Muitas pessoas acham que as atividades relacionadas à segurança da informação, como as de Ethical Hacking, incluindo aí a fase de reconhecimento e coleta de informações, etc, são executadas apenas quando se está sentado atrás de uma tela de computador.

Nem sempre será assim cara(a) padawan.

Pode ocorrer do Ethical Hacker se deparar com um cenário onde seja necessário que ele saia à campo complementar as suas atividades, de forma a entregar um relatório mais completo para seu cliente.

O Ethical Hacker Zion3R, do site Kitploit, elaborou uma lista de ferramentas que são usadas em campo para segurança física, Red Teaming e entrada secreta tática. Como ele mesmo diz, você pode utilizar esta lista como complemento para a sua.

Conheça então, ferramentas para atividades de Ethical Hacking que são executadas em campo, quando estar em frente a um computador não é suficiente.

Como ela (a lista) é um pouco extensa, dividi em mais partes, de forma que a leitura não fique cansada pra você. Então daqui há alguns dias a próxima parte será publicada e assim sucessivamente, blz?

Bora lá?

As informações aqui mostradas devem ser usadas apenas para fins de trabalhos éticos, para aprendizado, para serem usadas em laboratórios ou em atividades em que você tenha autorização prévia, ok?

Não nos responsabilizamos por mal uso das informações. Blz?

Câmera com alto zoom

Propósito: Ao coletar informações sobre seu alvo e para fins de relatório para seu cliente, você desejará utilizar uma câmera confiável. Com uma câmera de alto zoom, poderá procurar por câmeras ao redor do prédio de seu alvo, identificar a localização dos guardas de segurança e coletar informações sobre bloqueios, bem como o perímetro, reduzindo assim as chances de ser detectado(a).

Utilidade: 7/10

Onde achar: Câmera Panasonic Lumix FZ-80 60x

Solução alternativa: Se não for a Panasonic, você pode usar câmeras de outras marcas e modelos. Existem câmeras boas (e baratas) no mercado. Tente adquirir uma com um zoom decente, qualquer uma com zoom óptico de mais de 30x deve funcionar bem.

Filtro polarizado para câmera

O que não pode faltar nas atividades de campo durante um Ethical Hacking?
Ethical Hacking / Créditos da imagem: https://fotografiamais.com.br/filtro-polarizador

Propósito: Estes filtros são os “melhores amigos” de uma câmera durante a fase de reconhecimento. Um filtro polarizado ajuda a remover o brilho e o reflexo de coisas à vista, como janelas ou para-brisas de veículos, permitindo que a câmera veja claramente através deles.

Utilidade: 10/10

Onde achar: Qualquer filtro polarizado que se encaixe na lente da sua câmera.

Solução alternativa: N/A

Câmera de ação no corpo (bodycam)

O que não pode faltar nas atividades de campo durante um Ethical Hacking?
Ethical Hacking / Créditos da imagem: https://gopro.com/pt/br/shop/cameras

Propósito: Também usada durante a fase de reconhecimento, para a sua própria segurança, caso algo aconteça com você. Quando você tem que relatar tudo ao cliente, é aqui que a bodycam pode te ajudar, ao permitir que você demonstre aos seus clientes como a infiltração foi realizada.

Utilidade: 10/10

Onde achar: câmeras GoPro ou a câmera DJI Action 2

Alternativas: Existem outras câmeras de ação alternativas mais baratas que podem ser usadas, no entanto, os vídeos podem não ter a mais alta qualidade ou a melhor estabilização de imagem, o que pode fazer com que a filmagem pareça instável ou muito escura.

Drone com câmera

O que não pode faltar nas atividades de campo durante um Ethical Hacking?
Ethical Hacking / Créditos da imagem: https://store.dji.com/product/mini-2?vid=99411

Propósito: Pode ser usado para delimitar o perímetro de um edifício, verificar câmeras, pontos cegos e possíveis áreas de fuga de incêndio que poderiam ser usadas como ponto de entrada.

Utilidade: 1/10 – Não é algo que você realmente precise ter, mas pode ser útil às vezes. Poderá ser útil se você precisar enviar USBs maliciosos (pendrives, por exemplo) ou outros dispositivos nas instalações do alvo sem ter que pisar no local.

Onde achar: DJI Mavic Mini 2 ou qualquer outro drone que caiba no seu orçamento.

Alternativas: N/D

Rádios bidirecionais ou Walkie Talkies

Propósito: Você precisa ser capaz de se comunicar de forma eficiente com outros membros de sua equipe ao realizar uma investigação, além de usar um rádio que possibilite escutar qualquer canal usado pela equipe de segurança, bem como informações importantes ou se algum membro da sua equipe foi visto.

Propósito: Você precisa ser capaz de se comunicar de forma eficiente com outros membros de sua equipe ao realizar uma investigação, além de usar um rádio que possibilite escutar qualquer canal usado pela equipe de segurança, bem como informações importantes ou se algum membro da sua equipe foi visto.

Propósito: Você precisa ser capaz de se comunicar de forma eficiente com outros membros de sua equipe ao realizar uma investigação, além de usar um rádio que possibilite escutar qualquer canal usado pela equipe de segurança, bem como informações importantes ou se algum membro da sua equipe foi visto.

Utilidade: 9/10

Onde achar: BaoFeng UV-5R

Alternativas: As alternativas seriam apenas usar telefones celulares e fones de ouvido bluetooth e uma chamada ao vivo, no entanto, com esta opção, você não poderá ouvir conversas de rádio local. Um telefone celular serve ao propósito de poder se comunicar com o cliente em caso de emergência.

Lanterna confiável

Propósito: É alto explicativo rs

Utilidade: 8/10

Onde achar: Amazon, Mercado Livre, lojas de ferramentas, etc.

Alternativas: Se você quiser economizar, pode sempre usar a lanterna do seu celular, porém alguns celulares podem não conseguir diminuir a intensidade do brilho.

Boroscópio/Endoscópio

Propósito: Para realizar o reconhecimento por baixo ou por cima de uma porta, conseguirá ver o que está do outro lado. Isso evita perda de tempo tentando abrir uma porta que não tenha nada de interessante do outro lado, ou de poder verificar se existem medidas de segurança de forma que você não tropece em qualquer uma delas acidentalmente.

Utilidade: 7/10

Onde achar: Câmera endoscópica USB

Alternativas: Existem outras opções, variando no preço, tamanho e conectividade.

Detector de frequência RFID

O que não pode faltar nas atividades de campo durante um Ethical Hacking?
Ethical Hacking / Créditos da imagem: https://www.ebay.com/itm/153858887715

Propósito: Esta ferramenta é usada para determinar a frequência dos leitores de crachá RFID e determinar o que seu alvo está usando. Ao saber se é uma frequência alta ou baixa, o equipamento poderá ajudá-lo(a) a configurar seu proxmark para escanear e clonar crachás. Outro benefício dessas ferramentas é que elas não acionam nenhum alerta.

Utilidade: 6/10

Onde achar: Aqui ou aqui

Alternativa: Detector RFID LF/HF (Baixa e Alta frequência)

Use estas informações com responsabilidade hein?

Espero que tenha gostado do post. Aguarde para a parte 2!

Referência:

https://www.kitploit.com/2022/05/redteam-physical-tools-red-team-toolkit.html

Créditos da imagem usada na capa do post (meramente ilustrativa):

https://scund00r.com/all/gear/2019/06/25/red-team-and-physical-entry-gear.html

Aprenda como interceptar comunicações móveis (ligações e mensagens):

https://www.canalhacker.com.br/2015/05/24/aprenda-como-interceptar-comunicacoes-moveis-ligacoes-e-mensagens/

O que achou?

Animado
0
Feliz
0
Amei
0
Não tenho certeza
0
Bobo
0
RMJ
Adoro letras verdes sob um fundo preto...

More in:Security