mas ele tem um Case bem forte
00:05:44
possui várias entradas né então tem
00:05:46
também a entradinha aqui USB ele tem
00:05:50
aqui os pinos Jeep io que você pode
00:05:54
fazer vários projetos né é de entrada e
00:05:56
saída fica bem legal Dá para fazer umas
00:05:59
coisas bem interessantes também e ele
00:06:01
possui aqui
00:06:02
e várias capacidades tá então ele tem um
00:06:07
módulo de rádio tem um R feed ele tem
00:06:11
infravermelho possui a capacidade de
00:06:13
trabalhar com NFC
00:06:16
com USB bluetooth e é muito poderoso tá
00:06:21
e geralmente vocês devem ter visto ele
00:06:23
com essa capinha que é a capinha que vem
00:06:26
não original né A capinha que você vem
00:06:28
aqui do fabricante essa aqui aqui é uma
00:06:30
que brilha no escuro Achei bem bonitinha
00:06:32
e acabei usando dá para utilizar outros
00:06:35
recursos então que nem eu falei do pin ó
00:06:37
chp iio ele tem um módulo que é um
00:06:40
módulo de game ó que legal então você
00:06:43
pode encaixar esse módulo aqui de game
00:06:46
já até ligou Ó ficou aqui verdinho tá
00:06:48
piscando e ele tem aqui até o giroscópio
00:06:51
Agora eu tenho aqui algumas outras
00:06:53
portas que eu posso conectar né de
00:06:55
entrada e saída e eu posso operar e
00:06:59
é um rasper Pie que eu tenho aqui que tá
00:07:02
funcionando e dá para fazer várias
00:07:04
brincadeiras Inclusive eu posso ligar
00:07:06
ele no HDMI aqui ó e vou ter recursos
00:07:09
aqui da tela dele numa TV por exemplo né
00:07:13
É bem legal outro módulo que é bem
00:07:15
interessante que a gente pode usar que é
00:07:17
o developer board que é para poder
00:07:20
trabalhar também com recursos de wi-fi
00:07:22
aliás tem vários outros tá eu não tenho
00:07:25
todos mas essa esse board aqui ele é bem
00:07:28
interessante e e ele faz uma extensão tá
00:07:32
aqui é com wi-fi enable então dá para
00:07:35
brincar e fazer bastante e recursos de
00:07:38
ataques a redes wi-fi até para colocar
00:07:41
uma antena estender é muito poderoso tá
00:07:44
o flipper é um dos dispositivos aqui
00:07:47
hoje da minha mochila hacker que para
00:07:50
mim é um dos mais legais que eu uso
00:07:52
quase sempre na primeira versão desse
00:07:55
vídeo eu mostrei esse dispositivo ele é
00:07:58
um wi-fi pineapple esse pequeno
00:08:02
dispositivo aqui ele é muito legal e
00:08:04
importante porque ele permite eu fazer
00:08:06
um ataque do tipo Man in the midle numa
00:08:08
rede wi-fi vários ataques né a redes
00:08:12
wi-fi porém eu acabei fazendo aqui um
00:08:15
upgrade ele é pequeno Ele tem pouco
00:08:18
processamento e tal a antena não é tão
00:08:20
poderosa funciona ainda funciona né esse
00:08:24
aqui era o wi-fi tático pineapple tático
00:08:27
mas eu peguei um outro pineapple um
00:08:30
pouco mais poderoso Essa é a versão
00:08:33
atual é o wi-fi pineapple Mark 7 Olha
00:08:37
que legal esse aqui ele possui cinco
00:08:40
antenas eu tô com extensor dele aqui ó
00:08:43
tá ou seja ele tem mais poder de
00:08:46
processamento e os ataques acabam sendo
00:08:48
muito mais eficientes então ataques a
00:08:51
rede WPA WPA enterprise eu consigo criar
00:08:55
aqui o verdadeiro ponto de acesso não
00:08:57
autorizado que a gente fala né né ele
00:09:00
tem reconhecimento avançado Inteligência
00:09:04
é muito mais rápido e eu consigo Então
00:09:08
aqui fazer ataques mais sofisticados a
00:09:10
rede wi-fi Lembrando que eu utilizo
00:09:14
apenas para fins educacionais tá e já
00:09:18
que eu falei da hack five eu vou mostrar
00:09:19
para vocês esse pequeno dispositivo que
00:09:22
eu gosto bastante que se chama USB
00:09:25
Rubber Duck Ele parece um pendrive no
00:09:30
eu já fiz até vídeo no canal Mr Robert
00:09:32
usa esse dispositivo e ele tem um custo
00:09:36
entre aspas né Para nós aqui no Brasil
00:09:39
tudo é caro mas ele tem um custo mais em
00:09:41
conta por A ideia é que você possa
00:09:44
deixar esse pequeno dispositivo viu que
00:09:48
eu abri ele aqui facinho ó vou abrir o
00:09:50
outro aqui que tem até um cartão de
00:09:52
memória eu posso deixar um dispositivo
00:09:54
desse no estacionamento né dentro de um
00:09:57
escritório esperando com que alguém
00:09:59
possa a qualquer momento pegar e plugar
00:10:02
esse USB na máquina E aí o que acontece
00:10:06
né dentro desse cartãozinho eu posso
00:10:08
colocar um código malicioso e quando a
00:10:12
pessoa plugar esse USB ele vai
00:10:15
interpretar as informações como se fosse
00:10:19
uma sequência de teclado ele funciona
00:10:22
como um Human interface device e não
00:10:25
como um USB comum então quando plugar
00:10:29
pode rapidamente plantar ali um código
00:10:32
malicioso no sistema para que você possa
00:10:34
fazer um ataque depois então é muito
00:10:37
perigoso por isso que é importante não
00:10:39
colocar nenhum pendrive na sua máquina
00:10:42
se você não sabe a proveniência né de Da
00:10:46
onde veio
00:10:47
esse dispositivo aqui USB olha só que
00:10:52
bonitinho seguindo a mesma linha eu
00:10:54
posso fazer o uso do B Bunny o b Bunny
00:10:58
vai fonar da mesma maneira Qual que é a
00:11:01
diferença bom esse aqui é um pouco mais
00:11:03
caro mas ele tem três estágios três
00:11:06
posições e nessa posição por exemplo eu
00:11:10
posso configurar
00:11:11
ele para que em outras posições ele
00:11:15
funcione como um Human interface device
00:11:18
ou um verdadeiro dispositivo USB ele
00:11:22
pode simular uma rede wi-fi e olha só se
00:11:26
ele pode também interpretar um
00:11:28
dispositivo USB é muito mais fácil para
00:11:31
fazer uma
00:11:33
exfiltração O que é um ataque de
00:11:36
exfiltração de dados é roubo de
00:11:38
informação imagine uma máquina que
00:11:41
esteja desbloqueada Alguém deixou ela
00:11:43
ali desatenta você pluga rapidamente ele
00:11:47
executa um código que vai copiar vários
00:11:49
dados para esse dispositivo ou plantar
00:11:52
ali um backd para você poder fazer um
00:11:55
acesso depois né através da rede olha só
00:11:58
que perigo
00:12:00
ainda falando de hack F mais um
00:12:02
dispositivo da hack F Lembrando que eles
00:12:04
não patrocinam o canal não tá só tô
00:12:06
fazendo propaganda de graça porque eu
00:12:08
gosto dos equipamentos e esse aqui ele é
00:12:12
o lan Turtle isso aqui serve para você
00:12:15
fazer uma implantação olha só que legal
00:12:19
esse USB eu posso plugar numa máquina e
00:12:22
plugar aqui a saída de rede da máquina
00:12:24
então eu tiro o cabo de rede da máquina
00:12:27
ligo ele no USB e ligo aqui que que ele
00:12:30
vai fazer ele vai fazer um Man in the
00:12:32
middle ele começa a capturar todos os
00:12:35
pacotes de rede daquela máquina e passa
00:12:38
por esse pequeno dispositivo E aí Eu
00:12:41
Consigo escanear a rede ter acesso à
00:12:43
rede armazenar as informações é muito
00:12:47
prático ele serve para fazer uma
00:12:49
implantação tá eu ainda posso fazer um
00:12:51
Shell reverso e acessar tudo remotamente
00:12:54
através da Cloud é muito legal muito
00:12:58
prático e muito fácil de você implantar
00:13:00
e outra ninguém vai mexer né se você vai
00:13:03
ali num servidor ou algum recurso que
00:13:06
tem ali na rede que tem um cabo de rede
00:13:09
você pluga ele na USB coloca aqui ele
00:13:11
consegue fazer com que continue aquela
00:13:14
informação as pessoas vão olhar e vão
00:13:16
falar pô não vou mexer né É alguma coisa
00:13:19
que o suporte colocou para funcionar
00:13:21
melhor a rede legal né no primeiro vídeo
00:13:24
tem muitos comentários falando Ah um
00:13:26
hacker que é hacker não precisa de nada
00:13:28
disso ele precisa ter um um elástico
00:13:32
aqui ó um clips e ele vai hackear a NASA
00:13:35
né vai fazer tudo é bom bem padrão do
00:13:38
nosso amigo com magaiver aqui ó eu sou
00:13:40
fã do miver eu tenho sempre também na
00:13:42
minha mochila um canivete claro eu fiz
00:13:45
um upgrade né depois de tanto tempo eu
00:13:47
consegui pegar um um pouco maior aqui
00:13:49
que eu levo na mala quando eu vou fazer
00:13:51
aqui algum evento alguma coisa sempre
00:13:53
tenho ele porque tem várias ferramentas
00:13:56
Mas o que eu quero trazer sobre isso
00:13:57
aqui é que dis certa forma faz sentido
00:14:00
né você tem que ser um pouco Mag guiver
00:14:02
vou até deixar uma Mag guiver aqui do
00:14:04
lado por exemplo todos esses essas
00:14:07
ferramentas de ataque a rede wi-fi Se
00:14:09
você tiver uma boa máquina ali com um
00:14:11
bom sistema e você tiver uma placa de
00:14:13
rede que permita fazer alguns ataques Eu
00:14:17
por exemplo tenho a Alfa Ela é excelente
00:14:20
para eu poder fazer ataques a redes
00:14:22
wi-fi ela já tá antiga a minha ela é uma
00:14:25
versão bem mais velha mas que funciona
00:14:28
maravilhosa ente bem então eu sempre
00:14:30
tenho ela também na minha mochila eu
00:14:33
deixei uma guiver aqui porque essas
00:14:35
coisas continuam a fazer parte do meu
00:14:37
dia a dia tá eu tenho um kit aqui ó para
00:14:39
trabalhar com Arduino Arduino é muito
00:14:42
legal e dá para fazer muita coisa eu
00:14:44
tenho essa plaquinha simples essa aqui
00:14:46
foi a mais barata de todas você pode
00:14:49
fazer algumas integrações né com essas
00:14:52
plaquinhas e eu tenho até um vídeo no
00:14:55
canal que ensina você a fazer um leitora
00:14:57
refed ó passo a passo eu mostro tudo que
00:15:00
eu utilizei para você poder ler hoje a
00:15:03
gente faz muito mais rápido e fácil com
00:15:07
o flipper por exemplo mas você pode
00:15:08
criar o seu próprio tá da mesma maneira
00:15:12
que eu tenho também o USB rer Duck eu
00:15:16
também tenho aqui no canal um vídeo que
00:15:18
ensina você a fazer um ataque usando rid
00:15:22
e uma interface device com o digispark
00:15:25
digispark também é super baratinho ó
00:15:28
esse sisteminha pequenininha aqui que
00:15:30
você trabalha na USB e você pode brincar
00:15:33
Então eu acho que para você ter um kit
00:15:36
uma mala hacker sempre é legal brincar
00:15:38
com hardware hacking não é muito a minha
00:15:43
praia mais como um hobby mas eu gosto
00:15:45
bastante de brincar com esses
00:15:47
equipamentos aqui isso aqui deu uma
00:15:50
treta porque as pessoas ainda não
00:15:53
conseguem entender que Lock picking faz
00:15:56
parte da cultura hacker não tem nada a
00:15:58
ver com atos maliciosos aí tá a ideia
00:16:02
aqui é a gente entender um sistema e
00:16:05
saber quais ferramentas usar Quais os
00:16:08
passos que eu tenho que seguir até eu
00:16:10
conseguir eh abrir aquele sistema né
00:16:13
entender como que ele funciona essa esse
00:16:17
conjunto aqui de ferramentas que eu
00:16:19
tenho né Eu uso ainda bastante nos
00:16:22
eventos nas reuniões nos workshops né
00:16:25
são várias as técnicas que podem ser
00:16:27
aplicadas a Lock picking e todo evento
00:16:29
de hacker que você vai sempre tem uma
00:16:31
Village que tá rolando ali um Lock pick
00:16:33
né Praticamente tudo que vocês viram eu
00:16:36
guardo nessas duas bolsas aqui tá essa
00:16:38
aqui é a maior então eu ainda tenho até
00:16:41
aqui algumas antenas ó da TP Link aqui
00:16:43
as anteninhas e e eu vou guardando tudo
00:16:45
aqui eu acondicion nessa bolsa aqui ela
00:16:48
é grande ela cabe bastante coisa e eu
00:16:50
ainda tenho essa outra aqui que possuir
00:16:53
também alguns recursos que eu uso sempre
00:16:55
né aqui eu carrego quase sempre mesmo
00:16:58
então eh eu tenho por exemplo o meu
00:17:01
presenter que é eu vou fazer uma
00:17:02
apresentação né Eu gosto de passar o
00:17:04
PowerPoint usando o meu próprio
00:17:07
apresentador eu tenho aqui um sistema de
00:17:10
USB que eu posso ligar eu nunca sei se
00:17:13
esse cabo aqui ó ele pode ser um um omd
00:17:17
cable né então eu ligo aqui ó e aí
00:17:20
pronto só vai passar eh a energia não
00:17:23
vai passar dados eu protejo o meu
00:17:26
sistema tem aqui algumas coisas que são
00:17:28
gás ó que até arrumou e tem uma quando
00:17:31
fura bolha é engraçado né eu mostrei
00:17:33
isso aqui ó Isso aqui é um recurso que
00:17:35
permite você destruir dados de um HD no
00:17:38
modo militar é muito legal aí o pessoal
00:17:41
falou Pô mas para você só precisa ter um
00:17:43
martelo Óbvio que eu sabe se eu tenho o
00:17:46
martelo mas isso eu quero usar aquele HD
00:17:48
né isso eu quero usar aquele dispositivo
00:17:50
então eu uso essa essa ferramentinha que
00:17:54
é um software só não tem nada demais né
00:17:56
Igual aqui também eu tenho um software
00:17:59
que é para eu poder fazer um resset da
00:18:01
senha do meu Windows Ah esqueci a senha
00:18:03
do meu Windows meu desktop eu plugo isso
00:18:06
aqui e eu vou ter um sistema aqui é como
00:18:08
se fosse um um um DVD que vai iniciar só
00:18:12
que é USB e eu consigo mudar a senha
00:18:15
aqui é a lanterna né que eu uso com
00:18:18
algumas ferramentinhas Então você tá num
00:18:20
evento geralmente você vai apresentar
00:18:22
tudo é muito escuro né Então aí você
00:18:25
consegue eh ligar aqui uma uma luz e
00:18:28
poder
00:18:29
identificar as coisas que você precisa
00:18:31
achar as coisas que você quer é que
00:18:34
cabos e outras coisas que eu vou
00:18:36
armazenando aqui no dia a dia né
00:18:38
entradas USB vários outros cabos tem
00:18:41
aqui um pequeno Power Bank é coisas mais
00:18:45
simples mais básicas aqui de novo né não
00:18:48
sou patrocinado Eles podiam
00:18:50
Patrocinar muito louco esses
00:18:52
equipamentos né legal para caramba bom é
00:18:54
isso aí Espero que você tenha gostado
00:18:55
desse vídeo deixe o seu like deixa o seu
00:18:59
comentário que para mim é mais
00:19:00
importante e compartilha vamos fazer o
00:19:02
canal crescer Me ajuda aí valeu Um forte
00:19:05
abraço e até a próxima tchau tchau
