David CHCDentro de um processo de Pentesting, não é sempre que o Hacker consegue obter o acesso remoto ao alvo através da exploração de falhas no sistema alvo ou quebra da rede Wi-fi.
Isso não significa dizer que o Hacker não tenha competência. Normalmente, acontece porque o alvo que está sendo auditado possui uma excelente barreira de proteção, um bom Firewall. E para alguns, talvez essa situação pareça um beco sem saída.
A boa notícia é que existe uma outra técnica de Hacking capaz de vencer qualquer barreira de segurança. Tornando tudo, uma questão de foco.
Foco nas pessoas
A ideia é mais ou menos a seguinte: ao invés de tentarmos arrombar uma porta de titânio com 60cm de espessura, por que não tentamos convencer alguém de dentro a abrir a porta?
Tecnicamente falando, ao invés de tentarmos vencer as barreiras do Firewall e correr o risco de sermos pegos pelo IDS/IPS, por que não convencemos um usuário a abrir um porta para nós? Além do mais, ele nem precisa saber que abriu…
Ficou mais claro agora?
Engenharia Social
É disso que estou falando: no contexto do Hacking Ético chamamos de Engenharial Social.
“Como assim, engenharia? Tô fora”
Calma, deixa eu explicar…
Engenharia Social é o processo de manipular uma ou mais pessoas envolvidas com o alvo (um usuário do sistema), fazendo-nos parecer legítimos, a fim de que alguém nos conceda acesso ao sistema.
“Tá… e como posso fazer isso? Não convenço nem uma criança de 4 anos a dividir uma balinha!”
Tô chegando lá…
É verdade que você precisa fazer um jogo de cintura com as palavras, mas a melhor parte é que existem muitas ferramentas que podem nos auxiliar durante o processo.
Conhecendo a SET
Neste port eu gostaria de destacar e apresentar a famosa SET (Social Engeneering Toolkit), que quer dizer literalmente Kit de Ferramentas para Engenharia Social.
A SET é uma poderosa ferramenta que funciona em modo terminal. É extremamente simples e totalmente interativa. Temos diversas opções de ataque. Em todos eles o objetivo é fazer com que um usuário nos conceda acesso remoto ao alvo.
Veja só a tela principal:
Quando escolhemos a primeira opção, um novo menu surge. É nesse menu que temos as ferramentas para a Engenharia Social:
Vamos comentar
1. A primeira opção nos permite criar e-mails falsos, arquivos infectados e templates de e-mails, que podem ser usados em diversos ataques. Ainda nessa opção é possível enviar e-mail para uma ou mais pessoas. É possível anexar arquivos maliciosos e também falsificar o e-mail de origem, para parecer legítimo.
2. A segunda opção nos oferece vetores de ataques com ênfase em navegadores. Algumas opções são:
-
Falsificar um Applet Java
-
Explorar falhas em navegadores
-
Falsificar páginas Web para obtenção de credenciais (logins e senhas)
3. A terceira opção nos permite criar uma mídia maliciosa. Basicamente seria criar um autorun em um pendrive, p. e., que executasse um malware para abrir uma porta no alvo.
4. Essa opção nos permite criar um payload (malware servidor) e um listener (malware cliente). Aqui o atacante tem total liberdade para decidir como será realizado o ataque. Como venho dizendo, a ideia é fazer com que o alvo execute o payload de alguma forma.
5. Semelhante à opção 1. Essa opção nos permite indicar uma lista de e-mails para fazer envios de e-mails em massa.
6. Ataques focados no Arduino.
7. Opção que nos permite criar um fake AP (falso Access Point). No entanto, não recomento a criação de fake AP pelo SEToolkit. Existem formas bem melhores de se fazer isso. Dá uma olhadinha no meu curso de Wi-Fi Hacking: ataque a Clientes e Wi-Fi Hacking: Técnicas Avançadas.
8. Gosto muito dessa opção. Ela nos permite gerar um QRCode para uma URL qualquer. Assim fica mais fácil de mascararmos um IP ou uma URL duvidosa.
9. Essa opção nos permite usar Powershell como vetor de ataque ao Windows.
10. Aqui podemos enviar mensagens SMS falsas. Para tanto é necessário fazer um registro e pagar uma pequena taxa anual no serviço informado pela ferramenta.
E então… não é bacana?
Que tal conhecer meu curso Social Hacking para dominar técnicas de Engenharia Social com o SEToolkit?
Te espero do outro lado… até mais!
