Como tese do meu Mestrado em Ciber Segurança, desenvolvi a chamada Hacking Box com Engenharia Social aplicada.

A ideia partiu da experiência de engenharia social aplicada e as pessoas enquanto vulnerabilidade de negócio.

Assim, e partindo deste princípio, desenvolvi a Hacking Box com as seguintes características:

• Caixa de Madeira cortada à medida
• 2 ecrãs Led Matrix RGB
• 2 ventoinhas de ventilação 5v
• 1 Fonte de Alimentação 220v -> 5v (30A)
• Condensadores
• 1 Raspberry 3B
• 1 Cartão de Memória SD 64GB Class 10
• Múltiplos conectores
• Raspbian + nmap + Ettercap + NetCat + BetterCap + ...

Para conseguir que todo o processo funcionasse, primeiro entrei nos sistemas da empresa através do seu website. Consegui o máximo de informação possível:

• Qual a empresa que gere as redes sociais
• Qual a empresa que gere os anúncios
• Quem são as pessoas e respectivos IP's que se conectam ao backoffice do website
• Que domínios a empresa possui
• Estrutura de rede externa
• Estrutura de serviços

Depois de adquirir o máximo de informação possível relativamente ao meu alvo, criei um servidor com uma estrutura e códigos feitos por mim para adquirir o máximo de informação interna sobre o alvo, no momento que a Hacking Box se conectasse ao servidor.

Criei um manual de instruções para a Hacking Box, em nome da empresa de SEO e gestora de Redes Sociais.

Criei uma carta, em nome da mesma empresa com engenharia social aplicada, para evitar "desconfianças" por parte do alvo.

Enviei a Hacking Box por CTT, em que no remetente utilizei o nome da empresa de SEO com endereço de apartado.

No final, esperei que a Hacking Box fosse conectada pelo alvo.

A Hacking Box funciona por Wi-Fi, assim, era necessário que de forma simples, o alvo colocasse as credenciais da rede Wi-Fi.

Junto com a caixa foi enviado uma Pen USB com um ficheiro .txt onde a pessoa colocaria os dados da rede Wi-Fi.

Posteriormente, o alvo coloca a pen numa porta USB disponível na caixa (ver galeria) e o ficheiro .txt é copiado, fazendo assim a configuração do Wi-Fi da Caixa.

Neste momento, a caixa liga-se ao servidor, facultando o número de série (único) e é devolvido os estados das redes sociais, previamente adquiridos através da intrusão  e configurados no meu servidor, enquanto a box liga, e para passar credibilidade, aparece o logotipo da empresa de SEO.

O objectivo da caixa, foi conseguir "hackear" todo o sistema interno da empresa, computadores na rede e outros dados.

Depois de ter ligação, a caixa abre um túnel SSH com o servidor de onde recebe os dados e passa todo um conjunto de informações:

• IP público
• IP interno
• Portas
• Informações de Rede
• ...

Assim que tenho conexão, posso remotamente traçar o mapa de rede interno, e "hackear" possíveis equipamentos vulneráveis como foi o caso de um Windows 7, sem patch de segurança, que me foi possível ver todo o conteúdo do PC.

No final, e para que pudesse adquirir o máximo possível de informação, existe ainda a porta USB que me permite extrair TODOS os ficheiros de equipamentos que lá sejam conectados. Automaticamente, a caixa envia para o meu servidor os ficheiros que consegue extrair desses mesmos dispositivos que sejam ligados ao aparelho.

Este trabalho, garantiu-me uma nota de 9.36/10 e uma menção honrosa na Universidade pelo conjunto de técnicas aplicadas, desenvolvimento, sistemas desenvolvidos e a prova de que as pessoas são a maior vulnerabilidade das empresas.