Menu
Sobre Serviços Trajetória

Empreendimentos

Greek-Fire Services
gotHABITS
Shift Spotter
Lookatmedia
Blog
Trabalhe Comigo
Matrix-style code on screen
Segurança 6 mar, 2026 • 18 min de leitura

Hacking Não É o Que Você Pensa: Suas Primeiras Vitórias Reais de Segurança

Hollywood lied to you about hacking. Here's what it actually is, why your Flipper Zero is gathering dust, and four projects that will change how you see security forever.

Compartilhar:
Lee Foropoulos

Lee Foropoulos

18 min de leitura

The Hacker's Path: Uma Serie de 5 Partes

Parte 1: IntroducaoParte 2: Dominio do FlipperParte 3: Fundamentos do KaliParte 4: ExploracaoParte 5: A Auditoria Completa

Voce comprou um Flipper Zero. Talvez tenha sido pelos videos do TikTok. Talvez pela promessa de "hackear" seu caminho pelo mundo digital. Talvez voce so tenha achado o golfinho fofo.

E agora ele esta guardado numa gaveta.

Eu entendo. Voce tirou da caixa, brincou com o analisador sub-GHz por dez minutos, talvez copiou o controle remoto da TV, e depois... nada. Porque ninguem realmente te disse o que fazer com ele. Ninguem conectou os pontos entre "gadget legal" e "realmente entender seguranca".

Esta serie resolve isso. Ao final destes cinco artigos, voce entendera como a seguranca realmente funciona, tera realizado uma auditoria completa da sua vida digital, e aquele Flipper sera uma das ferramentas mais usadas do seu kit.

Mas primeiro, precisamos desaprender tudo que Hollywood nos ensinou sobre hacking.

A Mentira de Hollywood

Voce ja viu isso mil vezes. O genio de moletom digitando furiosamente enquanto texto verde cai pela tela. "Estou dentro," anuncia, tendo burlado a seguranca do Pentagono em aproximadamente quarenta e cinco segundos. Musica dramatica sobe.

Isso e pura besteira.

Hacking de verdade se parece com isto: alguem passa seis horas lendo documentacao sobre como um protocolo especifico funciona. Nota que o mecanismo de autenticacao tem uma falha, talvez nao valide a entrada corretamente, ou talvez confie em dados que nao deveria. Escreve um pequeno script para testar sua teoria. Nao funciona. Depura por mais duas horas. Finalmente, encontra a abordagem certa. Nenhuma musica sobe. Provavelmente precisa de cafe.

Hacking e entender sistemas melhor do que seus designers pretendiam. So isso. Nao e magia. Nao e talento inato. E curiosidade mais metodologia mais a disposicao de ler documentacao chata.

Hacking e entender sistemas melhor do que seus designers pretendiam. Nao e magia. E curiosidade mais metodologia mais a disposicao de ler documentacao chata.

Os Tres Chapeus

O mundo da seguranca divide os praticantes em categorias baseadas na intencao:

  • Black Hat: Atores maliciosos. Invadem sistemas por ganho pessoal, vinganca ou caos. Sao criminosos, e sao sobre quem as noticias falam.
  • White Hat: Hackers eticos. Invadem sistemas com permissao para encontrar vulnerabilidades antes dos black hats. Empresas pagam por isso. E uma carreira legitima.
  • Gray Hat: O meio nebuloso. Podem encontrar vulnerabilidades sem permissao, mas as divulgam responsavelmente em vez de explora-las. Legalmente questionavel, eticamente debativel.

O que estamos fazendo nesta serie e inequivocamente white hat. Voce esta testando suas proprias coisas. Sua rede. Seus dispositivos. Sua seguranca. Isso nao e apenas legal, e inteligente.

Por Que Aprender Isso?

Voce nao pode defender o que nao entende. Todo profissional de seguranca precisa entender tecnicas ofensivas, nao para atacar outros, mas para saber contra o que esta se defendendo. Voce esta prestes a ver sua vida digital da perspectiva de um atacante. Esse conhecimento e poder.

A Realidade Legal

Vamos resolver isso imediatamente, porque nao tenho interesse em ajudar ninguem a ir para a prisao.

⚠️ A Regra de Ouro

Teste apenas sistemas que voce possui ou para os quais tem permissao explicita por escrito.

Isso nao e apenas conselho etico, e realidade legal. O Computer Fraud and Abuse Act (CFAA) nos EUA torna o acesso nao autorizado a sistemas de computador um crime federal. "Eu estava apenas aprendendo" nao e defesa. "Nao pretendia causar dano" nao e defesa. "Eu informei sobre a vulnerabilidade" nao e defesa.

A boa noticia? Testar suas proprias coisas e completamente legal. Sua rede domestica, seus dispositivos, suas contas, tudo liberado. E honestamente, e onde voce deveria comecar de qualquer forma. Voce encontrara bastantes vulnerabilidades na sua propria vida antes de precisar olhar para outro lugar.

Quando estiver pronto para ir alem dos seus sistemas, existem caminhos legitimos:

  • Programas de Bug Bounty: Empresas como Google, Microsoft, Apple e milhares de outras pagam pesquisadores para encontrar vulnerabilidades. HackerOne e Bugcrowd sao plataformas que conectam pesquisadores a programas. E legal, sancionado e frequentemente lucrativo.
  • Teste de Penetracao: Torne-se um profissional. Empresas contratam consultores de seguranca para invadir seus sistemas. Voce recebe autorizacao por escrito, um escopo definido e um salario.
  • Capture The Flag (CTF): Ambientes de pratica projetados para serem hackeados. TryHackMe, HackTheBox e outros fornecem playgrounds legais.

Tudo nesta serie funciona no seu proprio equipamento. Sem areas cinzentas. Sem risco.

Seu Toolkit: O Essencial

80%
80% dos conceitos praticos de seguranca podem ser aprendidos com apenas duas ferramentas: Flipper Zero e Kali Linux.

Vamos nos concentrar em duas ferramentas principais ao longo desta serie. Juntas, elas cobrem aproximadamente 80% do que voce precisa para entender seguranca pratica.

Flipper Zero

O Flipper Zero e uma multi-ferramenta de $200 para frequencias de radio e hacking de hardware. Parece um brinquedo (tem um golfinho animado). Nao e um brinquedo.

O que ele realmente faz:

  • Sub-GHz: Transmita e receba sinais de radio na faixa sub-gigahertz. Isso cobre portas de garagem, controles de carros, sensores sem fio, estacoes meteorologicas e inumeros dispositivos IoT.
  • RFID (125kHz): Leia e emule cartoes de proximidade de baixa frequencia, o tipo usado para acesso a predios, academias e chaves de hotel mais antigas.
  • NFC (13.56MHz): Interaja com cartoes de alta frequencia como passes de transporte, crachas de acesso mais novos e cartoes de pagamento por aproximacao.
  • Infrared: Controle remoto universal. Aprenda e transmita sinais IR para TVs, ar-condicionado, projetores e qualquer coisa com receptor IR.
  • BadUSB: Emule um teclado. Conecte a um computador e ele digita qualquer payload programado, instantaneamente.
  • GPIO: Expansao de hardware. Conecte modulos externos para WiFi, frequencias de radio adicionais e projetos personalizados.

O Flipper nao hackeia coisas automaticamente. E uma ferramenta de aprendizado que permite entender como protocolos sem fio funcionam ao interagir com eles. Esse entendimento e o que te torna perigoso (no bom sentido).

Kali Linux

Se o Flipper e um canivete suico, o Kali Linux e uma oficina inteira.

Kali e uma distribuicao Linux baseada em Debian projetada especificamente para teste de penetracao e pesquisa de seguranca. Vem pre-instalado com mais de 600 ferramentas de seguranca, desde scanners de rede ate crackers de senha e frameworks de exploracao.

Vamos mergulhar fundo no Kali na Parte 3. Por agora, saiba apenas que ele existe e e para la que vamos avancar depois de dominar os fundamentos do Flipper.

Por Que Essas Duas

Hardware e software. Fisico e digital. O Flipper ensina sobre o mundo sem fio, frequencias de radio, cartoes de acesso, infravermelho. O Kali ensina sobre redes, varredura, exploracao, analise.

Juntos, dao uma visao completa. Ataques do mundo real frequentemente combinam ambos: acesso fisico levando a comprometimento de rede, ou reconhecimento de rede possibilitando entrada fisica. Entender ambos os dominios e o que separa hobistas curiosos de praticantes de seguranca reais.

Linhas de codigo em uma tela escura
Hacking de verdade e ler documentacao e entender sistemas, nao texto verde cascateando numa tela

Ponto Chave

Hacking e entender sistemas melhor do que seus designers pretendiam. Nao e magia ou talento inato. E curiosidade mais metodologia mais a disposicao de ler documentacao chata.

Flipper Zero: Da Caixa ao Mestre

Vamos configurar isso direito. Se voce esta rodando firmware de fabrica, esta deixando capacidade na mesa.

Firmware de Fabrica vs. Custom

O Flipper vem com firmware oficial da Flipper Devices. E estavel, seguro e... limitado. Restricoes regionais em frequencias de radio. Protocolos ausentes. Menos recursos.

Firmware custom desbloqueia todo o potencial do hardware. As duas principais opcoes:

Momentum Firmware (minha recomendacao):

  • Frequencias Sub-GHz regionais desbloqueadas
  • Suporte a protocolos expandido
  • Aplicativos adicionais
  • Melhor personalizacao da interface
  • Comunidade de desenvolvimento ativa
  • Documentacao excelente

Unleashed Firmware (alternativa solida):

  • Conjunto de recursos similar ao Momentum
  • Filosofia de desenvolvimento diferente
  • Alguns preferem sua interface
  • Tambem mantido ativamente

Eu uso Momentum. A escolha entre eles e principalmente questao de preferencia pessoal, ambos expandirao dramaticamente o que seu Flipper pode fazer.

Projeto 0: Instalar Momentum Firmware

Tempo: 10 minutos

O que voce precisa: Flipper Zero, computador, cabo USB

Passos:

  1. Baixe o qFlipper em flipperzero.one (aplicativo oficial de desktop)
  2. Conecte seu Flipper via USB
  3. No qFlipper, va para a secao de firmware
  4. Selecione "Install from file"
  5. Baixe o release mais recente do Momentum em momentum-fw.dev
  6. Instale o arquivo .tgz atraves do qFlipper
  7. Aguarde a atualizacao completar (nao desconecte!)
  8. Seu Flipper reinicia com capacidades expandidas

Orientacao Rapida

Com o Momentum instalado, vamos explorar suas novas capacidades:

  • Sub-GHz: Captura, analise e transmissao de frequencias de radio
  • 125 kHz RFID: Leitura e emulacao de cartoes de baixa frequencia
  • NFC: Interacao com cartoes de alta frequencia
  • Infrared: Aprendizado e controle de IR remoto
  • Bad USB: Payloads de emulacao de teclado
  • iButton: Emulacao de chaves Dallas/Maxim 1-Wire
  • GPIO: Expansao de hardware e modulos
  • Applications: Jogos, ferramentas e apps da comunidade

Configuracoes que vale mudar imediatamente: aumente o brilho da tela, defina o auto-lock para um tempo razoavel e explore as opcoes especificas do Momentum para animacoes e ajustes de interface.

Suas Primeiras Vitorias: Quatro Projetos Que Mudam Tudo

Teoria e legal. Vamos fazer algo. Estes quatro projetos levarao cerca de uma hora no total e mudarao fundamentalmente como voce ve o mundo ao seu redor.

Projeto 1: Clone Todos os Controles IR da Sua Casa

Tempo: 15 minutos

O que voce aprendera: Sinais IR tem zero seguranca. Qualquer pessoa com $20 pode controlar seus dispositivos.

Passos:

  1. Navegue ate Infrared → Learn New Remote
  2. De um nome util (ex: "Living Room TV")
  3. Aponte o controle da TV para o receptor IR do Flipper (topo do dispositivo)
  4. Pressione um botao no controle
  5. Nomeie esse botao no Flipper
  6. Repita para todos os botoes que usa (liga/desliga, volume, entrada, etc.)
  7. Salve o controle
  8. Repita para cada dispositivo IR: TV, soundbar, ar-condicionado, ventiladores, fitas LED

Teste: Va em Infrared → Saved Remotes → selecione seu controle → use

O que voce aprendeu: Controles IR transmitem comandos em texto puro sem autenticacao. Sem criptografia, sem pareamento, sem seguranca alguma. Qualquer pessoa que possa apontar um transmissor IR para sua TV pode controla-la. Isso e verdade para a maioria dos eletronicos de consumo dos ultimos 40 anos.

Projeto 2: Escaneie Seus Cartoes NFC

Tempo: 10 minutos

O que voce aprendera: Seus cartoes transmitem mais dados do que voce imagina.

Passos:

  1. Navegue ate NFC → Read
  2. Segure um cartao contra a parte traseira do Flipper (onde esta a antena NFC)
  3. Aguarde a leitura completar
  4. Examine os resultados

Tente estes cartoes:

  • Cartoes de credito/debito (veja o que e exposto, geralmente tipo do cartao e numero parcial)
  • Cartoes de transporte (frequentemente mostram saldo, transacoes recentes)
  • Crachas de trabalho (identifique o tipo do cartao e criptografia)
  • Cartoes-chave de hotel (geralmente mostram atribuicao de quarto)
  • Cartoes de academia

O que voce aprendeu: Cartoes NFC transmitem dados sem fio para qualquer leitor a poucos centimetros. Alguns cartoes sao criptografados (voce vera isso anotado). Alguns nao sao. O Flipper mostra exatamente o que qualquer leitor NFC pode ver. Para cartoes sem criptografia, isso e tudo. Pense nisso na proxima vez que estiver num metro lotado.

Conceito de tecnologia e sinais
O espectro de radio ao seu redor esta constantemente ativo, voce so nunca teve as ferramentas para ve-lo

Projeto 3: Explore o Espectro Sub-GHz

Tempo: 15 minutos

O que voce aprendera: Seu ambiente esta transmitindo constantemente, e a maioria nao tem seguranca.

Passos:

  1. Navegue ate Sub-GHz → Frequency Analyzer
  2. Observe o display, ele mostra atividade RF em tempo real
  3. Caminhe pela sua casa e vizinhanca
  4. Anote quais frequencias se iluminam

O que voce vera:

  • ~315 MHz / ~390 MHz / ~433 MHz: Portas de garagem, controles de carro, sensores sem fio
  • ~433 MHz: Estacoes meteorologicas, campainhas, alguns dispositivos IoT
  • ~868 MHz (EU) / ~915 MHz (US): Dispositivos de casa inteligente, LoRa

Credito extra: Va em Sub-GHz → Read e tente capturar sinais. Pressione o controle da sua garagem (olhando para ele, nao para a porta). Veja o sinal capturado. Examine seu protocolo.

O que voce aprendeu: O espectro sub-gigahertz e incrivelmente ativo. Portas de garagem, controles de carro, estacoes meteorologicas, sensores de seguranca, dispositivos de casa inteligente, todos transmitindo. Muitos usam codigos estaticos que podem ser capturados e reproduzidos. Controles de carro modernos usam rolling codes (discutiremos por que isso importa na Parte 2), mas sistemas mais antigos? Totalmente abertos.

Projeto 4: Seu Primeiro Payload BadUSB

Tempo: 20 minutos

O que voce aprendera: Computadores confiam implicitamente em teclados. Esta e uma falha de seguranca fundamental.

Payload 1 - Hello World:

REM This is a comment - Flipper ignores these lines
REM Simple Hello World payload
DELAY 1000
GUI r
DELAY 500
STRING notepad
ENTER
DELAY 1000
STRING Hello from Flipper Zero!
ENTER
STRING Your computer just trusted me completely.
ENTER
STRING Think about what else I could have typed...

Passos:

  1. Crie um arquivo chamado hello.txt com o payload acima
  2. Conecte o Flipper ao computador via USB
  3. Copie o arquivo para SD Card/badusb/
  4. No Flipper: Bad USB → hello.txt → Run
  5. Conecte o Flipper na porta USB do seu computador
  6. Assista ele digitar automaticamente

Payload 2 - Rick Roll (por diversao):

DELAY 1000
GUI r
DELAY 500
STRING https://www.youtube.com/watch?v=dQw4w9WgXcQ
ENTER

O que voce aprendeu: Quando voce conecta um dispositivo USB que se identifica como teclado, seu computador confia completamente. Nao ha prompt "voce confia neste teclado?". Simplesmente funciona. O Flipper digitou aqueles caracteres mais rapido do que qualquer humano, e o computador aceitou cada tecla. Agora imagine um payload que abre o PowerShell, baixa um script da internet e o executa. E assim que ataques baseados em USB funcionam no mundo real. Acesso fisico a uma porta USB e game over.

O Que Voce Aprendeu

Na ultima hora, voce descobriu:

  • IR nao tem seguranca. Qualquer dispositivo com transmissor IR pode controlar qualquer dispositivo com receptor IR. Linha de visao, sem autenticacao, sem criptografia. Seu controle de TV esta transmitindo comandos que qualquer pessoa pode capturar e reproduzir.
  • Cartoes NFC vazam dados. Cada vez que voce encosta seu cartao num leitor, qualquer dispositivo NFC proximo pode ver essa troca. Cartoes criptografados protegem as partes importantes, mas muitos cartoes, incluindo alguns que voce carrega diariamente, expoem mais do que voce esperaria.
  • O espectro de radio e barulhento. Centenas de dispositivos ao seu redor estao constantemente transmitindo. Portas de garagem, controles de carro, campainhas, estacoes meteorologicas, dispositivos de casa inteligente, todos transmitindo. Muitos com seguranca minima ou nenhuma.
  • A confianca USB esta quebrada. Computadores confiam implicitamente em teclados. Conecte um dispositivo que se diz teclado, e voce pode digitar qualquer coisa, incluindo comandos que comprometem o sistema.

Estas nao sao vulnerabilidades exoticas. Sao fundamentais para como essas tecnologias funcionam. O Flipper nao "hackeou" nada, mostrou como esses sistemas realmente operam, o que por si so ja e o insight.

Seguranca por obscuridade falha no momento em que alguem realmente olha. Voce agora e alguem que realmente olha.

O Que Vem a Seguir

Esta foi a base. Voce entende o que hacking realmente e, configurou seu Flipper corretamente e completou quatro projetos que demonstram conceitos reais de seguranca.

Na Parte 2, vamos mais fundo em cada capacidade do Flipper. Voce aprendera:

  • Como analisar e potencialmente clonar seus proprios cartoes de acesso (mergulho profundo em 125kHz e 13.56MHz)
  • Por que sinais de portas de garagem funcionam como funcionam, e o que rolling codes realmente significam
  • Como escrever payloads BadUSB sofisticados que demonstram cadeias de ataque reais
  • Expansao GPIO, estendendo as capacidades do Flipper com modulos de hardware
  • Tudo que voce precisa saber antes de avancar para o Kali Linux
Google Calendar Outlook
Plano de Acao da Parte 1 0/6

Ate la, aqui esta o que voce deveria fazer:

  • Explore as configuracoes do firmware Momentum e personalize seu Flipper
  • Leia seus proprios cartoes de acesso e documente o que encontrar
  • Capture mais sinais Sub-GHz e examine os protocolos
  • Escreva um payload BadUSB personalizado que faca algo util para voce
  • Junte-se a comunidade Flipper (Discord, Reddit, GitHub)

Seu Flipper nao esta mais juntando poeira. Voce comecou o caminho. Na proxima vez, dominamos cada protocolo, e voce entendera por que seu cracha de trabalho pode ser menos seguro do que voce pensa.

The Hacker's Path

Uma serie de 5 partes levando voce de curioso a capaz.

Parte 1: Introducao ✓ Parte 2: Dominio do Flipper Parte 3: Fundamentos do Kali Parte 4: Exploracao Parte 5: Auditoria Completa

Checklist da Parte 1

☐ Firmware: Momentum (ou Unleashed) instalado e configurado

☐ Controles IR: Todos os controles de casa capturados no Flipper

☐ Cartoes NFC: Cartoes pessoais escaneados, exposicao de dados compreendida

☐ Sub-GHz: Espectro explorado, sinais capturados

☐ BadUSB: Payload Hello World executado com sucesso

☐ Compreensao: Fundamentos de seguranca internalizados

How was this article?

Series

The Hacker's Path

View Overview →
1 Introduction 2 Flipper Mastery 3 Kali Fundamentals 4 Exploitation 5 The Full Audit
Part 2: Flipper Mastery

Compartilhar

Link copied to clipboard!

You Might Also Like

Terminal window with SSH connection on a dark monitor
Security

SSH Like You Mean It: The Windows-to-Kali Pipeline That Just Works

16 min read
Green matrix-style code streaming down a dark screen
Security

The Only Kali Linux Cheat Sheet You'll Ever Bookmark

14 min read
Linux terminal with code on screen
Technology

Skip the Forums: How I Used AI to Build the Perfect Linux Install in One Afternoon

10 min read
Lee Foropoulos

Lee Foropoulos

Business Development Lead at Lookatmedia, fractional executive, and founder of gotHABITS.

🔔

Nao perca nenhuma publicacao

Receba notificacoes quando novos artigos forem publicados. Sem necessidade de email.

Voce vera um banner no site quando houver um novo post, alem de uma notificacao do navegador se permitir.

Apenas notificacoes do navegador. Sem spam.