fala pessoal tudo bom meu nome é Daniel donda nesse canal eu falo sobre cybers segurança e no vídeo de hoje eu vou trazer uma versão atualizada do vídeo que fez o meu canal crescer que é a mochila hacker a primeira versão desse vídeo é muito engraçada até porque é de 2016 Olha tem quase 9 anos eu tinha aqui os cabelos pretinhos trago ali na tela que eu sou fã do mager Eu acho que o MAG guiver é importante quando a gente fala sobre hacking e com certeza nesse período eu já fiz a atualização das principais ferramentas que eu vou mostrar aqui para vocês tá tem muita coisa nova e eu preciso apenas trazer aqui algumas informações importantes porque certamente esse vídeo vai furar a bolha né do nosso grupo aqui de cybersegurança Então olha só não precisa marcar Aim a FBI Polícia Federal eu não sou um hacker do mal eu sou um estudante pesquisador da área eu sou um professor da área de cibersegurança né um profissional da área de cibersegurança eu utilizo essas ferramentas hoje já não utilizo tanto eh diretamente fazendo um Pain test alguma coisa do gênero por quê Porque eu tô mais voltado pro lado Educacional então eu uso essas ferramentas em demonstrações demonstrações em workshop palestras aulas Tá bom então é somente para fins educacionais eu não vou sair por aí invadindo nenhuma empresa nenhum país então é bem tranquilo tá bom dito isso Bora lá ver o que que eu tenho de novo na minha mochila hacker e outra coisa também não vou pegar todos esses equipamentos e levar todo dia não é o meu EDC aquilo que eu levo todo dia para né se eu preciso de alguma coisa não eu uso essas ferramentas nesses eventos especiais Que fique claro isso então bora lá ver o que que eu tenho de novo na mochila eu vou começar com esse pequeno dispositivo aqui que é o Card computer esse pequeno computador de mão ele é muito legal porque ele dá para perceber que ele é bem pequenininho tem aqui esse tecladinho tem um microfone tem saída de áudio entrada usbc cartão ele é muito poderoso porque ele permite aqui eu fazer o uso de recursos com WiFi Bluetooth RF Ó que legal eu tenho muitos recursos disponíveis esse pequeno dispositivo aqui essa parte de trás aqui e tem um ã então eu consigo aender facilmente gosto bastante ele serve para fazer várias tarefas tá então posso criar um Run Pot um certos ataques a rede wi-fi eu posso emular dispositivo Bluetooth automatizar várias tarefas né com sensores IOT é um pequeno computador portátil muito Poderoso Eu gosto bastante tá esse é o de computer o meu segundo dispositivo que eu vou compartilhar é o M5 Stick Plus esse dispositivo pequenininho Ó tem até uma pulseira você pode usar ele como um relógio ó vai fazer muito sucesso aí nas baladas e ele esse dispositivo também tem um chip sp32 tem wi-fi ele tem Bluetooth infravermelho microfone ele tem muitos recursos tá que a gente pode utilizar para para fazer certos ataques aqui bem interessantes né eu consigo aqui com ele monitorar rede fazer um sniffer controlar dispositivos então pô É bem interessante eu gosto bastante bem pequenininho discreto tá eu não vou usar ele como relógio fica legal até mas você pode usar ele com outros ah recursos que vem aqui ó disponível né Bem bem pequenininho eu gosto dele esse aqui é um dos meus feridos é o OMG cable Aparentemente parece um USB inofensivo né não tem nada demais mas ele tem sim ele possui um implante esse implante pode estar aqui ó na usbc ou na usba Você escolhe na hora de comprar e o que que eu posso fazer com esse pequeno cabo aqui bom ele tem um kilg de hardware eu consigo fazer injeção de teclas ele vai funcionar como Human interface device eu posso fazer um controle dele através do wi-fi então ele é muito interessante ele tem vários outros recursos tá e praticamente é indetectável ó não tem segredo nenhum imagina só que pode ser feito né se você pede para alguém ó deixa eu carregar meu celular aí no seu computador ou a pessoa quer carregar o celular Você empresta o cabo Olha que perigo que pode ser e ele é operado né A primeira configuração que eu faço eu ter que ter esse essa plaquinha que é a plaquinha para você fazer o desenvolvimento né O que que você quer configurar no seu dispositivo tá então o OMG cable gosto muito dele esse aqui é um dos mais famosos eu tenho certeza que você já viu ou já ouviu falar desse dispositivo Esse é o famoso flipper zero é um golfinho Um golfinho é como se fosse um game aqui e olha só que interessante né a gente tem vários recursos que nós podemos utilizar esse aqui realmente é um projeto interessante porque ele foi feito para ser robusto ó para ser usado no dia dia né então ele tem uma capinha aqui eh protetora Mas ele tem um Case bem forte possui várias entradas né então tem também a entradinha aqui USB ele tem aqui os pinos Jeep io que você pode fazer vários projetos né é de entrada e saída fica bem legal Dá para fazer umas coisas bem interessantes também e ele possui aqui e várias capacidades tá então ele tem um módulo de rádio tem um R feed ele tem infravermelho possui a capacidade de trabalhar com NFC com USB bluetooth e é muito poderoso tá e geralmente vocês devem ter visto ele com essa capinha que é a capinha que vem não original né A capinha que você vem aqui do fabricante essa aqui aqui é uma que brilha no escuro Achei bem bonitinha e acabei usando dá para utilizar outros recursos então que nem eu falei do pin ó chp iio ele tem um módulo que é um módulo de game ó que legal então você pode encaixar esse módulo aqui de game já até ligou Ó ficou aqui verdinho tá piscando e ele tem aqui até o giroscópio Agora eu tenho aqui algumas outras portas que eu posso conectar né de entrada e saída e eu posso operar e é um rasper Pie que eu tenho aqui que tá funcionando e dá para fazer várias brincadeiras Inclusive eu posso ligar ele no HDMI aqui ó e vou ter recursos aqui da tela dele numa TV por exemplo né É bem legal outro módulo que é bem interessante que a gente pode usar que é o developer board que é para poder trabalhar também com recursos de wi-fi aliás tem vários outros tá eu não tenho todos mas essa esse board aqui ele é bem interessante e e ele faz uma extensão tá aqui é com wi-fi enable então dá para brincar e fazer bastante e recursos de ataques a redes wi-fi até para colocar uma antena estender é muito poderoso tá o flipper é um dos dispositivos aqui hoje da minha mochila hacker que para mim é um dos mais legais que eu uso quase sempre na primeira versão desse vídeo eu mostrei esse dispositivo ele é um wi-fi pineapple esse pequeno dispositivo aqui ele é muito legal e importante porque ele permite eu fazer um ataque do tipo Man in the midle numa rede wi-fi vários ataques né a redes wi-fi porém eu acabei fazendo aqui um upgrade ele é pequeno Ele tem pouco processamento e tal a antena não é tão poderosa funciona ainda funciona né esse aqui era o wi-fi tático pineapple tático mas eu peguei um outro pineapple um pouco mais poderoso Essa é a versão atual é o wi-fi pineapple Mark 7 Olha que legal esse aqui ele possui cinco antenas eu tô com extensor dele aqui ó tá ou seja ele tem mais poder de processamento e os ataques acabam sendo muito mais eficientes então ataques a rede WPA WPA enterprise eu consigo criar aqui o verdadeiro ponto de acesso não autorizado que a gente fala né né ele tem reconhecimento avançado Inteligência é muito mais rápido e eu consigo Então aqui fazer ataques mais sofisticados a rede wi-fi Lembrando que eu utilizo apenas para fins educacionais tá e já que eu falei da hack five eu vou mostrar para vocês esse pequeno dispositivo que eu gosto bastante que se chama USB Rubber Duck Ele parece um pendrive no eu já fiz até vídeo no canal Mr Robert usa esse dispositivo e ele tem um custo entre aspas né Para nós aqui no Brasil tudo é caro mas ele tem um custo mais em conta por A ideia é que você possa deixar esse pequeno dispositivo viu que eu abri ele aqui facinho ó vou abrir o outro aqui que tem até um cartão de memória eu posso deixar um dispositivo desse no estacionamento né dentro de um escritório esperando com que alguém possa a qualquer momento pegar e plugar esse USB na máquina E aí o que acontece né dentro desse cartãozinho eu posso colocar um código malicioso e quando a pessoa plugar esse USB ele vai interpretar as informações como se fosse uma sequência de teclado ele funciona como um Human interface device e não como um USB comum então quando plugar pode rapidamente plantar ali um código malicioso no sistema para que você possa fazer um ataque depois então é muito perigoso por isso que é importante não colocar nenhum pendrive na sua máquina se você não sabe a proveniência né de Da onde veio esse dispositivo aqui USB olha só que bonitinho seguindo a mesma linha eu posso fazer o uso do B Bunny o b Bunny vai fonar da mesma maneira Qual que é a diferença bom esse aqui é um pouco mais caro mas ele tem três estágios três posições e nessa posição por exemplo eu posso configurar ele para que em outras posições ele funcione como um Human interface device ou um verdadeiro dispositivo USB ele pode simular uma rede wi-fi e olha só se ele pode também interpretar um dispositivo USB é muito mais fácil para fazer uma exfiltração O que é um ataque de exfiltração de dados é roubo de informação imagine uma máquina que esteja desbloqueada Alguém deixou ela ali desatenta você pluga rapidamente ele executa um código que vai copiar vários dados para esse dispositivo ou plantar ali um backd para você poder fazer um acesso depois né através da rede olha só que perigo ainda falando de hack F mais um dispositivo da hack F Lembrando que eles não patrocinam o canal não tá só tô fazendo propaganda de graça porque eu gosto dos equipamentos e esse aqui ele é o lan Turtle isso aqui serve para você fazer uma implantação olha só que legal esse USB eu posso plugar numa máquina e plugar aqui a saída de rede da máquina então eu tiro o cabo de rede da máquina ligo ele no USB e ligo aqui que que ele vai fazer ele vai fazer um Man in the middle ele começa a capturar todos os pacotes de rede daquela máquina e passa por esse pequeno dispositivo E aí Eu Consigo escanear a rede ter acesso à rede armazenar as informações é muito prático ele serve para fazer uma implantação tá eu ainda posso fazer um Shell reverso e acessar tudo remotamente através da Cloud é muito legal muito prático e muito fácil de você implantar e outra ninguém vai mexer né se você vai ali num servidor ou algum recurso que tem ali na rede que tem um cabo de rede você pluga ele na USB coloca aqui ele consegue fazer com que continue aquela informação as pessoas vão olhar e vão falar pô não vou mexer né É alguma coisa que o suporte colocou para funcionar melhor a rede legal né no primeiro vídeo tem muitos comentários falando Ah um hacker que é hacker não precisa de nada disso ele precisa ter um um elástico aqui ó um clips e ele vai hackear a NASA né vai fazer tudo é bom bem padrão do nosso amigo com magaiver aqui ó eu sou fã do miver eu tenho sempre também na minha mochila um canivete claro eu fiz um upgrade né depois de tanto tempo eu consegui pegar um um pouco maior aqui que eu levo na mala quando eu vou fazer aqui algum evento alguma coisa sempre tenho ele porque tem várias ferramentas Mas o que eu quero trazer sobre isso aqui é que dis certa forma faz sentido né você tem que ser um pouco Mag guiver vou até deixar uma Mag guiver aqui do lado por exemplo todos esses essas ferramentas de ataque a rede wi-fi Se você tiver uma boa máquina ali com um bom sistema e você tiver uma placa de rede que permita fazer alguns ataques Eu por exemplo tenho a Alfa Ela é excelente para eu poder fazer ataques a redes wi-fi ela já tá antiga a minha ela é uma versão bem mais velha mas que funciona maravilhosa ente bem então eu sempre tenho ela também na minha mochila eu deixei uma guiver aqui porque essas coisas continuam a fazer parte do meu dia a dia tá eu tenho um kit aqui ó para trabalhar com Arduino Arduino é muito legal e dá para fazer muita coisa eu tenho essa plaquinha simples essa aqui foi a mais barata de todas você pode fazer algumas integrações né com essas plaquinhas e eu tenho até um vídeo no canal que ensina você a fazer um leitora refed ó passo a passo eu mostro tudo que eu utilizei para você poder ler hoje a gente faz muito mais rápido e fácil com o flipper por exemplo mas você pode criar o seu próprio tá da mesma maneira que eu tenho também o USB rer Duck eu também tenho aqui no canal um vídeo que ensina você a fazer um ataque usando rid e uma interface device com o digispark digispark também é super baratinho ó esse sisteminha pequenininha aqui que você trabalha na USB e você pode brincar Então eu acho que para você ter um kit uma mala hacker sempre é legal brincar com hardware hacking não é muito a minha praia mais como um hobby mas eu gosto bastante de brincar com esses equipamentos aqui isso aqui deu uma treta porque as pessoas ainda não conseguem entender que Lock picking faz parte da cultura hacker não tem nada a ver com atos maliciosos aí tá a ideia aqui é a gente entender um sistema e saber quais ferramentas usar Quais os passos que eu tenho que seguir até eu conseguir eh abrir aquele sistema né entender como que ele funciona essa esse conjunto aqui de ferramentas que eu tenho né Eu uso ainda bastante nos eventos nas reuniões nos workshops né são várias as técnicas que podem ser aplicadas a Lock picking e todo evento de hacker que você vai sempre tem uma Village que tá rolando ali um Lock pick né Praticamente tudo que vocês viram eu guardo nessas duas bolsas aqui tá essa aqui é a maior então eu ainda tenho até aqui algumas antenas ó da TP Link aqui as anteninhas e e eu vou guardando tudo aqui eu acondicion nessa bolsa aqui ela é grande ela cabe bastante coisa e eu ainda tenho essa outra aqui que possuir também alguns recursos que eu uso sempre né aqui eu carrego quase sempre mesmo então eh eu tenho por exemplo o meu presenter que é eu vou fazer uma apresentação né Eu gosto de passar o PowerPoint usando o meu próprio apresentador eu tenho aqui um sistema de USB que eu posso ligar eu nunca sei se esse cabo aqui ó ele pode ser um um omd cable né então eu ligo aqui ó e aí pronto só vai passar eh a energia não vai passar dados eu protejo o meu sistema tem aqui algumas coisas que são gás ó que até arrumou e tem uma quando fura bolha é engraçado né eu mostrei isso aqui ó Isso aqui é um recurso que permite você destruir dados de um HD no modo militar é muito legal aí o pessoal falou Pô mas para você só precisa ter um martelo Óbvio que eu sabe se eu tenho o martelo mas isso eu quero usar aquele HD né isso eu quero usar aquele dispositivo então eu uso essa essa ferramentinha que é um software só não tem nada demais né Igual aqui também eu tenho um software que é para eu poder fazer um resset da senha do meu Windows Ah esqueci a senha do meu Windows meu desktop eu plugo isso aqui e eu vou ter um sistema aqui é como se fosse um um um DVD que vai iniciar só que é USB e eu consigo mudar a senha aqui é a lanterna né que eu uso com algumas ferramentinhas Então você tá num evento geralmente você vai apresentar tudo é muito escuro né Então aí você consegue eh ligar aqui uma uma luz e poder identificar as coisas que você precisa achar as coisas que você quer é que cabos e outras coisas que eu vou armazenando aqui no dia a dia né entradas USB vários outros cabos tem aqui um pequeno Power Bank é coisas mais simples mais básicas aqui de novo né não sou patrocinado Eles podiam Patrocinar muito louco esses equipamentos né legal para caramba bom é isso aí Espero que você tenha gostado desse vídeo deixe o seu like deixa o seu comentário que para mim é mais importante e compartilha vamos fazer o canal crescer Me ajuda aí valeu Um forte abraço e até a próxima tchau tchau