Palestra Auditoria de Segurança em Redes sem Fio

Post on 09-Jun-2015

7.630 views 6 download

Preview:

Click to see full reader
Report this document
SHARE

description

No dia 16 de outubro de 2012, no Campus Tijuca da Universidade Veiga de Almeida - UVA, o colaborador da Clavis Manoel Domingues Junior ministrou a palestra "Auditoria de Segurança em Redes sem Fio". Agradecemos novamente ao convite do Professor Edgar Gurgel. =) Durante a apresentação foram demonstradas ferramentas e equipamentos utilizados para execução de uma auditoria de segurança em redes sem fio, visando obtenção de informações e identificação de vulnerabilidades em redes wi-fi. A palestra teve o objetivo de debater as tecnologias envolvidas, ameaças, peculiaridades, vulnerabilidades e técnicas de ataque e defesa em redes sem fio. Foram apresentados também equipamentos para mapeamento e detecção de redes além de resultados obtidos durante o projeto Wardriving Day (http://www.wardrivingday.org). Cursos e Soluções relacionadas: 1)Conheça o curso online Teste de Invasão em Redes sem Fio EAD http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-invasao-redes-sem-fio-pentest-wireless/index.php 2)Conheça a solução Auditoria Teste de Invasão em Rede Sem Fio http://www.clavis.com.br/servico/servico-auditoria-seguranca-da-informacao-teste-de-invasao-redes-sem-fio-pentest-wireless.php

Transcript of Palestra Auditoria de Segurança em Redes sem Fio

Auditoria de Segurança em Redes sem Fio

Manoel Domingues JuniorAcademia Clavis

Introdução

Software

Hardware

Wardriving Day!

Sumário

Detecção de Redes sem Fio

Busca por Vulnerabilidades

War[driving|walking|flying|skating]

Whatever!

Introdução

Negação de Serviço e Jamming

Captura de Tráfego (MITM, FakeAP)

Acesso Não Autorizado

Introdução

Principais Ameaças

Software

>> Wireshark

Análise de Pacotes de Rede Desencapsulamento Remontagem de Sessão

http://www.wireshark.org/

http://www.wireshark.org
http://www.wireshark.org

Software

>> Kismet

Detecção de Redes Análise do Ambiente / wIDS Localização Geográfica através de GPS

http://www.kismetwireless.net/

http://www.kismetwireless.net
http://www.kismetwireless.net

Software

>> A suite Aircrack-ng

Detecção de Redes Sniffing Injeção de Pacotes Quebra de Chaves

http://www.aircrack-ng.org/

http://www.aircrack-ng.org
http://www.aircrack-ng.org

Software

>> Airmon-ng

airmon-ng <start|stop> <interface> [canal]

<start|stop> Ativa ou desativa o modo monitor na interface indicada (obrigatório)

<interface> Especifica a interface (obrigatório)

[canal] Indica o canal a ser utilizado (opcional)

Software

>> Airodump-ng

airodump-ng <interface> [--channel] [--bssid] [--write]

[--channel] filtra a captura por canal

[--bssid] filtra a captura por BSSID

[--write] define o prefixo dos arquivos de saída

Software

>> Aireplay-ng

Teste de Injeção --test ou -9

Verifica se é possível injetar frames

aireplay-ng -9 [opções] interface

Software

>> Aireplay-ng

Ataque de Desautenticação --deauth ou -0

Envia frames de Desassociação Força tráfego de Handshakes WPA

aireplay-ng -0 [opções] interface

Software

>> Aireplay-ng

Retransmissão de Requisições ARP --arpreplay ou -3

Retransmite Requisições ARP

aireplay-ng -3 [opções] interface

Software

>> Aircrack-ng

Quebra de Chaves Ataques Estatísticos, de Dicionário e de Força Bruta

aircrack-ng [opções] arquivo

Software

>> Extra

Karma

Karmetasploit

beholder

Hardware

>> NIC (chipset + Driver)

Hardware

>> Antenas Externas

Hardware

>> GPS

Hardware

>> Extras

Airpcap

Wi-Spy

WiFi Pineapple

Wardriving Day!

Parceria Clavis / Seprorj

3 Edições Realizadas

Estatísticas

http://www.wardrivingday.org/

Wardriving Day!

Dúvidas?

Perguntas?Críticas?

Sugestões?

Muito Obrigado!

contato@clavis.com.br

Manoel Domingues JuniorAcademia Clavis

@ClavisSecurity

mailto:contato@clavis.com.br
mailto:contato@clavis.com.br

Top related

Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
 Documents
Auditoria Hospitalar e compliance · Auditoria Hospitalar e Compliance Novos rumos para a gestão hospitalar Na palestra que proferiu no Fórum de Auditoria Hos-pitalar promovido
 Documents
Estudo comparativo entre eletroerosão com fio de latão e fio de … · 2017. 12. 21. · Recentemente um novo material de fio chegou ao mercado português, o fio de molibdénio,
 Documents
ToxiRAE Pro LEL User's Guide - raesystems.com · 2 As versões sem fio possuem um modem sem fio funcional e estão prontas para implementações sem fio. As versões "com fio" não
 Documents
AUDITORIA CONTÁBIL - OBJETIVO DA PALESTRA COMENTAR SOBRE: (1) PRÉ PROPOSTA DE AUDITORIA (2) objetivo da auditoria independente e auditoria interna frente.
 Documents
Fio ktechsv 092514
 Technology
Fio 011813 autocouncil
 Technology
Catálogo Técnico 2013 · 2013-03-01 · Cigarra ou Campainha Musical. 6 - FIO LARANJA 3 - FIO BRANCO e LARANJA 2 - FIO VERDE 6 3 2 1 4 - FIO AZUL 5 - FIO BRANCO e AZUL 8 - FIO MARROM
 Documents
Rede Sem Fio
 Documents
Fio Condutor Electrico
 Documents
IBGC Instituto Brasileiro de Governança Corporativa Palestra Mensal – IBGC São Paulo, 23 de agosto de 2012 Sérgio Darcy Comitê de Auditoria no Brasil.
 Documents
O fio azul e o fio encarnado na trama da vida
 Documents
PALESTRA PALESTRA - --- EE----SOCIALSOCIAL PROSOL ... - E-SOCIAL... · PALESTRA PALESTRA - --- EE----SOCIAL SOCIAL SOCIAL – – REINFREINF - --- DCTFWeb TópicosAbordados: • Esocial-EventosNãoPeriódicos
 Documents
Portal FIO
 Documents
Fio appdraft091105
 Technology
CATALOGO para SITE - santaclarabr.com · Fio 1.2 mm Fio 1.6 mm Fio 2.0 mm Fio 1.2 mm Fio 1.6 mm Fio 2.0 mm 003376 - 003377 - 003378 - 002283 - 002282 - 002278 - 002273 - Fio 2.8 mm
 Documents
Segurança redes sem fio - Protocolos Redes sem fio.
 Documents
WANs Sem Fio
 Documents
Fio podpis
 Documents
Revista FIO
 Documents

Copyright © 2022 FDOCUMENTS