Palestra Auditoria de Segurança em Redes sem Fio
-
Upload
clavis-seguranca-da-informacao -
Category
Technology
-
view
7.628 -
download
6
description
Transcript of Palestra Auditoria de Segurança em Redes sem Fio
Auditoria de Segurança em Redes sem Fio
Manoel Domingues JuniorAcademia Clavis
Introdução
Software
Hardware
Wardriving Day!
Sumário
Detecção de Redes sem Fio
Busca por Vulnerabilidades
War[driving|walking|flying|skating]
Whatever!
Introdução
Negação de Serviço e Jamming
Captura de Tráfego (MITM, FakeAP)
Acesso Não Autorizado
Introdução
Principais Ameaças
Software
>> Wireshark
Análise de Pacotes de Rede Desencapsulamento Remontagem de Sessão
http://www.wireshark.org/
Software
>> Kismet
Detecção de Redes Análise do Ambiente / wIDS Localização Geográfica através de GPS
http://www.kismetwireless.net/
Software
>> A suite Aircrack-ng
Detecção de Redes Sniffing Injeção de Pacotes Quebra de Chaves
http://www.aircrack-ng.org/
Software
>> Airmon-ng
airmon-ng <start|stop> <interface> [canal]
<start|stop> Ativa ou desativa o modo monitor na interface indicada (obrigatório)
<interface> Especifica a interface (obrigatório)
[canal] Indica o canal a ser utilizado (opcional)
Software
>> Airodump-ng
airodump-ng <interface> [--channel] [--bssid] [--write]
[--channel] filtra a captura por canal
[--bssid] filtra a captura por BSSID
[--write] define o prefixo dos arquivos de saída
Software
>> Aireplay-ng
Teste de Injeção --test ou -9
Verifica se é possível injetar frames
aireplay-ng -9 [opções] interface
Software
>> Aireplay-ng
Ataque de Desautenticação --deauth ou -0
Envia frames de Desassociação Força tráfego de Handshakes WPA
aireplay-ng -0 [opções] interface
Software
>> Aireplay-ng
Retransmissão de Requisições ARP --arpreplay ou -3
Retransmite Requisições ARP
aireplay-ng -3 [opções] interface
Software
>> Aircrack-ng
Quebra de Chaves Ataques Estatísticos, de Dicionário e de Força Bruta
aircrack-ng [opções] arquivo
Software
>> Extra
Karma
Karmetasploit
beholder
Hardware
>> NIC (chipset + Driver)
Hardware
>> Antenas Externas
Hardware
>> GPS
Hardware
>> Extras
Airpcap
Wi-Spy
WiFi Pineapple
Wardriving Day!
Parceria Clavis / Seprorj
3 Edições Realizadas
Estatísticas
http://www.wardrivingday.org/
Wardriving Day!
Dúvidas?
Perguntas?Críticas?
Sugestões?
Muito Obrigado!
Manoel Domingues JuniorAcademia Clavis
@ClavisSecurity