Hacking Box + Social Engineering

Descrição

Como tese do meu Mestrado em Ciber Segurança, desenvolvi a chamada Hacking Box com Engenharia Social aplicada.

A ideia partiu da experiência de engenharia social aplicada e as pessoas enquanto vulnerabilidade de negócio.

Assim, e partindo deste princípio, desenvolvi a Hacking Box com as seguintes características:

  • Caixa de Madeira cortada à medida
  • 2 ecrãs Led Matrix RGB
  • 2 ventoinhas de ventilação 5v
  • 1 Fonte de Alimentação 220v -> 5v (30A)
  • Condensadores
  • 1 Raspberry 3B
  • 1 Cartão de Memória SD 64GB Class 10
  • Múltiplos conectores
  • Raspbian + nmap + Ettercap + NetCat + BetterCap + ...

Para conseguir que todo o processo funcionasse, primeiro entrei nos sistemas da empresa através do seu website. Consegui o máximo de informação possível:

  • Qual a empresa que gere as redes sociais
  • Qual a empresa que gere os anúncios
  • Quem são as pessoas e respectivos IP's que se conectam ao backoffice do website
  • Que domínios a empresa possui
  • Estrutura de rede externa
  • Estrutura de serviços

Depois de adquirir o máximo de informação possível relativamente ao meu alvo, criei um servidor com uma estrutura e códigos feitos por mim para adquirir o máximo de informação interna sobre o alvo, no momento que a Hacking Box se conectasse ao servidor.

Criei um manual de instruções para a Hacking Box, em nome da empresa de SEO e gestora de Redes Sociais.

Criei uma carta, em nome da mesma empresa com engenharia social aplicada, para evitar "desconfianças" por parte do alvo.

Enviei a Hacking Box por CTT, em que no remetente utilizei o nome da empresa de SEO com endereço de apartado.

No final, esperei que a Hacking Box fosse conectada pelo alvo.

A Hacking Box funciona por Wi-Fi, assim, era necessário que de forma simples, o alvo colocasse as credenciais da rede Wi-Fi.

Junto com a caixa foi enviado uma Pen USB com um ficheiro .txt onde a pessoa colocaria os dados da rede Wi-Fi.

Posteriormente, o alvo coloca a pen numa porta USB disponível na caixa (ver galeria) e o ficheiro .txt é copiado, fazendo assim a configuração do Wi-Fi da Caixa.

Neste momento, a caixa liga-se ao servidor, facultando o número de série (único) e é devolvido os estados das redes sociais, previamente adquiridos através da intrusão  e configurados no meu servidor, enquanto a box liga, e para passar credibilidade, aparece o logotipo da empresa de SEO.

O objectivo da caixa, foi conseguir "hackear" todo o sistema interno da empresa, computadores na rede e outros dados.

Depois de ter ligação, a caixa abre um túnel SSH com o servidor de onde recebe os dados e passa todo um conjunto de informações:

  • IP público
  • IP interno
  • Portas
  • Informações de Rede
  • ...

Assim que tenho conexão, posso remotamente traçar o mapa de rede interno, e "hackear" possíveis equipamentos vulneráveis como foi o caso de um Windows 7, sem patch de segurança, que me foi possível ver todo o conteúdo do PC.

No final, e para que pudesse adquirir o máximo possível de informação, existe ainda a porta USB que me permite extrair TODOS os ficheiros de equipamentos que lá sejam conectados. Automaticamente, a caixa envia para o meu servidor os ficheiros que consegue extrair desses mesmos dispositivos que sejam ligados ao aparelho.

Este trabalho, garantiu-me uma nota de 9.36/10 e uma menção honrosa na Universidade pelo conjunto de técnicas aplicadas, desenvolvimento, sistemas desenvolvidos e a prova de que as pessoas são a maior vulnerabilidade das empresas.

en_USEN
pt_PTPT en_USEN