Download - Palestra Auditoria de Segurança em Redes sem Fio

Transcript
Page 1: Palestra Auditoria de Segurança em Redes sem Fio

Auditoria de Segurança em Redes sem Fio

Manoel Domingues JuniorAcademia Clavis

Page 2: Palestra Auditoria de Segurança em Redes sem Fio

Introdução

Software

Hardware

Wardriving Day!

Sumário

Page 3: Palestra Auditoria de Segurança em Redes sem Fio

Detecção de Redes sem Fio

Busca por Vulnerabilidades

War[driving|walking|flying|skating]

Whatever!

Introdução

Page 4: Palestra Auditoria de Segurança em Redes sem Fio
Page 5: Palestra Auditoria de Segurança em Redes sem Fio

Negação de Serviço e Jamming

Captura de Tráfego (MITM, FakeAP)

Acesso Não Autorizado

Introdução

Principais Ameaças

Page 6: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Wireshark

Análise de Pacotes de Rede Desencapsulamento Remontagem de Sessão

http://www.wireshark.org/

http://www.wireshark.org
http://www.wireshark.org
Page 7: Palestra Auditoria de Segurança em Redes sem Fio
Page 8: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Kismet

Detecção de Redes Análise do Ambiente / wIDS Localização Geográfica através de GPS

http://www.kismetwireless.net/

http://www.kismetwireless.net
http://www.kismetwireless.net
Page 9: Palestra Auditoria de Segurança em Redes sem Fio
Page 10: Palestra Auditoria de Segurança em Redes sem Fio
Page 11: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> A suite Aircrack-ng

Detecção de Redes Sniffing Injeção de Pacotes Quebra de Chaves

http://www.aircrack-ng.org/

http://www.aircrack-ng.org
http://www.aircrack-ng.org
Page 12: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Airmon-ng

airmon-ng <start|stop> <interface> [canal]

<start|stop> Ativa ou desativa o modo monitor na interface indicada (obrigatório)

<interface> Especifica a interface (obrigatório)

[canal] Indica o canal a ser utilizado (opcional)

Page 13: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Airodump-ng

airodump-ng <interface> [--channel] [--bssid] [--write]

[--channel] filtra a captura por canal

[--bssid] filtra a captura por BSSID

[--write] define o prefixo dos arquivos de saída

Page 14: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Aireplay-ng

Teste de Injeção --test ou -9

Verifica se é possível injetar frames

aireplay-ng -9 [opções] interface

Page 15: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Aireplay-ng

Ataque de Desautenticação --deauth ou -0

Envia frames de Desassociação Força tráfego de Handshakes WPA

aireplay-ng -0 [opções] interface

Page 16: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Aireplay-ng

Retransmissão de Requisições ARP --arpreplay ou -3

Retransmite Requisições ARP

aireplay-ng -3 [opções] interface

Page 17: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Aircrack-ng

Quebra de Chaves Ataques Estatísticos, de Dicionário e de Força Bruta

aircrack-ng [opções] arquivo

Page 18: Palestra Auditoria de Segurança em Redes sem Fio

Software

>> Extra

Karma

Karmetasploit

beholder

Page 19: Palestra Auditoria de Segurança em Redes sem Fio

Hardware

>> NIC (chipset + Driver)

Page 20: Palestra Auditoria de Segurança em Redes sem Fio

Hardware

>> Antenas Externas

Page 21: Palestra Auditoria de Segurança em Redes sem Fio

Hardware

>> GPS

Page 22: Palestra Auditoria de Segurança em Redes sem Fio

Hardware

>> Extras

Airpcap

Wi-Spy

WiFi Pineapple

Page 23: Palestra Auditoria de Segurança em Redes sem Fio

Wardriving Day!

Parceria Clavis / Seprorj

3 Edições Realizadas

Estatísticas

http://www.wardrivingday.org/

Page 24: Palestra Auditoria de Segurança em Redes sem Fio
Page 25: Palestra Auditoria de Segurança em Redes sem Fio

Wardriving Day!

Page 26: Palestra Auditoria de Segurança em Redes sem Fio

Dúvidas?

Perguntas?Críticas?

Sugestões?

Page 27: Palestra Auditoria de Segurança em Redes sem Fio

Muito Obrigado!

[email protected]

Manoel Domingues JuniorAcademia Clavis

@ClavisSecurity

mailto:[email protected]
mailto:[email protected]

Top Related

Auditoria na gestão do conhecimento - slides palestra

Auditoria na gestão do conhecimento - slides palestra

PREFEITURA MUNICIPAL DE CAMBUÍ · 01 1800 fio para telefone megatron / nambei 02 1801 fio flexivel 2,5mm lamesa / sil / nambei 03 1851 fio flexivel 1,5 mm fio de cobre, isolado.

PREFEITURA MUNICIPAL DE CAMBUÍ · 01 1800 fio para telefone megatron / nambei 02 1801 fio flexivel 2,5mm lamesa / sil / nambei 03 1851 fio flexivel 1,5 mm fio de cobre, isolado.

Palestra Auditoria de TI 30-08-2011 - tce.ce.gov.br · Critérios de Auditoria de TI Governança de TI COBIT - Modelo de referência para governança de TI ... Conjunto de padrões,

Palestra Auditoria de TI 30-08-2011 - tce.ce.gov.br · Critérios de Auditoria de TI Governança de TI COBIT - Modelo de referência para governança de TI ... Conjunto de padrões,

Revista FIO

Revista FIO

Fio cirúrgico

Fio cirúrgico

Palestra · O conteúdo desta apostila é de inteira ... que nada mais é que um procedimentode perícia/auditoria ... estoques para retroação de saldos, ...

Palestra · O conteúdo desta apostila é de inteira ... que nada mais é que um procedimentode perícia/auditoria ... estoques para retroação de saldos, ...

Segurança redes sem fio - Protocolos Redes sem fio.

Segurança redes sem fio - Protocolos Redes sem fio.

Fio appdraft091105

Fio appdraft091105

Languages
Pages
Legal

Copyright © 2022 FDOCUMENTS