O risco de utilizar pendrives de terceiros em seu computador

Escrito por

Imagine o cenário! Você encontra um pendrive dando sopa ou alguém pede para você pegar algum arquivo que se encontra em um pendrive que não o seu, você certamente irá espetar no seu notebook para ver o que conteúdo ou não?

Parece uma coisa corriqueira e inocente, más não é, na verdade isso é um risco considerado por nós como altíssimo. Normalmente as pessoas se deixam levar e até clica em arquivos e pastas para ver seu conteúdo.  

Uma ação dessas pode abrir portas em seu computador e permitir que uma pessoa inocente ou mesmo a empresa onde trabalham se transformem em vitimas potenciais das chamadas cyber quadrilhas.

Vamos mostrar uma pratica comum que pode ocorrer com muita facilidade utilizando o SET (Social-Engineer Toolkit).

No set existe uma opção de configuração de ataque, camada Infectious Media Generator. Com este vetor, o SET cria uma pasta que pode ser gravada em um CD / DVD ou pen drive USB.

Dentro do diretório padrão no Kali Linux você irá encontrar o SET, basta digitar setoolkit e seguir as instruções conforme as telas a seguir.

Na tela acima aparece uma opção para que você possa criar uma mídia infectada.

Após a escolha anterior irá retornar a tela acima, onde deve-se selecionar um tipo de arquivo a ser criado.

Após isso basta ser selecionado o tipo de ataque a ser feito, desde uma simples conexão com a maquina remota até mesmo a instalação de um programa espião.

 

Enfim, basta informar onde a maquina da vitima irá encontrar a maquina do atacante, essa informação é selecionada através do IP da maquina e a respectiva portar.

Após informar essas informações, basta pressionar enter que o arquivo será criado. O resultado deve ser copiado para a mídia escolhida e levar para as maquinas da vitima. Qualquer computador onde essa mídia infectada for espetada irá se procurar a maquina do atacante e entregar tudo que for solicitado.

 

Assinatura anual

NÓS ESTAMOS NO AR A MAIS DE 20 ANOS E JÁ ATENDEMOS MAIS DE 65 MIL ALUNOS.

Nos dedicamos ao estudo de tecnologia da Informação e nossa equipe de profissionais tem desempenhado um papel importante na divulgação de boas práticas de uso dos recursos tecnológicos pelas empresas e pessoas, mostrando na prática os riscos que todos correm quando os devidos cuidados não são observados.
Criado em 1998 o portal Clube do Hacker, www.clubedohacker.com.br  teve sua atualização para clubedohacker.org em 2020, sempre com o objetivo principal de fornecer informações sobre o mercado de Segurança da informação, Redes e Software livre, Hackers e Investigação forense. 

Sendo assinante nesse plano você terá acesso completo ao nosso conteúdo exclusivo por 12 meses, pagando uma única parcela anual no valor de apenas R$ 19,00. Escolha a opção de pagamento que melhor te agrada: Aceitamos Paypal, Pagseguro e Pix (se desejar nos envie um pix para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.) - OBS: Pode ocorrer de sua conta entrar em verificação de segurança, mesmo com o pagamento confirmado. Não se preocupe que em poucas horas enviaremos os dados de acesso para seu e-mail. 

Duração: 365 Dias
Preço: R$19.00

A única proteção que o usuário terá é seu antivírus, isso se pegar, já que enganar um antivírus não é tão difícil como se apresenta na mídia.

Adonel Bezerra

- É Especialista em investigação digital; - Consultor de Segurança de Sistemas e Redes com mais de trinta anos de experiência; - Professor de pós-graduação em Pericia Computacional no ESP e ESB; - Já ministrou treinamentos e palestras para milhares de profissionais em todo o Brasil; - Pós-graduado em Pericia Forense Computacional; - Pós-graduado em Teoria em Educação a Distância e Docência do Ensino Superior; - Graduando em Direito; - Graduando em Análise e Desenvolvimento de Sistemas; - É Graduado em Processamento de Dados.

Mais nesta categoria: « Dúvidas sobre LPI GNU GPL »

Deixe um comentário

Todos os comentários são armazenados em base de dados segura para atendimento a requisições da autoridade competente pelo prazo de 5 anos.
Ofensas e palavras de nível depreciativo a pessoas e ou instituições não são permitidas em nosso site.
Cada um pode ser responsabilizado individualmente pelo que pública na Internet, mantenha moderação em suas publicações.