.

Risco de se utilizar pendrive de terceiro em seu computador

Escrito por

Imagine o cenário! Você encontra um pendrive dando sopa ou alguém pede para você pegar algum arquivo que se encontra em um pendrive que não o seu, você certamente irá espetar no seu notebook para ver o que conteúdo ou não?

Parece uma coisa corriqueira e inocente, más não é, na verdade isso é um risco considerado por nós como altíssimo. Normalmente as pessoas se deixam levar e até clica em arquivos e pastas para ver seu conteúdo.  

Uma ação dessas pode abrir portas em seu computador e permitir que uma pessoa inocente ou mesmo a empresa onde trabalham se transformem em vitimas potenciais das chamadas cyber quadrilhas.

Vamos mostrar uma pratica comum que pode ocorrer com muita facilidade utilizando o SET (Social-Engineer Toolkit).

No set existe uma opção de configuração de ataque, camada Infectious Media Generator. Com este vetor, o SET cria uma pasta que pode ser gravada em um CD / DVD ou pen drive USB.

Dentro do diretório padrão no Kali Linux você irá encontrar o SET, basta digitar setoolkit e seguir as instruções conforme as telas a seguir.

Na tela acima aparece uma opção para que você possa criar uma mídia infectada.

Após a escolha anterior irá retornar a tela acima, onde deve-se selecionar um tipo de arquivo a ser criado.

Após isso basta ser selecionado o tipo de ataque a ser feito, desde uma simples conexão com a maquina remota até mesmo a instalação de um programa espião.

 

Enfim, basta informar onde a maquina da vitima irá encontrar a maquina do atacante, essa informação é selecionada através do IP da maquina e a respectiva portar.

Após informar essas informações, basta pressionar enter que o arquivo será criado. O resultado deve ser copiado para a mídia escolhida e levar para as maquinas da vitima. Qualquer computador onde essa mídia infectada for espetada irá se procurar a maquina do atacante e entregar tudo que for solicitado.

A única proteção que o usuário terá é seu antivírus, isso se pegar, já que enganar um antivírus não é tão difícil como se apresenta na mídia.

Adonel Bezerra

- É Especialista em investigação digital; - Consultor de Segurança de Sistemas e Redes com mais de trinta anos de experiência; - Professor de pós-graduação em Pericia Computacional no ESP e ESB; - Já ministrou treinamentos e palestras para milhares de profissionais em todo o Brasil; - Pós-graduado em Pericia Forense Computacional; - Pós-graduado em Teoria em Educação a Distância e Docência do Ensino Superior; - Graduando em Direito; - Graduando em Análise e Desenvolvimento de Sistemas; - É Graduado em Processamento de Dados.

Deixe um comentário

Todos os comentários são armazenados em base de dados segura para atendimento a requisições da autoridade competente pelo prazo de 5 anos.
Ofensas e palavras de nível depreciativo a pessoas e ou instituições não são permitidas em nosso site.
Cada um pode ser responsabilizado individualmente pelo que pública na Internet, mantenha moderação em suas publicações.