palestra auditoria de segurança em redes sem fio
DESCRIPTION
No dia 16 de outubro de 2012, no Campus Tijuca da Universidade Veiga de Almeida - UVA, o colaborador da Clavis Manoel Domingues Junior ministrou a palestra "Auditoria de Segurança em Redes sem Fio". Agradecemos novamente ao convite do Professor Edgar Gurgel. =) Durante a apresentação foram demonstradas ferramentas e equipamentos utilizados para execução de uma auditoria de segurança em redes sem fio, visando obtenção de informações e identificação de vulnerabilidades em redes wi-fi. A palestra teve o objetivo de debater as tecnologias envolvidas, ameaças, peculiaridades, vulnerabilidades e técnicas de ataque e defesa em redes sem fio. Foram apresentados também equipamentos para mapeamento e detecção de redes além de resultados obtidos durante o projeto Wardriving Day (http://www.wardrivingday.org). Cursos e Soluções relacionadas: 1)Conheça o curso online Teste de Invasão em Redes sem Fio EAD http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-invasao-redes-sem-fio-pentest-wireless/index.php 2)Conheça a solução Auditoria Teste de Invasão em Rede Sem Fio http://www.clavis.com.br/servico/servico-auditoria-seguranca-da-informacao-teste-de-invasao-redes-sem-fio-pentest-wireless.phpTRANSCRIPT
Auditoria de Segurança em Redes sem Fio
Manoel Domingues JuniorAcademia Clavis
Introdução
Software
Hardware
Wardriving Day!
Sumário
Detecção de Redes sem Fio
Busca por Vulnerabilidades
War[driving|walking|flying|skating]
Whatever!
Introdução
Negação de Serviço e Jamming
Captura de Tráfego (MITM, FakeAP)
Acesso Não Autorizado
Introdução
Principais Ameaças
Software
>> Wireshark
Análise de Pacotes de Rede Desencapsulamento Remontagem de Sessão
http://www.wireshark.org/
Software
>> Kismet
Detecção de Redes Análise do Ambiente / wIDS Localização Geográfica através de GPS
http://www.kismetwireless.net/
Software
>> A suite Aircrack-ng
Detecção de Redes Sniffing Injeção de Pacotes Quebra de Chaves
http://www.aircrack-ng.org/
Software
>> Airmon-ng
airmon-ng <start|stop> <interface> [canal]
<start|stop> Ativa ou desativa o modo monitor na interface indicada (obrigatório)
<interface> Especifica a interface (obrigatório)
[canal] Indica o canal a ser utilizado (opcional)
Software
>> Airodump-ng
airodump-ng <interface> [--channel] [--bssid] [--write]
[--channel] filtra a captura por canal
[--bssid] filtra a captura por BSSID
[--write] define o prefixo dos arquivos de saída
Software
>> Aireplay-ng
Teste de Injeção --test ou -9
Verifica se é possível injetar frames
aireplay-ng -9 [opções] interface
Software
>> Aireplay-ng
Ataque de Desautenticação --deauth ou -0
Envia frames de Desassociação Força tráfego de Handshakes WPA
aireplay-ng -0 [opções] interface
Software
>> Aireplay-ng
Retransmissão de Requisições ARP --arpreplay ou -3
Retransmite Requisições ARP
aireplay-ng -3 [opções] interface
Software
>> Aircrack-ng
Quebra de Chaves Ataques Estatísticos, de Dicionário e de Força Bruta
aircrack-ng [opções] arquivo
Software
>> Extra
Karma
Karmetasploit
beholder
Hardware
>> NIC (chipset + Driver)
Hardware
>> Antenas Externas
Hardware
>> GPS
Hardware
>> Extras
Airpcap
Wi-Spy
WiFi Pineapple
Wardriving Day!
Parceria Clavis / Seprorj
3 Edições Realizadas
Estatísticas
http://www.wardrivingday.org/
Wardriving Day!
Dúvidas?
Perguntas?Críticas?
Sugestões?
Muito Obrigado!
Manoel Domingues JuniorAcademia Clavis
@ClavisSecurity