VOCÊ ESTÁ PERDENDO INFORMAÇÕES VALIOSAS TODOS OS DIAS? A maioria das pessoas usa apenas uma pequena parte do potencial da internet. Enquanto isso, investigadores, analistas de inteligência, advogados, jornalistas, policiais e profissionais de segurança utilizam técnicas de OSINT (Open Source Intelligence) para encontrar informações estratégicas, identificar riscos, prevenir fraudes e produzir inteligência de alto valor. No Curso Completo Avançado de OSINT , você aprenderá métodos utilizados por profissionais para realizar investigações digitais utilizando fontes abertas de forma ética, organizada e eficiente. O QUE VOCÊ VAI APRENDER ✅ Investigação de pessoas e empresas ✅ Coleta e análise de informações em fontes abertas ✅ Busca avançada e operadores profissionais ✅ Inteligência em redes sociais (SOCMINT) ✅ Rastreamento de domínios, e-mails e ativos digitais ✅ Produção de relatórios profissionais ✅ Ferramentas utilizadas por investigadores e analistas ✅ Casos práticos...
O M5StickC Plus 2 é uma placa de desenvolvimento compacta, baseada em ESP32, com recursos integrados de Wi-Fi, infravermelho e Bluetooth. Quando pareado com o firmware Nemo , desenvolvido pela 4x0nn , ele se torna uma ferramenta poderosa para brincadeiras de alta tecnologia, ataques sem fio e experimentos criativos. Muitas vezes, ele é comparado ao Flipper Zero, no entanto, ele tem menos possibilidades. Neste blog, vamos nos aprofundar nos recursos do M5StickC Plus 2 executando o firmware Nemo e focar em um de seus recursos - o Wi-Fi Evil Portal Attack. Vou me aprofundar neste tópico por causa das notícias recentes em que um homem foi acusado pela criação de redes Wi-Fi gratuitas 'gêmeas do mal' para acessar dados pessoais em um avião. Por algum motivo, meu primeiro pensamento foi que isso é facilmente possível usando o M5Stick, já que provavelmente é o menor dispositivo com tela, Wi-Fi e bateria integrados que pode iniciar um ataque de gêmeos do mal na palma da mão.
Características do firmware Nemo
TV-B-Gone : Já quis desligar alguma TV ou projetor controlado por infravermelho? A NEMO tem tudo o que você precisa. Você provavelmente já viu esse recurso sendo usado pelo Flipper Zero. Ative o recurso TV-B-Gone e veja as telas escurecerem ao seu comando.
AppleJuice/BadBT : Esse recurso envia spam para dispositivos iOS com anúncios Bluetooth.
Spam de Wi-Fi : O NEMO permite que você crie SSIDs engraçados ou aleatórios para redes Wi-Fi.
Portal Maligno : É um portal cativo maligno que tenta fazer engenharia social em credenciais de e-mail. Ele pode clonar e até mesmo desautenticar redes já descobertas.
Desautenticação de Wi-Fi : desconecte dispositivos da rede selecionada.
Scanner SSID : descubra SSIDs de 2,4 GHz próximos e obtenha informações sobre eles.
QR Codes : Podem gerar QR codes personalizados. No entanto, é necessário escrevê-los em código-fonte, construí-los e atualizá-los.
Relógio digital de 24 horas : Um relógio ajustável pelo usuário apoiado pelo M5Stick RTC. Ele mantém o tempo relativamente estável mesmo durante o sono profundo e modo de bateria fraca.
Ataque do Portal Maligno
Um dos recursos mais potentes do M5StickC Plus 2 executando o firmware Nemo é a capacidade de realizar um WiFi Evil Portal Attack. Esse ataque envolve a criação de uma rede WiFi falsa e a captura das credenciais das vítimas que se conectam a ela. O invasor desautentica um usuário conectado a um ponto de acesso legítimo à Internet e, em seguida, cria um ponto de acesso desonesto que se parece com o ponto de acesso legítimo à Internet. A vítima se conecta, sem saber, ao ponto de acesso desonesto. A partir do ponto de acesso desonesto, o invasor é capaz de lançar ataques de phishing. Esse ataque também pode ser realizado usando um smartphone Android executando o NetHunter .
Identifique pontos de acesso Wi-Fi falsos
Com habilidades técnicas, teoricamente você pode identificar pontos de acesso Evil Twin usando uma ferramenta Snappy . Você pode usar airodump-ng para criar pcap antes e depois que o ponto de acesso suspeito aparecer. Então use a ferramenta Snappy para comparar suas saídas com as impressões digitais de redes. Se o hash deles não for igual, pode ser um ponto de acesso falso.
Prevenção contra ataques de Evil Twin usando portais cativos
Evite redes Wi-Fi não seguras : se uma rede parecer não segura, fique longe. Redes gêmeas malignas geralmente se disfarçam como hotspots não seguros.
Autenticação de dois fatores (2FA) : ative a 2FA sempre que possível para adicionar uma camada extra de segurança.
Hotspot pessoal : sempre que possível, use seu próprio hotspot pessoal em vez de Wi-Fi público.
Conclusão
O M5StickC Plus 2 executando o firmware Nemo é uma ferramenta poderosa com uma ampla gama de recursos. Embora esses recursos possam ser usados para brincadeiras inofensivas e varredura de rede, eles também podem ser usados maliciosamente nas mãos erradas. Portanto, é crucial entender não apenas como usar esses recursos, mas também como se proteger de ataques em potencial.
Comentários
Postar um comentário