Curso Pentest Wifi - (Informações Rede) (1)

download Curso Pentest Wifi - (Informações Rede) (1)

If you can't read please download the document

description

Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi Curso Pentest Wifi

Transcript of Curso Pentest Wifi - (Informações Rede) (1)

Aula 4 resumiao da aula [email protected] aceita TL-WN722NMuitas empresas j usam N.Instalar o Windows XP.Quando Usar uma Rede WirellesComodidadeRede TemporariaNo consegue ampliar a rede a cabosConectar 2 ou + prediosPq a Seg sem Fio e Importante*Modabilidade TotalProblemas da Rede Sem FioComo vc vai proteger algo sem VeEntender os Limites da ParredesTem aparelhos que limita a potencia.A Wifi se basea em ondas magneticas.A Rede sem fio e um grande HUB1-Broadcast, transmito e todos escutam. qualquer um fica calado e pode escutar (EX TV)Dbi * esta associado a antena.EFETUAR ATAUQE EM aCESS POINT - Colocamos antena no Modo Monitor(Air mOM), trabalho com WIPS WIRELLES INTRUSO Prevent System, e consegue detectar quem esta interferindo no sinal. Diz a distancia entre outrasTipo de ataque Wips.Apostila PG 10 (Testando Ambiente)iwlist ou wlist - Lista as redes WifiAt 45 at 70 esta no bom nivel.lspci - identificar os HWlsusb - Tb identifica o HW somente as da USBifconfig -a - ver a conf da placa de redeLsmod - lista os modulos carregandoairmon-ng start wlan0 - A placa fica no modo de captura de pacote. (Monitoramento) a placa fica em modo promsicoairodump-ng mon0 (Quando vc da o airmon-ng identifica qual foi mon gerado) - faz farreduraairreplay - Envia pacote pela rede sem fio (Pode ser q nao funcione)iwconfig = ao ifconfigdemagiwlist wlan0 scanning (Varre todas as taxas de frequencias)Sempre tomar cuidado com a faixa de frequencia, pois existe diversos aparelhos q trabalham nessa facha, ai teria q ver os canais q estao operandos para nao haver interferencia 2.4hz(taxa de migroondas) telefone sem fio tb, entre os 12 canais 1-6-11.. vai passar..canal 1-6-11(para nao ter interferencia) ajuda a fazer ponte entre os acess ponte. os outros pode ter problema.O Ideal e nao colocar todos nos mesmos canais pq uma onda interfere na outra ento o ideal seria em canais diferentes.overlap - interferencia de canaisPG 35 - REUSO DOS CANAISSite Survey - levantamento do Ambiente(prova de conceito para projetos) tb e feito trabalho visual no projetoParte importante do projeto da rede sem fio.. aqui vc projeta quantos aps a empresa precisa identifica interferencia, locais sem sinal.Muito importante nao colocar ap perdo de microondas, parede de chumbo.Quando vc compra um amplificador vc tem q ver quantos db ele consegue multiplar no meu sinal. ex. Tenho sinal de 1walt e na saida a parace 25, entao o seu amplicador deu um ganho de 25db. se a entrada e 2 e sua antena e 5 ento ele vai multiplicar o seu sinal db para 10dbComprei um amplicador de 5db Se for injedado 1walt na entra e vai sair 5x com sua potemcia original.quando comprar um amplicador vc ter q ver quanto ganho ele vai te dar.Quanto user acessa a rede sem fio.Lembrar uma rede sem fio e um grande hub, quantos mas usurios menor a banda o acesso fica lento, para melhorar tera q ter varias celulas(ap) meio compartilhado.CMSA-CA - PROTOCOLO DA REDE SEM FIO. para controlar o acesso ao meioNo projeto ter q medir a medio do WIFIPrograma para Verificar APs e outros dipositivo q gera interferenciaChanalyzer Pro ou radio mobilekismet no backtrackLive networks SuitePotencia = Tensao(Fora capasz de impulsionar o eletro) X Corrente(Movimentos dos eletros nos circuito fechado)Posso transformar o backtrack em acess point falso.Ekahau Site Survey - A propria ferramenta do tp-link verifica a potencia.Nettumble - Ferramenta basica, porem esta ultrapasso.Programas otimos para gerar relatorio de site survey e para windows.Com a ferramenta de site survey vc mostra para o cliente ou no teste, a potencia do ruido e a taxa de transfericia, ali voce sabe quando esta bom e ruim...Ex 54mbps, quanto mas longe menor o sinal-50dbi, entre ate 75 esta otimo depois disso colcoar um repeditor.Adaptive Radio MAnagement ARM2.0Vc define potencia, define canal, e um gerenciador de AP. Pode definir o sinal para nao sai da porta da casa para rua.Celulas sao APsColocando em canais diferentes evita problemas de interferencia.Quando colocar todas na mesma rede em lugar diferente, colocar em canais diferentes pois um canal interfere no outro ento todos estaram no mesmo ESSID porem em canais diferentes.(Ter q ter um Controlador) os canais 1-6-11 no sao sobre postos.Aula 2Pear to Pear - Par a ParRede Point to Point - Ponto a PontoRede hardrock - Quanto mas usurio mas lenta fica, o ideal e 5ESSID - Nome da Rede SSID - Mac Address do Ap (Algums ferramentas usam o SSID como nome da Rede) porem outros SW usam como endereo MAC do access pointataque homem no meio - Ataque de autentificao faz q os clientes desacociem do AP.Se eu clonar o ESSID ou SSID, E CLONAR O mac e criar um AP falso foro os clientes a sair do AP, quando os cliente forem tentar se conectar eles iram porcurar quem tem a maior fora. Ai ele vai ir para vc e vc tera a senha....Resolvendo problema de segurana PARA CLONE DE AP - COnfigurar = wps2 + AES+ 802.1x (Srv Radius srv de autenticaao)Se vc pegar canal 52 e impressora q trabalha com tencologia N, tb tem 153 porem e telefone802.11 bg Trabalha na frequencia 2.4ghz802.11 a Trabalha na frequencia 5ghz802.11N Trabalha na frequencia 2.4ghz e 5ghz at 600mbitsMaior a frequencia maior a largura de bandaRedes Indor - casa e trabalho q utilizaRedes Externas outdor, nessa rede tem problema devido a natureza, arvores, raios tudo prejutica ai a rede fica muito lenta, tempestades solares tb prejudica muito. Durante o dia a rede esta lenta, procura no site da nasa pois voce deve estar sendo afetado pela tempestade solares devido a onda eletromagnetica que enviado ao planeta, ela induz uma conrrente eletrica.Wi-fi wirelles fidelitsSai a pouco tempo o novo padro 802.11 ac http://www.wi-fi.org/America os canais trabalham ate 11Europa trabalha ate 13 e Japo 14Voce nao ataca o SSID e sim o BSSID - Coiceito de Rooming e mudar de celular quando vc se movimenta, tipo mudar de canal de 1 para 6 ou para 11.Como saber em qual AP o atacante est, wips carrega o mapa da rede sem fio, criando AP falso e espetar na rede a farramenta faz um analise e ve q tem um ap falso e a localidade d o atacante.Proby - E o cliente wirelles, seria o cara q vai varrer a rede, ficaria procurando a rede.Quando vc cria um ap falso, o clinete vai associar a vc aquele q tiver a maior potencia de sinal. ( para pegar senha de wpa/wpa2) airbaseNo Wep, os vetores de inicializao vai em texto puro por isso q e facil quebrarJ o WPA os vetores iram cripotrografados e as chaves tkips mudam temporariamente.Probe(sondar) = Varedura (Lana um senssor de vareduramento)VPN (Rede Virtual Privada) (Sem quem e a origel e o destino, eu sei quem e o cara q esta no fim do tunel) nao e = a criptrografia, nunca associe vpn a segurana, esta associado a encapsulamento aonde esta definido de um ponto a outro, aonde vc sabe o real destino do pacote, para qual gw tem q ir.(vpn = a correio) (Pego a minha carta e coloco dentro de outra ai vc esta encapsulando e depois digitando o destino)VPN GRE nao usa criptrografia, o IPSEC trabalha de 2 forma AH EAS e com autenticao de cabelha e nao estarei usando criptrografia no iploade usa o modo tunul e de tranporte.VPN Seguraa com ipsec(conceito de vpn e encapsulamento) entao nao tem segurana.IPSE TRABALHA DE 2 FORMA AH ou no mode easp esse usa criptografia, trabalha usa tb modo tunel q esta entunelado em outro protocolo ja o transporte nao utiliza esse encapsulamento.Entao dentro do encapsulamento o pacote pode ser alterado, se eu nao tiver uma funo hasch no meu cabealho ela pode chegar no destino modificada.POE - trabalha com 802.3af 2 3atAula 3Quem envia a probe e os clientesA Critrografia forte demanda muito processamento, quanto maior o tamanho da chave maior processamento. (para equipamentos antigos)J os Aps com as criptrografias ja sao preparados para receber esse criptografiaWPA 2 com advance encript advance.Um grande problema tb com Wifi.Os dados da wifi e encriptrografado porem tem como vc capiturar os dados caso o o Ap esteja ligado a um Sw, vc roda o ethercap na rede cabeada e captura o trafego na rede.O Ideal e nao misturar as Redes cabeadas com a Wifi... Sw para rede wifi e Sw para rede cabeada.Quando tem uma contraladora de rede wifi, os dados sao tunuilado e criptrografados.Vanmtagem: Procede firewall e autenticaao estao juntos.Politicas de firewall sao baseadas por identidades e nao MAC e nem Ip. pq nem um dos dois, pq vc pode sofrer um ataque de spoofingAtaque Macoof - Ataque em cima da tabela cam q amarzena as mapeamento das portas do SW, o q ele faz ele gera uma cacetada de pacotes/quatros ethernet com MAC falso forcando o SW encher toda a tabela de mapeamento e quando nao conseguir mapear mas nada ele vai ter q fazer um fluding e inundar para todas as portas e vc escutaria, ele faz uma inundao nos SWcaptive portal - uma das formas de vc passar credencial, outra forma e usar 802.1x usando o srv radius.WPA 2+ AES + 802.1X (A melhor proteo para o Ambiente)EAP, extencial aplication protocol, a controladora lana praa vc digitar as credemcias e depois envia para o radius para ver se funciona.Existe forma de divulgar o ssid oculto. Esse pacote usa o 802.11oBS pg 50, criara srv authenticao de radiusAir Monitor (Ter na rede Wifi)Radio frequencia e ondas eletromagnetica. RF e um sinal eletrico q se propaga em algum meio seja qualquer meio, quando vc perde amplitude vc perde potencia, Ex e quando vc joga uma pedra no lago.Obs: As placas de redes wifi tem ipedancia(corrente continua) pois dependendo da potencia da antena nao vai funionar na potencia grande. O q acontece o sinal fica bom e o trafego fica ruim. Ter perda de potencia no seu ambiente.Corrente alternada - resistenciaProblema da Wifi e relaciona a reflexo e bater no meio e voltar ou cancelamento do sinal sai da fixa de frequencia.Refrao - Um Sinal refratado uma parte volta e a outra passa. (Ex e a luz uma volta e a outra entra dentro da agua).5ghz tem possibilidade de ter mas interferencia doque 2.4ghz, quando maior a frequencia maior a largura de banda q vc consegue carregar.5ghz pode chegar at 600megabist/s pois trabalhe em N, NA TEORIA DIZ Q CHEGA A 600 mas na pratica ate 300Ataque de negao de servio um DDOS com o AIRMON vc consegue ver.Quanto maior a amplitude maior o meu sinal mais lonmgerpode chegar, o amplicador almententa a amplitude.Quanto maior a frequencia menor a distancia.A Frequencia sobre interferencia.aula 5wep 2 foi criado para rever a seguranca do wep, porem o wep estva quimado no mercado e o nome veio para wpa( aproveitando o estudo do wep)Valores de Pentest1 - Reuniao de Kick-off (Informaes do ambiente)2 - Deslocamento, impostos, alimentao3 - Documentao4 - Processo de Pentest do Ambiente5 - Melhores praticas para resolver os problemas dele.Capiturando Pagote (PG 123)airmon-ng (apresenta os drives q levantou)Colocando a placa no modo monitor.airmon-ng start wlan0AIRODUMP-NG MON0Primeira coisa q tem q saber. (ex) Para ataqueMeu AP = BSSIDCHANNEL (CANAL) = 6ENC(CRIPTROGRAFICA) = WPA (nao importante)CIPHER = TKIP (nao importante)AUTH = PSK (nao importante)ESSID (NOME DA REDE) = TESTESegundo PassoAtaque de autentificao ou cloNar uma staoStation = MAC ADRESSProbe - e oande os equipamentos estao conectador, na probe aparece o ssid q a maquina esta conectada.airodump-ng -c 6 mon0 (aqui somente vai escutar um unico canal o 6)Usando o wiresharkAtivar a capitura de pacorte com a placa mom0Instalar xming no windows, permite trazer a interface grafica para o windows, depois no putty em SSH vai em X11 e marque, ai vc consegue exportar a tela.No linux vc habilitassh -X maquina do BT (automaticamente ele faz o forwarding)ativar dentro do linux vc vai em (Ja vem configurado)cd /etc/sshmore sshd_config (la no final vem habilitado)Verificar antes de capiturar mas o modo monitor faz isso.NO quadro de gerencia vc ver o SSID entre outras informaes.Probe request (o cliente e obrigado a passar o SSID) - Desconbre o SSID ocultoTagged parameters-SSID