Auditoria de Segurança em Redes sem Fio
Manoel Domingues JuniorAcademia Clavis
Introdução
Software
Hardware
Wardriving Day!
Sumário
Detecção de Redes sem Fio
Busca por Vulnerabilidades
War[driving|walking|flying|skating]
Whatever!
Introdução
Negação de Serviço e Jamming
Captura de Tráfego (MITM, FakeAP)
Acesso Não Autorizado
Introdução
Principais Ameaças
Software
>> Wireshark
Análise de Pacotes de Rede Desencapsulamento Remontagem de Sessão
http://www.wireshark.org/
Software
>> Kismet
Detecção de Redes Análise do Ambiente / wIDS Localização Geográfica através de GPS
http://www.kismetwireless.net/
Software
>> A suite Aircrack-ng
Detecção de Redes Sniffing Injeção de Pacotes Quebra de Chaves
http://www.aircrack-ng.org/
Software
>> Airmon-ng
airmon-ng <start|stop> <interface> [canal]
<start|stop> Ativa ou desativa o modo monitor na interface indicada (obrigatório)
<interface> Especifica a interface (obrigatório)
[canal] Indica o canal a ser utilizado (opcional)
Software
>> Airodump-ng
airodump-ng <interface> [--channel] [--bssid] [--write]
[--channel] filtra a captura por canal
[--bssid] filtra a captura por BSSID
[--write] define o prefixo dos arquivos de saída
Software
>> Aireplay-ng
Teste de Injeção --test ou -9
Verifica se é possível injetar frames
aireplay-ng -9 [opções] interface
Software
>> Aireplay-ng
Ataque de Desautenticação --deauth ou -0
Envia frames de Desassociação Força tráfego de Handshakes WPA
aireplay-ng -0 [opções] interface
Software
>> Aireplay-ng
Retransmissão de Requisições ARP --arpreplay ou -3
Retransmite Requisições ARP
aireplay-ng -3 [opções] interface
Software
>> Aircrack-ng
Quebra de Chaves Ataques Estatísticos, de Dicionário e de Força Bruta
aircrack-ng [opções] arquivo
Software
>> Extra
Karma
Karmetasploit
beholder
Hardware
>> NIC (chipset + Driver)
Hardware
>> Antenas Externas
Hardware
>> GPS
Hardware
>> Extras
Airpcap
Wi-Spy
WiFi Pineapple
Wardriving Day!
Parceria Clavis / Seprorj
3 Edições Realizadas
Estatísticas
http://www.wardrivingday.org/
Wardriving Day!
Dúvidas?
Perguntas?Críticas?
Sugestões?
Muito Obrigado!
Manoel Domingues JuniorAcademia Clavis
@ClavisSecurity
Top Related