Hardware Hacking

Iniciado por nerviosus, 17 Septiembre 2018, 20:05 PM

0 Miembros y 1 Visitante están viendo este tema.

nerviosus

Estoy intentando meterme en todo el tema de hacking, y más en concretamente en hardware hacking. Pero de verdad que no tengo ni idea de por dónde empezar y en Internet encuentro muy poca información sobre cómo iniciarme en ello. ¿Alguna ayuda?

OmarHack

A qué te refieres con Hardware Hacking?
I like to test things.

SSJirall

Te refieres a los rubber ducky ? . Podrias redactar bien tu pregunta?

Ethicalsk

#3
Si googleas hardware hacking, encontrás éste pdf:

http://www.nicolascollins.com/texts/originalhackingmanual.pdf

que aparenta ser una buena guía que te enseña como modificar el hardware convencional para darle un uso alternativo. No la leí pero supongo que deberá haber contenido interesante. Pero para aprender sobre éste tema deberías saber bastante de electrónica, asi que en caso de que no tengas conocimientos de electrónica, deberías buscar buscar una guía para aprender electrónica. Después, no se si lo incluirá el libro o no, pero también podés modificar el firmware de tus equipos, tanto móviles, smart-tv, routers, etc, para agregarle una funcionalidad nueva, por ejemplo, podés convertir routers viejos, en routers con funcionalidad de repetidor, o hacer que tu smart-tv pueda ejecutar ssh (los smart-tv samsung y lg, y seguramente otros están basados en Linux).

Después, podés comprar alguna placa de desarrollo de hardware libre como arduino o raspberry, y podés hacer proyectos, tanto de electrónica como de programación. Si querés podes comprarte una placa de desarrollo muy pequeña, como un arduino nano, o una digispark, y grabarle un programa para convertir tu placa en un dispositivo HID, y hacer que se ingresen las teclas que vos quieras en la PC al conectarlo, para ejecutar programas, y demás, al solo conectar la placa por el puerto USB de la PC, con ésto podrías fabricar una ruber ducky, que es de lo que hablaba el compañero anterior. Sino podés comprar un Arduino, y un lector de tarjetas RFID, y grabarle un programa específico para poder utilizarlo junto con herramientas de Linux para poder romper la seguridad de las tarjetas MIFARE Classic, y poder leer su contenido y clonarlo o modificarlo.

Otra cosa que podés hacer, es explotar vulnerabilidades existentes en el firmware de dispositivos hardware. Por ejemplo, vulnerabilidades web en la interfaz de control de los routers por dar un ejemplo. Éstas vulnerabilidades son las que encontrarías categorizadas como hardware en exploitdb.

Luego, también puedes conectar distintos dispositivos a otros, dependiendo el caso, para lograr diferentes cosas, como por ejemplo, podés introducir una raspberry a un puerto ethernet de un router, o conectarlo por wifi y esconderlo en el lugar. La idea sería que dejes en el raspberry, un programa que te de acceso remoto a si mismo, para poder tener acceso a la red en la que lo hayas conectado, estando lejos del lugar. Sino también hay varios videos y material de Kapersky, que muestra como se hackean cajeros automáticos. La mayoría usa Windows 7 (los más viejos Windows XP), y para hackearlos hay varias formas. De forma física, primero necesitás abrir la caja que tiene la computadora, tanto con una ganzúa, como con una llave que hayas comprado por internet, si el banco no cambio la llave que tenía por defecto, sino necesitarías pedirsela a algún interno que tengas de aliado. Una vez adentro de la caja, tenés varias posibilidades. Podés meterle un pendrive con malware para que al ejecutarlo el cajero expulse todo su dinero. Para ello, el programa que hagas debería seguir la especificacion CEN XFS, que en internet se encuentra, con eso sabrías como escribir el programa que controle los componentes del cajero. Sino puedes desconectar el dispensador de dinero y conectarlo directamente a un raspberry tuyo por USB (los distintos componentes del cajero se conectan por USB), que directamente tenga el programa que haga que el dispensador expulse el dinero, con ésto evitarías que un antivirus instalado en la PC del cajero te detecte el malware. Sino podrías también emular ser la red que le da los comandos, conectando una raspberry por el cable ethernet. Además de sacar todo el dinero, podes ver los números de tarjeta que queden almacenados en el cajero. Todo ésto que digo es teórico, y obviamente nunca lo hice, pero es muy interesante saber como funciona por dentro un cajero, y como se podría controlar. Si te interesa, mira los videos y guias que publicó kapersky. También ésto útlimo es riesgoso, y además los cajeros pueden tener soluciones de seguridad para evitar los ataques anteriores, como por ejemplo, autenticación mutua entre el cajero y sus respectivos componentes.

Luego en la ekoparty, una conferenciad e seguridad de mi país, hubo por ejemplo, un hacker que mostró como con el speaker de una computadora, podría ser usado como microfono para captar el sonido de alrededor, y hasta podría ser posible captar sonido en los datacenter de los servidores que uno contrata. Otra persona mostró un dron con antena y un Linux con herramientas de hacking wireless, para poder medir de donde viene la señal de cada AP, y poder hackear APs que serían inaccesibles. Esa misma persona junto a otra, en otro año mostró como crear un dispositivo hardware para poder conectar al bus CAN de los autos, e ingresarles comandos para poder frenarlo de repente, cambiar la velocidad del auto, o modificar distintos parámetros. Los comandos llegarían al hardware a través de SMS que podemos enviar desde nuestros celulares. En éste link:

https://github.com/UnaPibaGeek/thebicho

está un esquema del circuito y el firmware para poder hacerlo vos mismo y practicar con tu auto.

Como ves, hay muchas cosas que se pueden hacer, depende que es lo que vos quieras hacer. Si querés modificar hardware por dentro, cambiando al circuito o agragando componentes electrónicos, o si queres modificar el software que controla al hardware, o explotar vulnerabilidades en el software que controla al hardware, o si querés crear tu propio hardware con software, o usar hardware de desarrollo para grabarle algún software para algún propósito en específico, o introducir hardware en otro hardware para tener acceso remoto a una red, o control sobre los componentes de un cajero. Ahora que más o menos te dije algunas cosas que podrías hacer, podés empezar a googlear lo que te interese.

Saludos!

MCKSys Argentina

Cita de: Ethicalsk en 13 Octubre 2018, 22:33 PM
Luego en la ekoparty, una conferenciad e seguridad de mi país, hubo por ejemplo, un hacker que mostró como con el speaker de una computadora, podría ser usado como microfono para captar el sonido de alrededor, y hasta podría ser posible captar sonido en los datacenter de los servidores que uno contrata.

No era con un disco rígido (alfredo ortega lo había demostrado)? O también lo hicieron con un parlante? (No fuí a esta última eko..  :silbar:)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Ethicalsk

#5
CitarNo era con un disco rígido (alfredo ortega lo había demostrado)? O también lo hicieron con un parlante? (No fuí a esta última eko..  :silbar:)

Tenés toda la razón MCKSys Argentina, lo había hecho con el disco rígido, no con el speaker de la placa madre... Igual no recuerdo bien, pero supongo que para que fuera posible, el hdd debería tener un pequeño speaker cierto? Porque en realidad micrófono y parlante funcionan de forma similar, pero inversa, una cosa interesante es conectar los auriculares al amplificador como entrada, y hablarle a los auriculares para escuchar nuestra voz en los parlantes.

P.D.: tampoco fuí a la de éste año!

Saludos!