Wireshark

DragonOS – Como Criar um Pendrive/HD Ubuntu USB Persistente

O tema principal deste post seria o projeto “DragonOS”, que é um ISO Linux pronta para instalar, destinada a facilitar a vida dos iniciantes nos softwares SDR. O DragonOS fornece vários programas pré-instalados e, recentemente, a compilação foi atualizada, desta vez com base no Lubuntu 18.04, permitindo suporte para Legacy e UEFI, além de criptografia de disco. O sistema operacional suporta RTL-SDRs, bem como o HackRF e bladeRF e provavelmente suporta a maioria dos outros SDRs por meio da interface SoapySDR.

Em termos de software, também foi adicionado suporte a OP25 e bladeRF. Outros programas pré-instalados incluem rtl_433, Universal Radio Hacker, GNU Radio, Aircrack-ng, GQRX, Kalibrate-hackrf, wireshare, gr-gsm, rtl-sdr, HackRF, IMSI-catcher, Zenmap, inspectrum, qspectrumanalyzer, LTE-Cell-Scanner, CubicSDR, Limesuite, ShinySDR, SDRAngel, SDRTrunk, Kismet, BladeRF.

Continue lendo!

RTL-SDR: HACKEANDO RF

O QUE É RTL-SDR

O RTL-SDR é um rádio definido por software, super barato, baseado em sintonizadores de TV DVB-T com chips RTL2832U. O RTL-SDR pode ser usado como um scanner de rádio de banda larga. Pode interessar entusiastas de radioamadorismo, hackers de hardware, ou qualquer pessoas interessadas em RF.

Estou dando início a um projeto que vem martelando minha cabeça há bastante tempo. Como o objetivo final é “escovar bits” na pilha de protocolos 3G e 4G-LTE tive que estudar um pouco para não fazer um investimento em vão.

fig-01

Agora chegou a hora de botar a mão na massa, começando com um investimento modesto. No Mercado Livre, é possível comprar um a partir de R$80,00, porém comprei um basicão no https://aliexpress.com por $ 11.51. Continue lendo!

Módulos auxiliares do Metasploit com o Parrot Security

Continuando a minha aventura com o ParrotSec começada no post anterior – e permanecendo com a utilização do Metasploit framework, por ser minha ferramenta predileta para testes de penetração – neste post estou compartilhando as minhas anotações sobre o uso dos módulos auxiliares (auxiliary modules) da referida ferramenta. Continue lendo!

Sniffers

Sniffing é uma tecnologia de intercepção de dados que pode ser utilizada tanto para propósitos maliciosos como também para o gerenciamento de rede, monitoramento e diagnóstico de ambientes computacionais. Invasores podem tentar capturar o tráfego da rede com diversos objetivos, dentre os quais obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real.

Sniffer  (também conhecido como analisador de protocolos) é um programa ou dispositivo que captura as informações vitais do tráfego em uma rede específica. Continue lendo!

Preparando um Pentest

Até mesmo o teste de segurança mais bem planejado pode falhar se o testador não possuir as ferramentas certas para o trabalho. Eu, não raro, passo 3, 4 ou 5 dias me preparando para uma tarefa tecnicamente desafiadora; por isso, me atrevo a dar conselhos sobre como se preparar para um teste de segurança, sobre como capturar tráfego de rede, como manter a confidencialidade dos relatórios, como documentar o passo-a-passo do teste de segurança, e muito mais.

O Hacker Ético é um termo usados para descrever o indivíduo que ajuda a identificar possíveis brechas em um computador ou rede. Um hacker ético tenta ignorar a segurança do sistema e procura por pontos fracos que possam ser explorados por hackers maliciosos. Estas informações são então utilizadas para melhorar a segurança de um sistema, num esforço para minimizar ou eliminar quaisquer potenciais ataques por parte de hackers maliciosos. Continue lendo!