O risco de utilizar pendrives de terceiros em seu computador.

Destaque O risco de utilizar pendrives de terceiros em seu computador.

Imagine o cenário! Você encontra um pendrive dando sopa ou alguém pede para você pegar algum arquivo que se encontra em um pendrive que não o seu, você certamente irá espetar no seu notebook para ver o que conteúdo ou não?

Parece uma coisa corriqueira e inocente, más não é, na verdade isso é um risco considerado por nós como altíssimo. Normalmente as pessoas se deixam levar e até clica em arquivos e pastas para ver seu conteúdo.  

Uma ação dessas pode abrir portas em seu computador e permitir que uma pessoa inocente ou mesmo a empresa onde trabalham se transformem em vitimas potenciais das chamadas cyber quadrilhas.

Vamos mostrar uma pratica comum que pode ocorrer com muita facilidade utilizando o SET (Social-Engineer Toolkit).

No set existe uma opção de configuração de ataque, camada Infectious Media Generator. Com este vetor, o SET cria uma pasta que pode ser gravada em um CD / DVD ou pen drive USB.

Dentro do diretório padrão no Kali Linux você irá encontrar o SET, basta digitar setoolkit e seguir as instruções conforme as telas a seguir.

Na tela acima aparece uma opção para que você possa criar uma mídia infectada.

Após a escolha anterior irá retornar a tela acima, onde deve-se selecionar um tipo de arquivo a ser criado.

Após isso basta ser selecionado o tipo de ataque a ser feito, desde uma simples conexão com a maquina remota até mesmo a instalação de um programa espião.

 

Enfim, basta informar onde a maquina da vitima irá encontrar a maquina do atacante, essa informação é selecionada através do IP da maquina e a respectiva portar.

Após informar essas informações, basta pressionar enter que o arquivo será criado. O resultado deve ser copiado para a mídia escolhida e levar para as maquinas da vitima. Qualquer computador onde essa mídia infectada for espetada irá se procurar a maquina do atacante e entregar tudo que for solicitado.

 

A única proteção que o usuário terá é seu antivírus, isso se pegar, já que enganar um antivírus não é tão difícil como se apresenta na mídia.

Mídia

Última modificação emSábado, 26 Setembro 2020 18:57