O risco de utilizar pendrives de terceiros em seu computador.

Destaque O risco de utilizar pendrives de terceiros em seu computador.

Imagine o cenário! Você encontra um pendrive dando sopa ou alguém pede para você pegar algum arquivo que se encontra em um pendrive que não o seu, você certamente irá espetar no seu notebook para ver o que conteúdo ou não?

Parece uma coisa corriqueira e inocente, más não é, na verdade isso é um risco considerado por nós como altíssimo. Normalmente as pessoas se deixam levar e até clica em arquivos e pastas para ver seu conteúdo.  

Uma ação dessas pode abrir portas em seu computador e permitir que uma pessoa inocente ou mesmo a empresa onde trabalham se transformem em vitimas potenciais das chamadas cyber quadrilhas.

Vamos mostrar uma pratica comum que pode ocorrer com muita facilidade utilizando o SET (Social-Engineer Toolkit).

No set existe uma opção de configuração de ataque, camada Infectious Media Generator. Com este vetor, o SET cria uma pasta que pode ser gravada em um CD / DVD ou pen drive USB.

Dentro do diretório padrão no Kali Linux você irá encontrar o SET, basta digitar setoolkit e seguir as instruções conforme as telas a seguir.

Na tela acima aparece uma opção para que você possa criar uma mídia infectada.

Após a escolha anterior irá retornar a tela acima, onde deve-se selecionar um tipo de arquivo a ser criado.

Após isso basta ser selecionado o tipo de ataque a ser feito, desde uma simples conexão com a maquina remota até mesmo a instalação de um programa espião.

 

Enfim, basta informar onde a maquina da vitima irá encontrar a maquina do atacante, essa informação é selecionada através do IP da maquina e a respectiva portar.

Após informar essas informações, basta pressionar enter que o arquivo será criado. O resultado deve ser copiado para a mídia escolhida e levar para as maquinas da vitima. Qualquer computador onde essa mídia infectada for espetada irá se procurar a maquina do atacante e entregar tudo que for solicitado.

 

A única proteção que o usuário terá é seu antivírus, isso se pegar, já que enganar um antivírus não é tão difícil como se apresenta na mídia.

Mídia

Adonel  Bezerra

Pós-graduado em Teoria em Educação a Distância e Docência do Ensino Superior;

MBA Executivo em Coaching;

Coordenador de cursos de pós-graduação.

Experiência em Gestão de Negócios, envolvendo-se com as áreas administrativa, financeira, comercial, produção e logística;

Experiência de mais de 20 anos como professor conferencista na área de segurança da informação;

Sólida experiência na gestão de negócios e tecnologia da informação;

Sólida experiência no meio acadêmico; 

Consultor de Segurança da informação com mais de vinte anos de experiência;

Treinamentos e palestras ministrados para milhares de profissionais em todo o Brasil;

Livro publicado pela Editora Ciência Moderna e diversos artigos publicados.

 

ALGUMAS PARTICIPAÇÕES COMO CONFERENCISTA OU PALESTRANTE

Centro Universitário do Maranhão – UniCeuma/2009 – Apresentação “O MERCADO DE CONSULTORIA EM SEGURANÇA DE INFORMAÇÃO. 

Universidade de Fortaleza|UNIFOR – Apresentação “TÉCNICAS HACKERS PARA TESTES DE INVASÃO”.

Faculdades Integradas do Ceará – FIC/2010 – Apresentação “ SEGURANÇA DA INFORMAÇÃO”.

Escola de Gestão Pública do Estado do Ceará – /2012 – Apresentação “ SEGURANÇA DA INFORMAÇÃO COM SOFTWARE LIVRE”.

Faculdade La Salle – 2013 – Apresentação “ESPIONAGEM INTERNACIONAL”.

Estácio|FIC/2013 – Apresentação “ ANÁLISE DE VULNERABILIDADES COMO FATOR PRIMORDIAL NAS ORGANIZAÇÕES”.

Estácio|FIC/2015 – Apresentação “PROVA DE CONCEITO”.

Devry Brasil|FANOR Salvador/BA, Fortaleza/CE, Belém/PA, Caruaru/PE, Recife/PE, Teresina/PI    - Apresentação “ VULNERABILIDADES DE SISTEMAS COMPUTACIONAIS”.

 

PROJETO PESSOAL – 1998 – Até o momento

- Fundador e Mantenedor de um dos maiores portais de Segurança de sistema do Brasil, o portal Clube do Hacker; www.clubedohacker.com.br

Fundador e mantenedor da Academia Linux www.academialinux.com.br

Fundador da BUCOIN – www.bucoin.com.br