Resumen:
O estudo realizado nesta dissertação teve como resultado a elaboração de um sistema de segurança para intrusão móvel, denominado Msis (Mobile Security Intrusion System). Um protótipo foi desenvolvido para auxiliar autoridades, na execução de ataques cibernéticos para fins investigativos e, assim, colaborar em assuntos que envolvem cenários que podem ser considerados críticos, como: investigação policial, sequestros e outros tipos de situações de riscos a sociedade. O sistema Msis atua na varredura de redes sem fio (Wi-Fi) e, também, na captura de pacotes de dados para a senha de autenticação durante o processo de handshake entre dispositivos e roteadores. Entre os assuntos que são abordados se destaca: Internet of Things, protocolos de comunicação, pentest e segurança da informação. Vários trabalhos descrevem sobre ataques específicos, usando dispositivos de IoT, porém usando técnicas e métodos individuais. As diversas técnicas que estes trabalhos apontam variam quanto ao objetivo final, ou seja, não exatamente a captura de hash. Em relação aos trabalhos que descrevem sobre protocolos, as características que são tratadas são direcionadas ao processamento de dados, desempenho em relação ao consumo de energia e até mesmo ao consumo de banda, ainda há um número limitado de trabalhos com o foco em segurança, sendo essa uma lacuna a ser preenchida na literatura em segurança. O Msis visa contribuir para literatura de duas formas, primeiro, na ação de duas técnicas de ataque, sendo executadas de forma paralela usando Threads. Segundo, no desenvolvimento de um protocolo projetado para ser executado em um dispositivo de IoT, que realiza a comunicação de dados priorizando a segurança dos dados. O Msis é dividido em três módulos, Msis-A, Msis-P e o Msis-C. O Msis-A é executado em um dispositivo com recursos limitados e tem como objetivo a realização de varreduras de redes sem fio (Wi-Fi) e execução de ataques às mesmas. A projeção dos ataques é realizada com duas técnicas, conhecidas como Brute Force e Evil-Twin. O sistema Msis se diferencia por possibilitar a realização de ambas técnicas de ataque, em paralelo e de forma simultânea, com a utilização de Threads. Já o Msis-P fica encarregado de realizar a comparação e quebra de senha, processo que é realizado após o Msis-A ter realizado a captura da hash de determinada rede. Com a finalidade de comunicação entre o módulo Msis-A e o Msis-P é que foi desenvolvido o protocolo de comunicação Msis-C, protocolo localizado na camada de aplicação e a sua função é garantir a comunicação de forma segura, aplicando criptografia nos dados e, assim, realizando a comunicação entre os módulos A e P. Um componente não menos importante deste estudo foi a utilização de um VANT (Veículo Aéreo não Tripulável) usado como mecanismo de deslocamento entre determinadas áreas para assim realizar os ataques. Os resultados apresentados pelo protótipo validam a efetividade e ganho de tempo em ataques usando as técnicas do Msis-A em um ambiente real, bem como também o sucesso no funcionamento da segurança e comunicação que o Msis-C apresentou nos testes executados.