Se você assistiu Mr. Robot deve ter percebido que ele utiliza diversos gadgets para realizar seus hacks, alguns possuem aplicações totalmente ilegais, outros nem tanto.
Então, bora dar uma analisada nessa ferramentas, bem como em suas aplicações.
Lock Picking
Na série temos um episódio em que nosso protagonista faz uso de um kit de arrombamento de fechaduras para abrir uma mesa que estava trancada e procurar informações.
Esse processo pode parecer estranho e complexo, mas a verdade é que com a prática ele se torna bastante simples, e o melhor é que você pode arranjar um kit para aprende-lo praticamente qualquer lugar, e os valores dos kits costumam variar entre 150 até 200 reais.
Bom, agora falando sobre a legitimidade do lock picking, desde que você não arrombe nenhum lugar sem autorização ela é totalmente legal existindo até mesmo campeonatos com premiações.
Wifi Pineapple
O wifi pineapple foi desenvolvido pela empresa de gadgets hak5, a princípio ele foi criado para ajudar a aumentar a segurança de redes corporativas, entretanto, diversos criminosos perceberam que ele poderia ser aplicado em ataques reais.
Com ele é possível espionar as pessoas utilizando o modo de “rede Wifi”, nele o dispositivo vira um verdadeiro access point assim, qualquer dado trafegado naquela rede pode ser acessado e visualizado pelo cybercriminoso, esse ataque é conhecido como man-in-the-middle, essa denominação foi dada pois há, basicamente, um Homem entre a rede e o user final.
Outro ataque bem interessante é o evil portal, ainda utilizando o wifi pineapple podemos criar um site muito parecido com, por exemplo, o da Amazon e solicitar as credenciais da vítima, podendo assim, adquirir dados como número de celular, conta bancária, cartão de crédito e etc.
USB Rubber Ducky
“Imagine plugar um inocente USB num computador e conseguir instalar backdoors, extrair dados, e capturar credenciais” é com essa frase que a descrição da ferramenta começa, ela possui infinitas aplicações e também ja apareceu em Mr Robot, na cena em questão a personagem Angela usou-a para obter arquivos confidenciais do “Washington Township Leak” na Ecorp.
Esse equipamento ensina uma lição muito importante sobre dispositivos USB, que é: nunca plugue um desconhecido em seu computador. Por mais que eles se pareçam inocentes é possível realizar diversos tipos de invasão com esses dispositivos, portanto, tenha cuidado.
Como vocês já devem imaginar, usar essa ferramenta para invasões sem autorização prévia é crime.
Também é interessante citar que é possível implantar scripts próprios na ferramenta, possibilitando rodar qualquer coisa no computador algo
SHARK JACK
Por fim, vamos dar uma olhada nesse dispositivo que nos permite analisar e adquirir informações sobre redes, estou falando do sharck jack, também criado pela hak5.
Essa ferramenta deve ser plugada em uma entrada ethernet e com ela, é possível realizar um reconhecimento na rede, rodando programas de análise como o nmap, ou algum outro script previamente programando.
Com seus leds RGB é possível receber um feedback instantâneo dos estágios do ataque, fornecendo uma ferramenta perfeita para pentests físicos e engenharia social.
Os dados podem ser adquiridos dentro da própria rede local, acessando o dispositivos remotamente de fazendo a extração e manipulação dos dados, tudo isso, direto na WEB.