VISITEI O LABORATÓRIO DE UM HACKER PROFISSIONAL

hoje começamos um novo quadro aqui no canal o colaps Onde vamos viajar pelo Brasil ou fora dele para conhecer criadores de conteúdo dos mais variados segmento e para essa estreia Estamos indo direto pra Londrina no laboratório do Júlio Dea Flora O Julião ele é um hacker especialista em segurança digital e Mano ele hackeia maquininhas de cartão na verdade ele procura vulnerabilidade nessas maquininhas e nós vamos entender como que é esse trabalho quais equipamentos que ele usa e também os bastidores desse universo como o tema desse vídeo é segurança contamos com o apoio do Kaspersky antivírus que está sempre ao nosso lado garantindo a nossa segurança digital e fornecendo várias ferramentas para auxiliar o nosso dia a dia e também garantir muito mais segurança B entender o que O Julião faz e vamos embora que eu tenho muita coisa para mostrar para [Música] vocês bom galera estamos no laboratório de um hacker Julião Júlio Dea Flora eu tô para conhecer e visitar o laboratório dele já tem anos e hoje a gente vai entender qual que é o seu trabalho que que você faz você é um hacker mas um hacker ético certo e eu queria entender o que que você faz o que qual que é seu trabalho o que que você faz de fato E como você começou nessa jornada de hacker vamos se dizer assim é mano assim PR PR iniciar eu acho que é nem nem você falar assim é um hacker ético é é necessário porque se você for falar assim ah você é um médico mas você é um médico ético Tipo você é um advogado Mas você é um advogado ético nem existe pode ser o médico que faça coisas ruins também é não sim sim mas pressupõe que se o cara é um médico que faz coisa ruim ele é tipo um bandido né pronto verdade melhor e e haking é mais um um um jeito de ver as coisas do que uma profissão no final das contas né mas hacker é um indivíduo que estuda muito sobre um assunto ou muito sobre uma plataforma a ponto de começar a identificar falha sobre aquela plataforma que da hora é isso galera a gente vai ver no vídeo de hoje equipamentos que servem para hackear eu vou usar a palavra hacker aqui O Júlio falou que pode usar pode usar tranquilo ninguém vai ficar bravo comigo se usar Então a gente vai mostrar hoje PR vocês coisas que podem hackar coisa mano você não tá entendendo tem um negócio aqui Rafa conectou no seu celular já era perdeu tudo tá ligado e a gente vai testar vamos testar não no do Rafa você tem umas parad proibida aí Rafa vai passar terra vai Mas beleza então hoje você trabalha na parte de segurança certo como que você começou na parte de segurança Julião você já era um moleque que gostava de quebrar as r regas ali vamos se dizer assim quebrar as regras não sei mas quebrar as informações ali como que era isso cara assim eu sempre gostei da área de eletrônica e gostei da área de computação hacking em geral sempre me chamou muita atenção principalmente segurança ofensiva sabe o que que é ofensive né é a parte de invasão propriamente dita né Eu sempre gostei de juntar eletrônica com segurança da informação desde moleque Eu lembro que quando eu tinha mais ou menos uns 12 13 14 anos um projeto que eu fiz foi um transmissor espião e a gente colocava atrás do orelhão para ouvir o que as pessoas estavão falando moleque né cara Não façam isso gente hoje nem existe mais orelhão eu fui pra área de Ciências da Computação eu fiz faculdade de ciência da computação e na faculdade eu já tendia pra área de segurança meu TCC foi na área de segurança depois eu fiz pós insegurança depois fiz um mestrado comecei a trabalhar na área da hora e você sempre foi da área acadêmica né se foi professor e tudo mais e aí hoje você hoje o que que você tá fazendo nesse momento você tá trabalhando com o quê Já trabalhei com alguma as coisas mas Neste exato momento eu trabalho com duas coisas hoje eu tenho um treinamento né em hardware hacking que é área que eu me especializei e também eu trabalho com pen test com pesquisa de segurança pesquisa de vulnerabilidades e hoje eu trabalho com testes de invasão em dispositivos embarcados mas hoje no Brasil os dispositivos embarcados que são mais testados são do setor financeiro que é a famosa é as maquininhas de cartão e os cartões tá então Julião ele Rafa é aquele cara que vai testar a maquininha para ver se tem alguma vulnerabilidade tá ligado isso é muito legal tem várias maquininhas aí que a gente vai mostrar pra galera né Um pouquinho das maquininhas de cartão Julião muito legal conhecer um pouquinho do que você fez aí dessa sua trajetória E hoje você tá com esse Lab aqui eu já vi que aqui tem o escritório da maldade ele vai explicar para mim o que que é o escritório da maldade tá ligado o que que o escritório da maldade tem e o que que ele faz na verdade Ah isso aqui tem que tomar cuidado tá ligado não é muito comum mas vamos aproveitar galera que a gente tá falando sobre segurança e se tem alguém que tá preocupado também nas seus dados em vazamento de informações e na sua segurança é o kasperski que está possibilitando a gente criar vídeos como esse caspers que antivírus vai proteger o seu computador e consequentemente você e o Julião vai est testando as maquininhas ali que também vai tá protegendo tudo tá ligado então uma combinação vamos entender hoje Julião O que que você faz no seu dia a dia primeiramente o que que é você usa isso aqui para qu e o que que é isso é uma máquina de reflow tá você vocês lembram quando tua placa de vídeo deu pau ali na no processador na unidade central de processamento dela e você tem que fazer um reflow um rebal nessa máquina nessa placa é recolocar o chip basicamente é tirar o chip ou ressoldar o chip ou colocar as bolinhas de volta né eles falam reflow ou reballing que é um pouquinho diferente é uma máquina tipo essa essa máquina aqui é utilizada para isso é essa é um modelo mais antigo eu não preciso de nada muito tecnológico porque aqui as coisas que eu faço elas não são feitas para durar Eu geralmente o meu objetivo é estragar as coisas e não fazer elas funcionarem sabe então eu não tenho muita preocupação em fazer o negócio funcionar por muito tempo sabe com tanto que eu consiga o meu objetivo você usa aquilo ali para se necessário você tiver que fazer um reballing e tal aqui você tem uma impressora 3D para imprimir alguma coisinha que você queira ISO isso geralmente uma case para um projeto ou quando eu vou criar algum dispositivo algum protótipo para não ficar aquele negócio tudo zoado né Cheio de fio para todo lado aí você tem estação de solda alguns componentes isso daqui você usa para quê microscópio para não ficar me ferrando para poder soldar então Perceba o tamanho das memórias né que eu tenho que dessoldar e muitas vezes tenho que chegar lá num num desenvolvedor da China né um pessoal que faz plaquinha lá na China encomendar uma plaquinha para fazer a ressolda e poder fazer a captura dos dados né o damp dos dados desse tipo de memória Ó o tamanho da memória né Car Isso aqui é uma memória de uma máquina de cartão é isso aqui é uma memória galera de uma maquininha de cartão e por que que você extrai a memória de uma maquinha de cartão para eu pegar os dados de dentro dessa memória tipo o sistema operacional da da máquina de cartão tá aí dentro e algumas informações que ficam retidas também como quem foi que pagou Qual foi a transação alguma senha aí você tem que ver se não tem nada ali que poderia dar um vazamento de dados que não isso geralmente senhas expostas tipo senha de wi-fi ou senha de administrador da máquina ou na pior das hipóteses A uma uma chave de assinatura criptográfica galera antes da gente presta parte aqui ó tem uma parada que vocês não li isso aqui vai ser pro final isso aqui é o secreto isso daqu a gente vai roubar dados do Rafa o Rafa tá guardando um cascalho ele ele gosta de guardar um cascalho acho que ele tem que pegar de volta esse cascalho entendeu mas antes junão vamos ir PR essa parte aqui que eu sei que aqui temas coisas secretas Você guardou pra gente certo certo aqui tem as maletas do hacker tá ligado você vê um hacker andando alguém andando na rua de maleta não é só dinheiro que tem ali pode ser coisa muito mais que vale mais do que dinheiro tá ligado que pode pegar barras de ouro então assim aqui tem coisas muito legais Cara essa maleta era do meu avô eu ganhei de tipo herança você falou que dentro dessa maleta tem vale quanto Ah um celtinha um celtinha Vale aí tem que ver o ano mas vale um cel tá Julião antes da gente falar da maleta eu só vou mostrar pra galera o que você tem aqui ó ó posso mostrar né po aqui são maquininhas galera queele maquininha tem celular tem uma parte de operação aqui que ele testa mesmo PR identificar vulnerabilidade desses equipamentos né Julião não tem nada além disso não Geralmente eu ou eu compro ou são alguns vendors que são eles contratam a gente para fazer esse esses testes ou retestes ou e daí você tem que desenvolver pesquisa como eu falei e eu não trabalho só com Pain test mas com pesquisa de vulnerabilidade também né que essa isso é o hacking de verdade cara hacking não é invadir Facebook já te pediram para invadir Facebook é uma vez a cada três dias Facebook não mais é Instagram agora Instagram tiktok e-mail essas coisas assim e-mail não mais também porque a geração nova não sabe que é e-mail né ninguém usa e-mail mais Mas voltando aqui bom as máquinas de cartão ele tem vários roteadores aqui também não sei por que ele tem tanto roteador tá ligado você você tem você gosta de roteador né velho cara isso aqui é é o primeiro passo do do do hacking assim PR você aprender hacking de hardware e você consegue aprender muita coisa com roteador porque ele tem porta de comunicação serial ele tem protocolo i2c de comunicação spi tem um monte de coisas acontecendo dentro do roteador sem falar que o roteador é basicamente um computador então dá para fazer muita coisa com roteador e é muito barato então é legal você ter todo roteador que eu que eu pego assim eu guardo porque sempre eu vou utilizar ele para fazer alguma prática ou para mostrar alguma coisa isso aqui que eu peguei o que jun Isso aí é um gravador leitor e gravador universal de memórias então depois que eu fiz o reballing da memória ou extrair a memória eu vou utilizar isso aqui para ler os dados de dentro da memória quando não tem eu tenho que fazer o projeto do zero ou Implorar para algum amigo fazer entendi [Música] vocês viram que o trabalho do Júlio é justamente estar um passo à frente de alguém malicioso ele tá o tempo todo atrás de alguma vulnerabilidade para evitar que alguém malicioso encontre essa vulnerabilidade e se aproveite de um usuário por exemplo então O Julião tá ali contra alguém malicioso o tempo inteiro procurando vulnerabilidades e eu falei no começo do vídeo sobre o Kaspersky antivírus Kaspersky antivírus é um software de computador você pode instalar no seu celular também que ele vai fazer o trabalho de proteger você contra alguém malicioso então ele vai estar ali investigando e vendo se os sites que você abre as transações tudo que você navega ou faz download é seguro ou não assim trazendo uma camada de segurança muito maior para você tem vários planos do caspers antivírus e várias funções muito legais como sistema de gerenciador de senhas VPN e tudo mais que eu vou falar mais para vocês no decorrer do vídeo nesse vídeo aqui vamos utilizar vários e recursos ali do caspers antivírus e vão mostrar para vocês como eles funcionam Então é isso se você vocês quiserem utilizar o caspers antivírus já vai pesquisando aí já vai fazendo download Mas vamos entender um pouquinho mais desse universo de segurança digital com o Julian que que é a maleta que define essa maleta aqui Julião que vale Celta Então tá essa maleta é o seguinte como eu falei ah existe os novos ataques baseados em hardware hoje posso dar um exemplo para vocês o desbloqueio do Switch que usa uma técnica chamada fusil essa técnica é uma espécie de fult injection uma injeção de falhas que faz o o suí se comportar de uma maneira errada e consegue injetar um código dentro do sutch aí o que que acontece esse tipo de dispositivo serve para esse ataque então ele é como se fosse um osciloscópio muito potente ou muito sensível ele consegue sentir variações de tensão e de corrente e o objetivo disso é ele saber de acordo com essas microvia de tensão ou corrente o que que que tá acontecendo dentro do processador daquele videogame ou daquele dispositivo porque se ele tiver processando ele consome mais energia vamos se dizer assim isso o que que qual que é a ideia um if consome mais energia que uma soma Ah entendi uma condição uma condição consome mais energia então algo que levariam anos para quebrar com brute Force eu consigo fazer num esquema onde eu testo só os caracteres tipo decimais e e o texto daí eu consigo entender que quando quando ele acha o caracter certo ele muda a quantidade de energia porque ele encontrou o caracter certo daí eu pulo pro próximo então ele só faz a soma ao invés de ter que encontrar a senha inteira você entendeu Que Loucura Você viu que loucura isso aqui mano é genial velho tudo hoje em dia o pessoal usa fault injection PR PR testar aqui galera tem mais Nossa essa maleta é bem louca tamb essa é muito louca galera vamos ali Vamos mostrar essas maletas aqui essa aqui eu já vi e essa é muito louca mano Tem uns negócios aqui que parece inofensivo sua filha tá ligado tem cara que estão desenvolvendo umas coisas muito legais cara porque daí isso aqui entra no meio também né que isso aqui é o Card pilter né Que que é isso aqui é um dos brinquedos que era para estar junto nessa maletinha aí que é da mesma não parece bonitinho Rafa coloridinho ali ó é como se fosse um Arduino com esteroides ele tem uma telinha ele tem o o tecladinho você consegue encaixar os módulos Você programa do jeito você quiser a programação é gráfica tudo aí na mão tem ó o bagulho de LEGO atrás PR você encaixar tipo você tá com ISS aqui na maletinha tinha aquele cara ali e daí o que que os caras estão fazendo o que que os caras estão fazendo eles estão usando isso aqui que é genérico para fazer um novo flipper um flipper de código aberto o flipper open source o flipper galera ficou muito famoso Como que eu posso tirar aqui sem que sem explodir ele aí beleza o flipper galera é esse negocinho inofensivo aqui que tem um golfinho ó se liga vai aparecer um golfinho aí ó o golfinho agora mudou até ele era um outro tipo de golfinho agora ele tá o golfinho no computador ó ó que log aqui louco tá vendo mas ainda é muito bonitinho isso aqui parece inofensivo Julião só que isso aqui quando veio criou uma revolução mano que veio ficou famoso hoje quanto custa um desse cara geralmente primeiro que não dá para vender aqui no Brasil você não consegue comprar de maneira legal porque ele precisaria de um Celo da ANATEL e daí por causa de toda essa repercussão a Anatel não homologa ele e Resumindo não dá para comprar é mas eu vejo aí de R 2500 a R 3. 000 um desse daqui galera isso aqui que que ele é capaz de fazer tudo tá ligado Tudo Que Você Quiser basicamente eu consigo abrir o portão da minha casa com isso Rafa tipo assim ó o carro o meu carro eu tenho você tinha um Celta certo Rafa seu Celta tinha aquele alarme Zinho é megatron você tem aquele alarme Megatron do Celta tá ligado Você lembra todo mundo teve um Megatron no Celta tá ligado aí Optimus Prime é aí o que acontece o alarme Megatron você vinha com o controlinho e o carro lá fazia pli pli certo você tá com o flipper aqui ó escaneando você tá com ele livre e o golfinho tá assim ó só esperando o comando aí você apertou o botãozinho do megatron ele ia abrir o carro ele não abriu o carro porque o flipper ou ele até abre o carro ele abre o carro e o flipper farejou esses dados ou seja tá guardado aqui dentro aí depois um alguém malicioso vai lá com o flipper e abre teu carro entendeu coisas desse tipo ele faz e assim galera Às vezes as pessoas vão achar que a gente tá mostrando isso e é perigoso Nossa é assim a gente recebe muito esse tipo de coisa de pessoas que ah que absurdo você tá mostrando isso pro bandido bandido vai faler cara o bandido já sabe disso faz muito tempo e o cara não usa isso velho o fato de você não saber que existe não quer dizer que um bandido não vai saber que existe quanto menos informações você tiver pior é outra outra coisa cara isso daqui ele é um hardware genérico que você compra em qualquer lugar e se você se bobear você desmonta coisas eletrônicas na sua casa e você tem mais ou menos o mesmo controlador que tem aqui e cara você consegue inclusive com um notebook um pedaço de fio você não precisa de nada uma interface de áudio e um pedaço de fio você consegue abrir um portão então o flipper não faz nada demais ele só juntou e deixou bonitinho bonitinho mas você consegue fazer com qualquer componente tá ligado E outra coisa um cara que não manja nada do flipper ele vai comprar ele vai ficar panguando que negócio na mão não vai fazer nada tem [Música] isso uma função legal do caspers é o p for Manager quando a gente fica adulto Rafa a vida de adulto é chata tem ceia PR caramba tem documento que tem que mandar para todo mundo a todo momento tá ligado e o caspers per for Manager o que ele faz é justamente facilitar eu tenho uma memória muito ruim e Eu normalmente fico sempre restaurando senha porque eu não lembro as minhas senhas e eu coloco as senhas mais toscas possíveis e em tudo igual o que é perigosíssimo nesse Casper Pet for Manager o que ele vai fazer é gerenciar tudo que você tem então por exemplo você tem as suas contas aqui você consegue adicionar suas contas aqui cartões bancários documentos às você tem que guardar por exemplo seu RG de uma forma criptografada bem mais segura Então você digitaliza e guarda aqui não deixa no e-mail e tal então aqui vai est tudo criptografado e seguro endereços anotações Authenticator é um jeito de você conseguir fazer com que essas senhas estejam sempre em um único local e muito muito muito muito seguro além de ter preenchimento automático Então você tá navegando ali ele viu que você tá no site que ele tem a senha guardada ele já insere a senha é muito mais fácil muito mais rápido e prático além de ter o gerador de senhas onde vai gerar uma senha muito complexa e forte e vai já deixar salvo aqui então tudo isso facilita muito é para você gerenciar e guardar os seus documentos e seus cartões de crédito é uma opção esse Kaspersky P Manager é um adicional um add1 que vem no caspers Premium também então é uma função bem interessante que eu eu tô utilizando e tô gostando [Música] bastante antes da gente abrir essa daqui que essa daqui tá umas parad da hora que a gente vai testar essa daqui Rafa tem o tipo super trunfo tá ligado negócio que eu achei muito legal isso aqui eu achei muito legal Vamos ver isso aqui Julião vamos isso aqui é uns negócios que é olha isso aqui galera por exemplo ó tá vendo esse conector aqui Sim então Ó você coloca um desse aqui e daí você escolhe o o que você quer e daí você programa aqui PR Inter com esses módulos Olha que coisinha intuitiva é tipo mano parece que é pra criança tá ligado a ideia é ser uma interface de prototipagem para pessoas que não tem conhecimento de programação nem de eletrônica Essa é a ideia da M5 stack né Lógico assim não vai funcionar porque precisa programar né e e fazer o upload do código mas cara mas tipo por exemplo aqui ó eu conectei esses dois módulos aqui aí eu faria o upload do código aqui e eu conseguiria ler dados de uma porta Inter é exato bom ó a gente a gente tem aqui outras paradas aqui é tudo bonitinho aparece uns joysticks ó e é tudo assim e cada um para uma função específica tá ligado PR ele poder simular também alguma esses aqui eles são mais intuitivos eu acho que você compra mais por coleção também é cara eu fui pedindo o pessoal foi enviando né esses daqui são os mais baratos e mais custo benefício que são os M5 Stick né S sim mas não é um negócio que você usa nas suas operações diárias na verdade cara assim vou te falar que dá para usar dá usar eu tô começando a desenvolver alguns dispositivos que me ajudam e eles são baseados nisso aqui por exemplo Ah eu peguei um desses tipo esse Core aqui eu tenho M5 stack Core que é tipo esse e eu uso ele para identificar dentro de uma placa de circuito impresso aonde tem comunicação serial tipo iart então dá para usar sim isso aí é pr IOT mano tem câmera ela tem até trilhinha atrás caramba V Ô Rafa dav PR roubar fazer sua casa controlar de um jeito que você não quer tá ligado Ô Julião isso aqui que eu tô abrindo aqui desculpa mas pode pode abrir mano é é mesmo esquema só que ele é um Dio você coloca ele em algum lugar rosqueia em algum lugar e ele é redondinho ele tem um dial ali e isso aqui é uma tela só que não tá ligado né se ligar na USB você vai ver que ele acende que da hora Vel Ó tem uma USB aqui mano liga aí é pr acender vamos ver se acende ó lá Rafa ó lá que coisinha bonitinha aí você tem aqui ó rfid teste aí tem o display ali WiFi Scan Eu só não sei como como é que clica deve ter algum botão para clicar mano lá sim sim mas olha que louco é tudo aí ó o botão cli Ah tem um botão aí em cima tudo intuitivo mano muito louco né raça coisa vá qual que é o seu show dooc quando você usou pela primeira vez você falou caramba que que negócio legal isso eu gosto de muita coisa nesse laboratório cara é isso aqui foi uma das coisas que quando eu comprei foi absurdo dá pr tirar aqui tem velcro atrás mas dá para tirar mano de cima para baixo você consegue puxar isso aqui é um Hack RF One né e o hack RF One para que que ele serve vamos supor que ele é tipo ele é mais antigo que o flipper ele só serve pr rádio enquanto o flipper funciona em pouquíssimas frequências ele funciona de 10 MHz ali 10 khz até 6 GHz cara você consegue Tipo se você vamos supor o cara tá com aeromodelo trabalhando em 2. 4 por exemplo você consegue fazer Jam você consegue capturar frequência você consegue fazer replay de frequência você consegue ver se os aviões estão passando com a DBS você consegue fazer coisas absurdas com isso aqui ó ele tem receiving transmitting capture replay tem alguma coisa aqui consigo uma frequência com Ó você coloca no só de você colocar no reive aqui ele já tem ó DBS Bolt fsk isso aqui são todos frequências ó BTL tipo assim ó Bluetooth low Energy por exemplo ó ele vai começar a achar um monte de coisa de Bluetooth low Energy aqui se você colocar lá ó já tá achando ó provavelmente é os nossos microfones alguma coisa assim ó ele já identifica o Mac do que tá ou meu meu meu meu relógio saca aí aqui mano é o seguinte ele tudo vai depender da antena tudo vai depender se tem ó amplificador daí você conseguiria pegar dados por exemplo de mano se eu achar um avião aqui se aparecer um avião aqui eu consigo jogar ele no mapa ele vai mostrar o mapa onde o avião tá no mapa Caramba mano é se a gente chegar perto da do aeroporto eu consigo ver exatamente qual é o avião PR Onde tá a cauda do avião é qual a velocidade do avião Qual o indicativo Ô é tipo o filme Rafa tá ligado que os é por exemplo se eu tivesse perto é se eu tivesse perto do aeroporto vocês tivessem chegando de avião ia dá para saber onde que vocês estavam e tal que da hora da hora da hora e com um dispositivo que tipo galera vamos supor é um dispositivo que cara é olha isso aqui e é bem mais antigo que o flipper [Música] cara uma outra dica que na verdade é uma outra função do caspers é o kaspers VPN ele tem um serviço de VPN Onde você consegue utilizar no seu dia a dia tranquilamente e é muito prático eu acho que vocês já utilizaram muitos serviços de VPN mas para quem não conhece o serviço de VPN é um serviço que vai criar uma camada a mais de proteção na sua na ação além de ter benefícios no qual você consegue ver conteúdos que só estão em outros países ou até acessar sites que só estão disponíveis para outros países por exemplo eu tô no Brasil agora e eu tenho um computador esse notebook ele tem uma numeração quando eu acesso qualquer site de terceiro quando eu vou assistir um filme ou algo do tipo o servidor que tá me distribuindo esse acesso ele identifica o meu número de IP quando eu utilizo uma VPN eu vou me conectar na VPN e a VPN vai se conectar nesse site consequentemente o que vai estar exposto é é a numeração de IP do servidor da VPN e não o meu número de IP É como se eu tivesse um RG e esse RG sempre tivesse uma capa por cima que tem outro número nunca vai ser o seu número de IP que vai estar exposto Mas além dessa segurança você vai ter benefícios como por exemplo se eu clicar aqui em ativar caspers VPN ele vai achar um servidor é de forma inteligente o servidor mais rápido e mais próximo mas eu posso selecionar um servidor em qualquer país como Alemanha Armênia Bélgica e aqui por exemplo eu vou selecionar Estados Unidos Chicago E aí ele já autom icamente vai ativar o serviço e vai me deixar localizado no Estados Unidos Chicago Então se tivesse algum streaming ou algum site só abrisse nos Estados Unidos a partir de agora eu ia conseguir acessar esse site normalmente mesmo estando no Brasil isso é muito legal e é um serviço muito útil que tá no caspers Bom vamos r aquiar o Rafa chegou a hora né Rafa chegou a hora a gente tem que mostrar que o escritório da maldade que que você montou aqui pra gente Julião o que que é o escritório da maldade Cara isso aí é uma chama-se centro de comando e controle né C2 esse especificamente é um centro de comando e controle da hack F né que chama Cloud C2 e o que que é um C2 um C2 é um lugar onde organizam-se ã tipo como se fosse uma botine um lugar onde você controla uma botine ou um lugar onde você controla vários hardwares ou vários computadores zumbis nesse caso é para controlar implante e o que que são implantes Julião aí você vai mostrar pro pessoal o que que são os implantes aqui são os implantes galera aqui são os implantes Rafa você vai ver como que a gente vai te a gente vai jogar um implante em você Rafa você vai ver aqui parece que você o Juli vai explicar mas olha o que eu tenho aqui um cabo de iPhone na verdade um cabo Tipo C é o novo cara sleeve bonitão bonitão eu tenho eu tenho um cabo não tá no carro mas eu tenho um cabo igualzinho esse que carrega meu celular o meu não dá porque o meu é outra co você não tem a de iPhone normal Credo rapaz sério explica pra galera gente isso aqui é o seguinte lá em 2010 2008 a NSA desenvolveu um projeto parecido com isso aqui chamado coton Mouth É nesse catton Mouth é é uma espécie de cabo para celular cabo para cabo USB Normal e tem um microcontrolador né muito pequenininho aqui mas isso aqui é um microcontrolador que tem conexão wi-fi e ele tem memória o suficiente e ele tem capacidade de processamento o suficiente para conectar na internet n e para que eu consiga fazer com que ele finja ser um teclado que eu consiga fazer ele disparar comandos você pegou ele consegue se transformar num Ky loger ele consegue ser um Key stroker né ele consegue jogar dados se você tirar o laranjinha é um cabo normal isso E aí O Julião te empresta o cabo e você conecta seu celular a partir do momento que você começou a carregar seu celular você ativou aqui dentro a controladora dele também e tá na rede isso e outra coisa também né cara isso aqui é o seguinte né se você conectar esse lado no PC ele também funciona para um PC tem vários outros cabos aqui vários outros componentes por exemplo esse daqui Julião esse daqui conectou no PC Esse é legal isso daí é um k logra a ó e um Key stroger Esse é um dos mais legais mano se você esse você vai colocar atrás num desktop normal num computador que nem esse meu você vai jogar ele entre o teclado e e a porta USB ele vai conectar na internet e você vai conseguir tanto fazer o Key login de todas as informações tudo que vai ser digitado e também você vai conseguir digitar qualquer coisa e conseguir injetar qualquer payload dentro do loucura né Rafa tá esse tá no escritório da maldade tá a gente consegue ligar ele em um outro no PC consegue mano só pr pra galera não falar que a gente tá fazendo hacker fake tá ligado a gente vai conectar isso em outro computador e vai puxar no escritório da maldade aqui o que a gente fazer no outro comput eu tenho um teclado dá para eu ligar Vocês estão com algum notebook aí é Aquele meu não tá funcionando mano eu tenho no carro dá Peg ser dá pr gente vamos pegar Mano eu tô com medo agora por qu ah porque porque não precisava ser meu notebook era passu do Rafa tá ligado ele ele se sa Ô Rafa você não tem notebook aí o teu celular é USB tipo ah será que eu tenho algum lighting aí mano Ah depois eu dou um jeito tá com o teclado aí mano ó daí você tem que digitar por aqui pera aí deixa comig eu vou ligar aqui ó Beleza Rafa ó lá o notebook tá aqui Julião tá escondido atrás da porta eu cheguei no meu escritório Deixa eu só ver se ele aí mano ele leva Alguns alguns segundos aqui só vamos ó lá ó subiu tá vendo k Croc isso is ó Acabou de startar ó clonando o keyboard ele ele clonou o viid e o pid do keyboard ó game keyboard aí o que acontece ó é nada que em um segundo ele fez isso mano eu vou sentar aqui mano fic mais fácil tá aí mano que que acontece ó aqui ele tá conectado na minha rede que é Skynet ele tá no fazendo o streaming do do C2 ó pro pro C2 do k stroke e ele não tá fazendo injeção de código porque eu não criei nenhum payload né inar mas em teoria se você escrever alguma coisa no teclado ele vai aparecer aqui tá ah mano vai vazar minha senha V mesmo porque a galera do vídeo vai vazar né ra deixa outra senha aqui beleza agora eu tô com uma senha nova aqui agora vamos suspender aqui o Note bloquear Beleza beleza aí vamos lá agora tá tudo conectado cheguei aqui ó Julião tá ali P ele já espetou negócio ninguém sabe cheguei no meu PC vou ter que desbloquear aqui beleza vamos trabalhar é isso aqui ó hacker brabo é a minha senha eent apertou e apertou o enter mano caramba Julião aí você já me roubou já minha senha mano isso daí ele fala tipo assim e ele loga isso e se eu quiser ele ainda faz um loot Envia para mim para outro servidor ele faz muita coisa cara bom galera a gente tá com bloco de notas aqui O Julião tá lá ó no outro PC e via rede ele vai mandar um comando para esse PC Então escreve aí qualquer coisa deixa o like escreve Deixa o like Então tá deixa o like aí Rafa se liga aqui ó pra galera ver que eu não escrevi hein O Julião vai apertar lá ó ó apertei demora alguns segundos tá Você tá de brincadeira meu parceiro se alguém começa a escrever assim no meu computador eu já corro raf já assust já se assusta mano não tem como não tem como [Música] esse dispositivo do julo é muito legal né porque a gente coloca ali na porta USB e automaticamente ele consegue ler os inputs ali e dizer para você o que que você tecl porque você tá digitando um input físico né então ele consegue ler esses inputs do teclado e assim enviar para alguém malicioso o que o Safe money do Casper que Premium faz seria a adicionar sites que você entra normalmente sistemas bancários ou algum site que você vai fazer uma transação ali que envolva dinheiro adicionar nesse Safe money ele vai falar para você quer adicionar esse site aqui no Safe money e também ele vai vai informar você se teve algum vazamento e se é um site seguro ou não e uma coisa para evitar que aconteça isso que aconteceu ainda do Julião é ele pedir para você inserir uma senha ou uma numeração de cartão via teclado virtual o próprio Casper que vai identificar que você tá colocando o número de cartão e ele vai falar pô por que que você não coloca via teclado virtual o que que seria teclado virtual vai aparecer na tela um teclado na tela ó como esse daqui que acabou de aparecer aqui ó um tecladinho do Kaspersky E aí você põe sua senha clicando com o mouse nos botões isso vai fazer com que o o dispositivo do Júlio por exemplo não consiga ler os seus inputs do teclado isso é uma segurança a mais principalmente quando você vai acessar um sistema bancário sema bancário já normalmente pede para você fazer via teclado virtual mas existem uns que não pedem E aí o casp Vai avisar você que é melhor fazer assim Julião Esse é um dos componentes que você tem mas todos ali daquela maletinha fazem a mesma coisa não Cada um faz uma coisa diferente é mesmo é então vamos vamos mostrar aqui esse aqui esse aqui dá para ligar no meu PC porque é tipo você né dá dá dá para ligar no seu PC e dá para você inclusive é você usa o mesmo Duck script só que você consegue controlar inclusive pelo seu celular ah é dá para tipo mostrar alguma coisa agora ou não dá dá dá se liga liga no teu PC como não tem eu não vou pôr no meu celular ou você quer pô no meu celular vamos pôr no meu celular não mano faz o seguinte liga no ou você coloca no seu celular e controla pelo PC ou você coloca no PC Coloca no seu celular e controla pelo seu PC dá para fazer isso dá tá no meu celular deixa o celular aí né não precisa ligar não precisa nem ligar só só deixar conectado desse jeito aí não precisa ligar nada mano agora ele vai subir uma rede procura aí no teu na rede wi-fi ou OMG K eu não tô conectado é mas procura om MG cable Ah tá ele vai vai conectar de é nada eu achei é nada e aí de um a oito agora é esse carinha que tá gerando wi-fi é agora ele vai subir um servidor web ó lá aí ó lá é esse galera é um servidor que tá dentro desse cabinho aqui é mano isso é cabuloso Velho isso é cabuloso vão E aí agora log log se escrever aqui eu não sei porque acabou de chegar você não usou ainda não usei caramba eu não sei mano testa aí vamos descobri calma aí tá vendo esse payload aí tá Duck L delay e tal escreve assim string em maiúsculo espaço escreve o que você quiser deixa o like isso aí mano você dá um build and Run lá embaixo e ele vai aparecer aqui será é nada Julião escreveu aqui ó deixa o like mano eu vou apagar e vou mostrar PR vocês de novo é É nada Julião é Man loucura né custava R 20.

000 há uns anos atrás isso aí esse cabinho Quanto custa agora R essa versão Só que não dá para comprar no Brasil né Rafa olha só o Governo dos Estados Unidos não deixa não deixa mandar PR cá não não deixa Olha isso Rafa Se liga vamos lá ó manda aqui um string string aí deixa de lado PR ver ó string que que você quer que que você quer que que você quer que eu mando PR ó e o cabo tá conectado no lugar deixa ele aqui assim mano ó porque senão vai zoar o cabo zo cabo ó aqui ó não tem nada conectado tá vendo esse cabo aqui tá aqui esse esse cabo tem muito trabalho a fazer ainda Rafa ó string o que que você quer Fala uma palavra aí Rafa qualquer coisa Rafa é um cara legal Rafa é um cara legal beleza só que tá em inglês ó ó tá Duck L US S então ele não vai pegar o Ah tá ele não vai pegar o e tá vamos pôr só um e Rafa é um cara legal sem o acento beleza ra dá para entender né vou submeter aqui ó filma o celular lá aqui ó ô caramba não bu Run mano build Run aqui ó ó lá você tá Você tá acreditando Rafa ele subiu deixa o like também porque eu não apaguei el eu devia ter apagado mas você viu ali ó que ele subiu tudo ó ó vou fazer de novo só pra galera falar aqui ó string Rafa é um cara legal vou subir a build aqui ó Vou até apagar de novo aqui ó ó lá Rafa vamos submeter Ó Rafa é um cara legal bu Run filma lá vou subir Olha lá o meu celular você tá mal ele é muito rápido porque essa versão Elite mano um mic colador já com um overclock absurdo Ele cabe Acho que uns 200 payload dentro dele Tipo depois Ó tem esses logs tem tipo é em em settings ali tem um monte de confa eu gostei muit do loginho Ó o loginho Rafa ó lá o loginho vem Unos adesivos mano não dá para botar fé nisso aqui não Bom Julião Eu gostei muito do seu cabo Mas agora chega hora de eu tirar ele do meu celular mano e é perfeito aí com um cabo normal um monte de coisa legal ali vamos ver o que tem de resto na maletinha Rafa se safou do hacker dessa vez Julião aqui também são outros componentes que faz em coisas parecidas esse daqui por exemplo você conecta na USB rouba dados de rede é isso cara é só que esse daí O legal é que não precisa conectar na wi-fi nem nada porque como ele tá entre a Rede ele é como se fosse um um conversor de ethernet para USB então você pode plugar ele em qualquer lugar e esse aqui fica no meio da rede né E esse aqui dá para você capturar dados e enviar os dados esses também ó um que é muito legal é esse daqui porque isso aqui é um screen logger que que is faz isso aqui ele captura imagens e envia pra gente isso aqui é legal mostrar mano porque daí Isso aqui precisa do HDMI isso aqui é isso aqui é de rádio também é como se fosse um flipper também bom eu acho que a gente mostrou muita coisa aqui né J Acho que tudo praticamente né do que você tem aqui é mano eu acho que é isso mesmo tem esse esse é o roteador malicioso que tá aqui ó esse aqui rotor é o Lun Turtle ó ele faz ataques de rede sem fio quebra rede Wifi essas coisas assim todo mundo fala de R WiFi r wi-fi r wi-fi r não sei porque o povo tem uma tara com R WiFi isso um roteador malicioso quando você liga ele ele conecta também na Cloud C2 e daí você tipo ele faz ataques ele finge que é um roteador tipo um gêmeo de um roteador ele derruba outros roteadores ele sobe uma um serviço um servidor web fingindo ser um portal falso captura senha que da hora tipo umas coisas assim sabe muito legal galera a gente fala dessas coisas a galera sempre tem medo né mas como o Júlio falou no começo é melhor você ter a informação do que você não mostrar informação porque quando você não tem conhecimento você acaba caindo em coisa que se você tivesse conhecimento você não ia cair lógico Bom eu acho Rafa que a gente mostrou muita coisa por aqui tá ligado a gente mostrou muito do que aqui do setup do Júlio tudo que o Júlio tem se vocês quiserem comenta aí o que que a gente deve fazer de teste vai que vocês querem um teste de invasão vou convidar o Júlio a gente vai fazer um teste de invasão vamos ver com o Júlio depois se a gente não consegue fazer uma simulação ali De invasão em maquininha de cartão que eu fiquei muito curioso vai que pode não sei se pode a gente vai descobrir depois o j já tá bemio assim é po não sei tem temos é mas enfim enf conheçam também o trabalho do Júlio ele tem um treinamento nessa nessa área se vocês quiserem conhecer um pouco sobre esse universo é eu tenho certeza que ele é um cara extremamente é didático ele vai te trazer muito conhecimento e isso vai ser muito bom para você teu canal teu canal é isso também tem o canal do do Julião que lá ele vai mostrar um pouco desse universo que ele faz todos os dias aqui e também vai trazer muito conhecimento para você eu tenho certeza você vai gostar bastante se vocês quiserem proteger o seu computador já de agora Rafa para evitar né se vocês quiserem se proteger o o casp que antivírus para poder proteger seu computador seus dados e assim você não ter nenhum tipo de problema quer falar alguma coisa Julião Ô mano eu agradeço muito pela visita tava esperando faz tempo a gente tava tentando fazer marcar isso faz tempo e pessoal se vocês quiserem dar uma olhadinha o canal tá crescendo meu canal chama Harder hacking tá crescendo bastante a gente tá quase batendo 40. 000 40.