Hacking Box + Social Engineering
Descrição
Tese e Trabalho Final de Mestrado
2018-11-30
Como tese do meu Mestrado em Ciber Segurança, desenvolvi a chamada Hacking Box com Engenharia Social aplicada.
A ideia partiu da experiência de engenharia social aplicada e as pessoas enquanto vulnerabilidade de negócio.
Assim, e partindo deste princípio, desenvolvi a Hacking Box com as seguintes características:
- Caixa de Madeira cortada à medida
- 2 ecrãs Led Matrix RGB
- 2 ventoinhas de ventilação 5v
- 1 Fonte de Alimentação 220v -> 5v (30A)
- Condensadores
- 1 Raspberry 3B
- 1 Cartão de Memória SD 64GB Class 10
- Múltiplos conectores
- Raspbian + nmap + Ettercap + NetCat + BetterCap + ...
Para conseguir que todo o processo funcionasse, primeiro entrei nos sistemas da empresa através do seu website. Consegui o máximo de informação possível:
- Qual a empresa que gere as redes sociais
- Qual a empresa que gere os anúncios
- Quem são as pessoas e respectivos IP's que se conectam ao backoffice do website
- Que domínios a empresa possui
- Estrutura de rede externa
- Estrutura de serviços
Depois de adquirir o máximo de informação possível relativamente ao meu alvo, criei um servidor com uma estrutura e códigos feitos por mim para adquirir o máximo de informação interna sobre o alvo, no momento que a Hacking Box se conectasse ao servidor.
Criei um manual de instruções para a Hacking Box, em nome da empresa de SEO e gestora de Redes Sociais.
Criei uma carta, em nome da mesma empresa com engenharia social aplicada, para evitar "desconfianças" por parte do alvo.
Enviei a Hacking Box por CTT, em que no remetente utilizei o nome da empresa de SEO com endereço de apartado.
No final, esperei que a Hacking Box fosse conectada pelo alvo.
A Hacking Box funciona por Wi-Fi, assim, era necessário que de forma simples, o alvo colocasse as credenciais da rede Wi-Fi.
Junto com a caixa foi enviado uma Pen USB com um ficheiro .txt onde a pessoa colocaria os dados da rede Wi-Fi.
Posteriormente, o alvo coloca a pen numa porta USB disponível na caixa (ver galeria) e o ficheiro .txt é copiado, fazendo assim a configuração do Wi-Fi da Caixa.
Neste momento, a caixa liga-se ao servidor, facultando o número de série (único) e é devolvido os estados das redes sociais, previamente adquiridos através da intrusão e configurados no meu servidor, enquanto a box liga, e para passar credibilidade, aparece o logotipo da empresa de SEO.
O objectivo da caixa, foi conseguir "hackear" todo o sistema interno da empresa, computadores na rede e outros dados.
Depois de ter ligação, a caixa abre um túnel SSH com o servidor de onde recebe os dados e passa todo um conjunto de informações:
- IP público
- IP interno
- Portas
- Informações de Rede
- ...
Assim que tenho conexão, posso remotamente traçar o mapa de rede interno, e "hackear" possíveis equipamentos vulneráveis como foi o caso de um Windows 7, sem patch de segurança, que me foi possível ver todo o conteúdo do PC.
No final, e para que pudesse adquirir o máximo possível de informação, existe ainda a porta USB que me permite extrair TODOS os ficheiros de equipamentos que lá sejam conectados. Automaticamente, a caixa envia para o meu servidor os ficheiros que consegue extrair desses mesmos dispositivos que sejam ligados ao aparelho.
Este trabalho, garantiu-me uma nota de 9.36/10 e uma menção honrosa na Universidade pelo conjunto de técnicas aplicadas, desenvolvimento, sistemas desenvolvidos e a prova de que as pessoas são a maior vulnerabilidade das empresas.