Já fui duas vezes na DEF CON. Ano passado pode se dizer que ela veio até mim porque dessa vez foi virtual (mas isso é uma outra história). Na parte dos patrocinadores tem uns stands que vendem camisetas, equipamentos usados (que tal um switch Cisco 6009 recheado ou um appliance de firewall Checkpoint? Pena que a alfandega certeza que encrencaria…), ferramentas de testes de penetração (é pentest, não pense besteira!) e otras cositas más.
Meu kit básico foi sempre uma camiseta e uma ferramenta. A última foi um WiFi Pineapple que é basicamente utilizado para auditoria de redes sem fio. Já fazem uns 3 anos e sempre que faço todas as configurações para brincar com ele acontece alguma coisa (normalmente algum outro projeto mais divertido) e deixo de lado. Ainda farei alguma coisa que não seja ilegal (sim, dá pra fazer muuuiiiitttaaaa coisa eticamente contestável) com ele.
Quando a gente jogava RPG volta e meia pegava um ‘thief’ para jogar e nunca com muita sorte na hora de rolar os dados para uma prova de habilidade de lockpicking. Portanto nada mais divertido que adquirir um conjunto para abrir fechaduras. Por mais absurdo que possa parecer já foi usado duas vezes e de forma “legal”.
A primeira foi para abrir um arquivo de disquetes que comprei na feira do Bixiga. Estava num bom estado mas trancado e sem as chaves. Cheio de disco de 5 e 1/4, logicamente todos mofados. Consegui abrir ele sem muito esforço e sem danificar a fechadura. Uhu!
Hoje precisei colocar a prova mais uma vez minhas habilidades para abrir um cadeado numa mala.
Devo ou não anunciar serviços no “GetNinjas”… 😀