Inseguridad wireless-sfd- final

download Inseguridad wireless-sfd- final

of 31

  • date post

    26-Jul-2015
  • Category

    Technology

  • view

    692
  • download

    0

Embed Size (px)

Transcript of Inseguridad wireless-sfd- final

1. Inseguridad Wireless@sp1b0t@daemon www.altovoltaje.org @sp1b0t www.altovoltaje.org @daemon 2. Texto DisclaimerEl contenido de esta presentacion es unicamente con finesdidacticos, las ambientes donde se realizan las demostracionesson ambientes controlados y locales.Se advierte que todo lo dicho o mostrado en este laboratorio seusara con fines netamente educativos y los creadores del mismoNO se hacen responsables del uso incorrecto que le de cada unode los asistentes.Pdta: Vas a un Dojo a aprender artes marciales no a tratar mal a lagente, la decisin es tuya no del maestro!!@sp1b0t www.altovoltaje.org @daemon 3. Temario Introduccin Objetivos Conceptos Bsicos Tipos De Redes Explorando Conceptos Importantes Hardware Compatibilidad Software Herramientas Preguntas y Respuestas@sp1b0t www.altovoltaje.org @daemon 4. Introduccin Hoy en da vemos el gran boom de las redes wifiy a su vez la expectativa entorno al mismoambiente no solo a su infraestructura ycapacidad para soportar (muchos computadoresen la casa sino tambin gran cantidad declientes en la empresa) sino tambin desde elrea de la seguridad, para evitar los intrusos oconocer que tan seguros estamos ante posiblesamenazas.@sp1b0t www.altovoltaje.org @daemon 5. Objetivos Buscamos dar a conocer tanto lasherramientas como las falencias en las redeswifi desde el punto de vista del software libre. Tener idea de los conocimientos bsicos parala aplicacin de la seguridad no solo desde elpunto de vista casero sino tambin dar unamirada al punto de vista empresarial y lasbuenas practicas. @sp1b0t www.altovoltaje.org @daemon 6. Conceptos Bsicos Que son las redes Wireless. Punto de Acceso (Access Point) Dispositivos Mviles Dispositivos Fijos Otros elementos @sp1b0t www.altovoltaje.org @daemon 7. Tipos de Redes Inalmbricas WI-FI *Red de arquitectura se basa en *Las Redes Inalmbricas Ad-hoc2 elementos: uno, o ms Puntos se puede decir que no tienede Acceso y Estaciones Cliente punto de acceso. En esta red(fijas o mviles) que se conectan slohay dispositivosal servidor a travs del Punto de inalmbricos presentes queAccesoforman una redLAN@sp1b0t www.altovoltaje.org @daemon 8. Explorando Conceptos Importantes AP: Access Point Direcciones MAC (Media Access Control Address) SSID (ESSID) (Service Set Identifier): cadena de texto, paradiferencias varias redes wireless en un mismo canal. Canal(Channel):es la banda de la frecuencia 2,4 Ghz por dondeemiten los dispositivos wireless; tenemos 14 canales Beacons: Frames o tramas emitidas por los AP IV : Vectores de Inicializacin @sp1b0t www.altovoltaje.org @daemon 9. Hardware Tarjetas Wireless @sp1b0t www.altovoltaje.org @daemon 10. ROUTERS@sp1b0t www.altovoltaje.org @daemon 11. Antenas @sp1b0t www.altovoltaje.org @daemon 12. CompatibilidadLa configuracin del hardware es importante yahora si tengo el que es que sucede? Y el modo Monitor? http://goo.gl/oNXtC http://goo.gl/HrxEl @sp1b0t www.altovoltaje.org @daemon 13. Software Aircrack-ng Wifizoo Karmetasploit@sp1b0t www.altovoltaje.org @daemon 14. Aircrack Paquete de herramientas destinadas almonitoreo y anlisis de redes inhalmbricascon el que podremos poner a prueba laseguridad del cifrado de conexiones WEP(Wired Equivalent Privacy) y WPA (Wi-FiProtected Access). @sp1b0t www.altovoltaje.org @daemon 15. DEMOAircrack-NG... @sp1b0t www.altovoltaje.org @daemon 16. WifiZoo WifiZoo es una herramienta para recopilar informacinwifi pasivamente. Es creado para ser til en pentestingwifi y se inspir en Ferret de erratas La herramienta est destinada a obtener toda lainformacin posible de las redes wifi abiertas yposiblemente tambin cifrada en el futuro, al menos,con WEP, sin unirse a ninguna red, y que abarque todoslos canales wifi. @sp1b0t www.altovoltaje.org @daemon 17. DEMOWifiZoo @sp1b0t www.altovoltaje.org @daemon 18. KarmetasploitCuando nos conectamos a redes Wi-Fi libres desconocidas nosabemos a qu riesgos podemos estar sometidos. Nospondremos en el lado del atacante y veremos cmo lanzar unpunto de acceso con nuestro adaptador inalmbrico y lasherramientas airbase-ng (suite aircrack-ng) y el modulo Karmade Metasploit Framework para la realizacin de ataquescontra los navegadores de los clientes.@sp1b0t www.altovoltaje.org @daemon 19. Metasploit Framework Una herramienta para desarrollar y ejecutar exploits contrauna mquina remota. Inicialmente fue creado utilizando ellenguaje de programacin de scripting perl, aunqueactualmente el Metasploit Framework ha sido escrito denuevo completamente en el lenguaje ruby. @sp1b0t www.altovoltaje.org @daemon 20. DEMOKarma + Metasploit @sp1b0t www.altovoltaje.org @daemon 21. Cracking WPA? Claro que se puede en este mundo nada esimposible algunas herramientas efectivas son:CUDA de NvidiaPyritCowpattyRainbow Tables @sp1b0t www.altovoltaje.org @daemon 22. Fuentes http://karmetasploit.com/ http://www.aldeid.com/wiki/Wifizoo#WifiZoo http://www.aircrack-ng.org/ http://wirelessdefence.org/Contents/coWPAttyMain.htm http://code.google.com/p/pyrit/ http://www.nvidia.es/object/cuda_home_new_es.html http://inseguridadwireless.net@sp1b0t www.altovoltaje.org @daemon 23. Preguntas Y Respuestas @sp1b0t www.altovoltaje.org @daemon