Jump to content

PenTest - Ataques em rede sem fio e dicas de como fazer pentest com mais eficiência


Joas Antonio
 Share

Recommended Posts

  • Bit Supporter
Posted (edited)

Realizar um serviço de PenTest é trabalhoso, mas já pensou realizar um PenTest em rede sem fio? Muitas empresas contratam profissionais para apenas auditar sua infraestrutura de rede sem fio.


 Isso se dá pelo aumento do grande número de dispositivos conectados ao IoT (Internet das Coisas), onde muitas empresas tem equipamentos de IoT conectados sem nenhum tipo de proteção, assim ficando expostos a ataques e vulnerabilidades que podem comprometer a integridade e a disponibilidade do dispositivo.


 Então por isso, ter conhecimentos em PenTest em redes sem fio é essencial para garantir que a infraestrutura Wireless não seja comprometida e criminosos tomem controle de dispositivos que usam essa tecnologia, assim eliminando perigos de desses dispositivos se tornarem possíveis Botnets ou ter um vazamento de Dados.

Introdução

Antes de iniciarmos os nossos testes, vamos definir como será o nosso laboratório, afinal não vamos usar ambientes reais, mas sim laboratórios controlados por mim ao qual vou simular um ataque real.

E nesse laboratório vai conter:

Kali Linux (Máquina que vou utilizar para os ataques)

Adaptadores recomendados:

TP-Link — WN772N

ALFA -AWUS036NHA

ALFA-AWUS036NH

“Você pode utilizar outros adaptadores, mas garanta que estes suportem o Modo Monitor, injeção de pacotes e que podem ser compatível ao Kali Linux”

Planejamento

Como planejar um ataque em uma rede sem fio?

1. Liste as ferramentas que você irá utilizar no ataque
2. Identifique o seu alvo
3. Saiba para qual fim aquela rede é utilizada, questione-se para o que é utilizada aquela rede na empresa (Visitante? Workstation? Somente para dispositivos IoT? Etc…)
4. Utilize maquinas potentes para efetuar o ataque
5. Só use métodos agressivos caso todas a opções fiquem escassas.

Prática

Agora vamos por em pratica alguns métodos para comprometer um rede sem fio, vale ressaltar que muitos dos métodos apresentados são utilizados em ambientes controlados já configurado para receber ataques. Pois em uma rede real você vai se deparar com muitos mecanismos de segurança que coíbem esses ataques, assim você vai precisar estudar esses tipos de mecanismo como (WIDS, WIPS, HONEYNET, HARDENING E OUTROS DISPOSITIVOS DE SEGURANÇA), além disso muitas redes sem fios possuem alto níveis de autenticação como um Radius configurado.

Neste ambientes será apresentado ataques utilizando as seguintes ferramentas:

· Aircrack-ng: É um conjunto completo de ferramentas para Pentest e Auditoria em redes sem fio

· Reaver: É uma ferramenta ao qual tem como objetivo fazer Brute force em WPS

· Bully: Uma ferramenta para realizar ataques de Brute force em WPS

· Cowpatty: Uma ferramenta para realizar um ataque de Brute force de maneira rápida utilizando chaves Pré-computadas.

· Genpmk: Ele trabalha em conjunto com Cowpatty, mas seu trabalho é gerar uma rainbow tables de uma wordlist

· Wifite2: É uma ferramenta para facilitar e automatizar um Pentest em rede sem fio.

· Fluxion: É uma ferramenta que usa a engenharia social para comprometer uma rede sem fio.

Essas são as ferramentas que iremos utilizar para nossas demonstrações:

2138320106_PenTest-Ataquesemredesemfioedicasdecomofazerpentestcommaiseficincia.pdf

Edited by Joas Antonio
Arrumar alguns erros
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...