SlideShare une entreprise Scribd logo

Hackeando drones com Software Livre

Eduardo Barros Santos
Eduardo Barros Santos

Palestra apresentada sobre a pesquisa do Samy Kamkar de como controlar o drone AR. Parrot de outro, no FLISoL 2014 em Natal-RN (Brasil).

Périphériques & matériel
1  sur  35
Télécharger pour lire hors ligne
Hackeando Drones com Software Livre Eduardo Santos @edusantos33 http://compartilhandotic.blogspot.com.br PotiLivre.org
Quem sou eu? ● Técnico em Eletrônica ● 2º colocado na Olimpíada do Conhecimento do Senai – Sistema de Transporte da Informação ● Tecnólogo em Redes de Computadores ● Mantenedor e Instrutor de Eletrônica da aeronave A-29 Super Tucano
Objetivo ● Explicar como funciona um drone (nome genérico para VANT - Veículo Aéreo Não Tripulado), suas principais aplicações no mundo real e da diversão e como o pesquisador Samy Kamkar conseguiu hackear o Parrot AR.Drone usando Javascript, Perl, Linux, aircrack- ng e Raspberry-Pi.
Agenda ● O que são drones e como funciona? ● O que é o Parrot AR.Drone 2.0 e como funciona? ● Quem é Samy Kamkar e o que ele fez? ● Entenda os Software Livres usados para hackear ● Hackeando o AR. Drone
O que são drones? ● Drone = Zangão ● UAV (Unmanned Aerial Vehicle), VANT (Veículo Aéreo Não Tripulado) ou ARP (Aeronave Remotamente Pilotada) ● Existem vários modelos, tamanhos e aplicabilidade
O que são drones? ● Aplicação: – Combate ao “terrorismo”, diversão, monitoramento, patrulha, foto e filmagem, entrega de encomendas.
Como funciona um drone? ● GCS – Ground Control Station
Como funciona um drone?
O que é o Parrot AR.Drone 2.0 e como funciona? ● Quadricóptero radio controlado via WiFi 802.11b/g/n utilizando tablet ou smartphone (iOS ou Android) ● Autonomia: 12min a 5m/s ● Frabicado pela francesa Parrot, ● Processador: 1GHz 32bit ARM Cortex A8 com 800MHz video ● Linux 2.6.32 ● 1GB DDR2 RAM at 200MHz ● Firmware proprietário Fonte: http://ardrone2.parrot.com/
O que é o Parrot AR.Drone 2.0 e como funciona? ● Indoor ● Outdoor
O que é o Parrot AR.Drone 2.0 e como funciona? ● A Parrot publicou um SDK (Software Delopment Kit) – todo em C –Desenvolvedores mobiles ● Novos jogos e aplicações de entretenimento via WiFi ● Utiliza protocolo aberto no cliente –Recebe dados de video e dos sensores ● Para mais informações: https://projects.ardrone.org/projects/show/ardron e-api
O que é o Parrot AR.Drone 2.0 e como funciona?
Quem é Samy Kamkar e o que ele fez? ● Pesquisador de segurança e privacidade, hacker e empresário. ● Com 17 anos foi co-fundador da Fonality, hoje é co-fundador da Unleak ● Criou o Samy Worm (2005), malware para o MySpace: “but most of all, Samy is my hero”. Em 20h tinha mais de 1milhão de pessoas infectadas ● Criou o Evercookie (2010), um cookie que "aparentemente, não pode ser excluído", foi publicado na primeira página do New York Times. E em 2013, foi citado em documento revelado por Edward Snowden como método de rastrear usuários na rede Tor, pela NSA. ● SkyJack (2013) Fonte: https://en.wikipedia.org/wiki/Samy_Kamkar
Software Livres e Hardware usados para hackear ● Software – SkyJack ● Aircrack-ng ● node-ar-drone ● node.js ● Hardware – Raspberry-Pi – USB Battery
Software Livres e Hardware usados para hackear ● Hardware – Alfa AWUS036H wireless adapter (Modo monitor) – Edimax EW-7811Un wireless adapter
Skyjack O que é o Perl? ● Perl é uma linguagem de programação de propósito geral originalmente desenvolvida para manipulação de texto e agora usado para uma grande variedade de tarefas, incluindo a administração do sistema, desenvolvimento web, programação de rede, desenvolvimento de GUI, e muito mais. ● A linguagem pretende ser prática (fácil de usar, eficiente, completa) ao invés de bonita (pequena, elegante, mínima). Suas principais características são que é fácil de usar, suporta tanto processual e programação orientada a objetos (OO), tem poderoso built-in suporte para processamento de texto, e tem uma das mais impressionantes coleções do mundo de módulos de terceiros. Fonte: http://perldoc.perl.org/perlintro.html#What-is-Perl?
Skyjack
Hackeando o AR. Drone ● Samy utilizou um Raspberry-Pi embarcado no AR. Drone 2.0 rodando o SkyJack (Perl). – Aircrack-ng => Modo monitor [1] (placa USB WiFi Alfa) ● procurando pelos OUI dos endereços MAC da Parrot (fonte IEEE) [2] –90-03-B7 00:12:1C –A0-14-3D 00:26:7E ● Conecta-se a mesmo canal utilizado pelo “alvo” [3] [1] $airmon-ng start $interface [2] $airodump --output-format csv -w $tmpfile $interface [3] $iwconfig, $interface, "channel", $chans
Hackeando o AR. Drone ● ...ainda com o aircrack-ng –Desautentica o AR. Drone alvo do seu verdadeiro piloto e envia sinais de ARP Request Replay [4] ● Faz o AR.Drone Master conectar-se a mesma rede do drone alvo (Zumbi) ● Captura o IP do “alvo” [6] ● Então usa o node.js com o node-ar-drone para controlar os drones zumbis [7] [4] $aireplay, "-0", "3", "-a", $clients{$cli}, "-c", $cli, $interface) [5 ]$iwconfig, $interface2, "essid", $chans{$drone} [6] $dhclient, "-v", $interface2 [7] $nodejs, $controljs
node.js ● Plataforma construída em tempo de execução do JavaScript do Chrome para operações rápidas e escaláveis na rede. ● Usadas para aplicações de rede em tempo real, em substituição das threads e forks ● Usada para conexões cliente-servidor com sockets Fonte: http://nodejs.org/
node-ar-drone ● O protocolo do lado do cliente para controle do Parrot AR. Drone é Open ● Essa é uma implementação desse protocolo e foi criada baseado no SDK do Parrot
node-ar-drone
node-ar-drone
Pergunta 01 ● Cite pelo menos dois nomes dos SL usados nessa prática?
Resposta 01 –Node-ar-drone –Skyjack (Perl) –node.js –Aircrack-ng ● Airmon-ng ● Airodump
Pergunta 02 ● Qual comando GNU/Linux usado para forçar um host a receber um IP via DHCP?
Resposta 02 ● $ dhclient $interface
Pergunta 03 ● Qual o nome do “cara” que fez essa façanha usando SL e o Parrot AR. Drone?
Dica ● Começa com S... :D
Resposta 03 ● Samy Kamkar
Pergunta 04 ● O que é e como funciona o protocolo ARP?
Resposta 04 ● Address Resolution Protocol
Dúvidas??? Créditos: http://samy.pl/skyjack/
FIM “Quando tudo diz que não, Sua voz me encoraja a prosseguir...”

Recommandé

DIY Drones Utilizando Controladora Open Soure
DIY Drones Utilizando Controladora Open SoureDIY Drones Utilizando Controladora Open Soure
DIY Drones Utilizando Controladora Open SoureEstevao Veiga
 
Sky Drones Fotos Aéreas
Sky Drones Fotos AéreasSky Drones Fotos Aéreas
Sky Drones Fotos AéreasGrupo ImóvelClass
 
Segurança da Informação e os Drones
Segurança da Informação e os DronesSegurança da Informação e os Drones
Segurança da Informação e os DronesEduardo Barros Santos
 
Artigo Cientifico
Artigo CientificoArtigo Cientifico
Artigo CientificoVinicius Peres
 
Drone Hacking - Qualitek Security Day 2014
Drone Hacking - Qualitek Security Day 2014Drone Hacking - Qualitek Security Day 2014
Drone Hacking - Qualitek Security Day 2014Eduardo Barros Santos
 
Drones - Ensaio da DHL
Drones - Ensaio da DHLDrones - Ensaio da DHL
Drones - Ensaio da DHLInterlogis Planejamento das Operações Logísticas Ltda.
 
Webinar: Programação de Drones conectados com visão computacional
Webinar: Programação de Drones conectados com visão computacionalWebinar: Programação de Drones conectados com visão computacional
Webinar: Programação de Drones conectados com visão computacionalEmbarcados
 
Drone x6 top selling
Drone x6 top sellingDrone x6 top selling
Drone x6 top sellingTaumar Morais
 

Recommandé

DIY Drones Utilizando Controladora Open Soure
DIY Drones Utilizando Controladora Open SoureDIY Drones Utilizando Controladora Open Soure
DIY Drones Utilizando Controladora Open SoureEstevao Veiga
 
Sky Drones Fotos Aéreas
Sky Drones Fotos AéreasSky Drones Fotos Aéreas
Sky Drones Fotos AéreasGrupo ImóvelClass
 
Segurança da Informação e os Drones
Segurança da Informação e os DronesSegurança da Informação e os Drones
Segurança da Informação e os DronesEduardo Barros Santos
 
Artigo Cientifico
Artigo CientificoArtigo Cientifico
Artigo CientificoVinicius Peres
 
Drone Hacking - Qualitek Security Day 2014
Drone Hacking - Qualitek Security Day 2014Drone Hacking - Qualitek Security Day 2014
Drone Hacking - Qualitek Security Day 2014Eduardo Barros Santos
 
Drones - Ensaio da DHL
Drones - Ensaio da DHLDrones - Ensaio da DHL
Drones - Ensaio da DHLInterlogis Planejamento das Operações Logísticas Ltda.
 
Webinar: Programação de Drones conectados com visão computacional
Webinar: Programação de Drones conectados com visão computacionalWebinar: Programação de Drones conectados com visão computacional
Webinar: Programação de Drones conectados com visão computacionalEmbarcados
 
Drone x6 top selling
Drone x6 top sellingDrone x6 top selling
Drone x6 top sellingTaumar Morais
 
DroneLab : a oficina de Drones
DroneLab : a oficina de DronesDroneLab : a oficina de Drones
DroneLab : a oficina de DronesOdair Bonin Borges
 
TDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuTDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuOdair Bonin Borges
 
Todo sobre los drones
Todo sobre los dronesTodo sobre los drones
Todo sobre los dronesJorge Melendez
 
un drone-campus à Nantes ?
un drone-campus à Nantes ?un drone-campus à Nantes ?
un drone-campus à Nantes ?drone-campus
 
Carlos 8ºb
Carlos 8ºbCarlos 8ºb
Carlos 8ºbRuben Marques
 
Epicentro - Valter Yogui
Epicentro - Valter YoguiEpicentro - Valter Yogui
Epicentro - Valter YoguiRicardo Jordão Magalhaes
 
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...Johnnatan Messias
 
Café com Marketing Drone Marketing
Café com Marketing Drone MarketingCafé com Marketing Drone Marketing
Café com Marketing Drone MarketingMarina Ramos
 
AdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 MonateAdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 Monatemarc hoeft
 
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014Michel Kuipers
 
Qu’est ce que c’est sous marin
Qu’est ce que c’est sous marinQu’est ce que c’est sous marin
Qu’est ce que c’est sous marinstewartna
 
Cp volcan trinidad & tobago
Cp volcan trinidad & tobagoCp volcan trinidad & tobago
Cp volcan trinidad & tobagoJoseph Nodin
 
Développement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport MalerDéveloppement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport MalerInterconsulaire 909
 
Troisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière interclusterTroisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière interclusterBIHARTEAN
 
Station de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonouStation de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonouphilippey hounkponou
 
Drone A.R
Drone A.RDrone A.R
Drone A.Reidani
 
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovantBlue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovantGuillaume CROMER
 
Drones
DronesDrones
DronesUniversidad de Valladolid
 
Drone diapositivas
Drone diapositivasDrone diapositivas
Drone diapositivasnuris_hr
 
Drone it - retour d'expériences
Drone it - retour d'expériencesDrone it - retour d'expériences
Drone it - retour d'expériencesRaphael Labbé
 
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoAs Zone
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoThiago Dieb
 

Contenu connexe

En vedette

DroneLab : a oficina de Drones
DroneLab : a oficina de DronesDroneLab : a oficina de Drones
DroneLab : a oficina de DronesOdair Bonin Borges
 
TDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuTDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuOdair Bonin Borges
 
un drone-campus à Nantes ?
un drone-campus à Nantes ?un drone-campus à Nantes ?
un drone-campus à Nantes ?drone-campus
 
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...Johnnatan Messias
 
Café com Marketing Drone Marketing
Café com Marketing Drone MarketingCafé com Marketing Drone Marketing
Café com Marketing Drone MarketingMarina Ramos
 
AdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 MonateAdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 Monatemarc hoeft
 
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014Michel Kuipers
 
Qu’est ce que c’est sous marin
Qu’est ce que c’est sous marinQu’est ce que c’est sous marin
Qu’est ce que c’est sous marinstewartna
 
Cp volcan trinidad & tobago
Cp volcan trinidad & tobagoCp volcan trinidad & tobago
Cp volcan trinidad & tobagoJoseph Nodin
 
Développement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport MalerDéveloppement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport MalerInterconsulaire 909
 
Troisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière interclusterTroisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière interclusterBIHARTEAN
 
Station de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonouStation de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonouphilippey hounkponou
 
Drone A.R
Drone A.RDrone A.R
Drone A.Reidani
 
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovantBlue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovantGuillaume CROMER
 
Drone diapositivas
Drone diapositivasDrone diapositivas
Drone diapositivasnuris_hr
 
Drone it - retour d'expériences
Drone it - retour d'expériencesDrone it - retour d'expériences
Drone it - retour d'expériencesRaphael Labbé
 

En vedette (20)

DroneLab : a oficina de Drones
DroneLab : a oficina de DronesDroneLab : a oficina de Drones
DroneLab : a oficina de Drones
 
TDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seuTDC2015 - Um drone para chamar de seu
TDC2015 - Um drone para chamar de seu
 
Todo sobre los drones
Todo sobre los dronesTodo sobre los drones
Todo sobre los drones
 
un drone-campus à Nantes ?
un drone-campus à Nantes ?un drone-campus à Nantes ?
un drone-campus à Nantes ?
 
Carlos 8ºb
Carlos 8ºbCarlos 8ºb
Carlos 8ºb
 
Epicentro - Valter Yogui
Epicentro - Valter YoguiEpicentro - Valter Yogui
Epicentro - Valter Yogui
 
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
Monografia: Framework Para Sistemas de Navegação de Veículos Aéreos Não Tripu...
 
Café com Marketing Drone Marketing
Café com Marketing Drone MarketingCafé com Marketing Drone Marketing
Café com Marketing Drone Marketing
 
AdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 MonateAdWords Updates der letzten 12 Monate
AdWords Updates der letzten 12 Monate
 
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
Hoogste beoordeling Marin Mount Vision C-XM Pro door Bike Germany - mei 2014
 
Qu’est ce que c’est sous marin
Qu’est ce que c’est sous marinQu’est ce que c’est sous marin
Qu’est ce que c’est sous marin
 
Cp volcan trinidad & tobago
Cp volcan trinidad & tobagoCp volcan trinidad & tobago
Cp volcan trinidad & tobago
 
Développement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport MalerDéveloppement du GNL carburant marin_Rapport Maler
Développement du GNL carburant marin_Rapport Maler
 
Troisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière interclusterTroisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
Troisième Oeil du Marin : Projet de collaboration transfrontalière intercluster
 
Station de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonouStation de cable sous marin sat3 cotonou
Station de cable sous marin sat3 cotonou
 
Drone A.R
Drone A.RDrone A.R
Drone A.R
 
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovantBlue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
Blue Pearl Hotel - Hôtel sous marin - Projet touristique durable innovant
 
Drones
DronesDrones
Drones
 
Drone diapositivas
Drone diapositivasDrone diapositivas
Drone diapositivas
 
Drone it - retour d'expériences
Drone it - retour d'expériencesDrone it - retour d'expériences
Drone it - retour d'expériences
 

Similaire à Hackeando drones com Software Livre

Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoAs Zone
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoThiago Dieb
 
Confraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan DaviConfraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan DaviJhonathan Davi
 
Mini Curso - Pen Test - Univem
Mini Curso - Pen Test - UnivemMini Curso - Pen Test - Univem
Mini Curso - Pen Test - Univemevandrovv
 
W3af - Web Attack and Audit Framework
W3af - Web Attack and Audit FrameworkW3af - Web Attack and Audit Framework
W3af - Web Attack and Audit FrameworkLeandro Magnabosco
 
Introdução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesIntrodução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesAlisson Fuckner
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonTchelinux
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendadoricardophp
 
Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!Ricardo Rufino
 
Aplicações Móveis com J2ME
Aplicações Móveis com J2MEAplicações Móveis com J2ME
Aplicações Móveis com J2MEelliando dias
 
Introdução a linguagem Python: simples e produtiva
Introdução a linguagem Python: simples e produtivaIntrodução a linguagem Python: simples e produtiva
Introdução a linguagem Python: simples e produtivaÁlvaro Justen
 

Similaire à Hackeando drones com Software Livre (20)

Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um pouco
 
Backtrack4 inguma
Backtrack4 ingumaBacktrack4 inguma
Backtrack4 inguma
 
Confraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan DaviConfraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan Davi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Mini Curso - Pen Test - Univem
Mini Curso - Pen Test - UnivemMini Curso - Pen Test - Univem
Mini Curso - Pen Test - Univem
 
W3af - Web Attack and Audit Framework
W3af - Web Attack and Audit FrameworkW3af - Web Attack and Audit Framework
W3af - Web Attack and Audit Framework
 
Introdução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesIntrodução ao teste de intrusão em redes
Introdução ao teste de intrusão em redes
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei Pollon
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiro
 
Palestra Auditoria de Segurança em Redes sem Fio
Palestra Auditoria de Segurança em Redes sem FioPalestra Auditoria de Segurança em Redes sem Fio
Palestra Auditoria de Segurança em Redes sem Fio
 
Robotium_Sikuli
Robotium_SikuliRobotium_Sikuli
Robotium_Sikuli
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendado
 
Kali linux
Kali linux Kali linux
Kali linux
 
Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!Que tal Hackear seu carro e plugá-lo na nuvem ?!
Que tal Hackear seu carro e plugá-lo na nuvem ?!
 
Unidade 2.2.1 nmap
Unidade 2.2.1 nmapUnidade 2.2.1 nmap
Unidade 2.2.1 nmap
 
Aplicações Móveis com J2ME
Aplicações Móveis com J2MEAplicações Móveis com J2ME
Aplicações Móveis com J2ME
 
Introdução a linguagem Python: simples e produtiva
Introdução a linguagem Python: simples e produtivaIntrodução a linguagem Python: simples e produtiva
Introdução a linguagem Python: simples e produtiva
 
Netfilter + Iptables
Netfilter + IptablesNetfilter + Iptables
Netfilter + Iptables
 

Hackeando drones com Software Livre

  • 1. Hackeando Drones com Software Livre Eduardo Santos @edusantos33 http://compartilhandotic.blogspot.com.br PotiLivre.org
  • 2.
  • 3. Quem sou eu? ● Técnico em Eletrônica ● 2º colocado na Olimpíada do Conhecimento do Senai – Sistema de Transporte da Informação ● Tecnólogo em Redes de Computadores ● Mantenedor e Instrutor de Eletrônica da aeronave A-29 Super Tucano
  • 4. Objetivo ● Explicar como funciona um drone (nome genérico para VANT - Veículo Aéreo Não Tripulado), suas principais aplicações no mundo real e da diversão e como o pesquisador Samy Kamkar conseguiu hackear o Parrot AR.Drone usando Javascript, Perl, Linux, aircrack- ng e Raspberry-Pi.
  • 5. Agenda ● O que são drones e como funciona? ● O que é o Parrot AR.Drone 2.0 e como funciona? ● Quem é Samy Kamkar e o que ele fez? ● Entenda os Software Livres usados para hackear ● Hackeando o AR. Drone
  • 6. O que são drones? ● Drone = Zangão ● UAV (Unmanned Aerial Vehicle), VANT (Veículo Aéreo Não Tripulado) ou ARP (Aeronave Remotamente Pilotada) ● Existem vários modelos, tamanhos e aplicabilidade
  • 7. O que são drones? ● Aplicação: – Combate ao “terrorismo”, diversão, monitoramento, patrulha, foto e filmagem, entrega de encomendas.
  • 8. Como funciona um drone? ● GCS – Ground Control Station
  • 10. O que é o Parrot AR.Drone 2.0 e como funciona? ● Quadricóptero radio controlado via WiFi 802.11b/g/n utilizando tablet ou smartphone (iOS ou Android) ● Autonomia: 12min a 5m/s ● Frabicado pela francesa Parrot, ● Processador: 1GHz 32bit ARM Cortex A8 com 800MHz video ● Linux 2.6.32 ● 1GB DDR2 RAM at 200MHz ● Firmware proprietário Fonte: http://ardrone2.parrot.com/
  • 11. O que é o Parrot AR.Drone 2.0 e como funciona? ● Indoor ● Outdoor
  • 12. O que é o Parrot AR.Drone 2.0 e como funciona? ● A Parrot publicou um SDK (Software Delopment Kit) – todo em C –Desenvolvedores mobiles ● Novos jogos e aplicações de entretenimento via WiFi ● Utiliza protocolo aberto no cliente –Recebe dados de video e dos sensores ● Para mais informações: https://projects.ardrone.org/projects/show/ardron e-api
  • 13. O que é o Parrot AR.Drone 2.0 e como funciona?
  • 14. Quem é Samy Kamkar e o que ele fez? ● Pesquisador de segurança e privacidade, hacker e empresário. ● Com 17 anos foi co-fundador da Fonality, hoje é co-fundador da Unleak ● Criou o Samy Worm (2005), malware para o MySpace: “but most of all, Samy is my hero”. Em 20h tinha mais de 1milhão de pessoas infectadas ● Criou o Evercookie (2010), um cookie que "aparentemente, não pode ser excluído", foi publicado na primeira página do New York Times. E em 2013, foi citado em documento revelado por Edward Snowden como método de rastrear usuários na rede Tor, pela NSA. ● SkyJack (2013) Fonte: https://en.wikipedia.org/wiki/Samy_Kamkar
  • 15. Software Livres e Hardware usados para hackear ● Software – SkyJack ● Aircrack-ng ● node-ar-drone ● node.js ● Hardware – Raspberry-Pi – USB Battery
  • 16. Software Livres e Hardware usados para hackear ● Hardware – Alfa AWUS036H wireless adapter (Modo monitor) – Edimax EW-7811Un wireless adapter
  • 17. Skyjack O que é o Perl? ● Perl é uma linguagem de programação de propósito geral originalmente desenvolvida para manipulação de texto e agora usado para uma grande variedade de tarefas, incluindo a administração do sistema, desenvolvimento web, programação de rede, desenvolvimento de GUI, e muito mais. ● A linguagem pretende ser prática (fácil de usar, eficiente, completa) ao invés de bonita (pequena, elegante, mínima). Suas principais características são que é fácil de usar, suporta tanto processual e programação orientada a objetos (OO), tem poderoso built-in suporte para processamento de texto, e tem uma das mais impressionantes coleções do mundo de módulos de terceiros. Fonte: http://perldoc.perl.org/perlintro.html#What-is-Perl?
  • 19. Hackeando o AR. Drone ● Samy utilizou um Raspberry-Pi embarcado no AR. Drone 2.0 rodando o SkyJack (Perl). – Aircrack-ng => Modo monitor [1] (placa USB WiFi Alfa) ● procurando pelos OUI dos endereços MAC da Parrot (fonte IEEE) [2] –90-03-B7 00:12:1C –A0-14-3D 00:26:7E ● Conecta-se a mesmo canal utilizado pelo “alvo” [3] [1] $airmon-ng start $interface [2] $airodump --output-format csv -w $tmpfile $interface [3] $iwconfig, $interface, "channel", $chans
  • 20. Hackeando o AR. Drone ● ...ainda com o aircrack-ng –Desautentica o AR. Drone alvo do seu verdadeiro piloto e envia sinais de ARP Request Replay [4] ● Faz o AR.Drone Master conectar-se a mesma rede do drone alvo (Zumbi) ● Captura o IP do “alvo” [6] ● Então usa o node.js com o node-ar-drone para controlar os drones zumbis [7] [4] $aireplay, "-0", "3", "-a", $clients{$cli}, "-c", $cli, $interface) [5 ]$iwconfig, $interface2, "essid", $chans{$drone} [6] $dhclient, "-v", $interface2 [7] $nodejs, $controljs
  • 21. node.js ● Plataforma construída em tempo de execução do JavaScript do Chrome para operações rápidas e escaláveis na rede. ● Usadas para aplicações de rede em tempo real, em substituição das threads e forks ● Usada para conexões cliente-servidor com sockets Fonte: http://nodejs.org/
  • 22. node-ar-drone ● O protocolo do lado do cliente para controle do Parrot AR. Drone é Open ● Essa é uma implementação desse protocolo e foi criada baseado no SDK do Parrot
  • 25. Pergunta 01 ● Cite pelo menos dois nomes dos SL usados nessa prática?
  • 27. Pergunta 02 ● Qual comando GNU/Linux usado para forçar um host a receber um IP via DHCP?
  • 28. Resposta 02 ● $ dhclient $interface
  • 29. Pergunta 03 ● Qual o nome do “cara” que fez essa façanha usando SL e o Parrot AR. Drone?
  • 32. Pergunta 04 ● O que é e como funciona o protocolo ARP?
  • 33. Resposta 04 ● Address Resolution Protocol
  • 35. FIM “Quando tudo diz que não, Sua voz me encoraja a prosseguir...”