Contenu connexe Similaire à Palestra @hacknrio : City Tour Geek: a Wardriving day (20) Plus de Clavis Segurança da Informação (20) Palestra @hacknrio : City Tour Geek: a Wardriving day 1. CityTour Geek: a WarDriving Day!
Rafael Soares Ferreira
Clavis Segurança da Informação
rafael@clavis.com.br
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
2. $ whoami
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
• Sócio Diretor
(Clavis & Green Hat)
• Pentester
• Incident Handler
• Certified Ethical Hacker
• Instrutor e Palestrante
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
3. Introdução
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
● Detecção de Redes sem Fio
● Busca por Vulnerabilidades
● War[driving|walking|flying|skating]
● Whatever!
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
4. Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
5. Software
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> Wireshark
● Análise de pacotes de rede
● Desencapsulamento
● Remontagem de Sessão
● http://www.wireshark.org/
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
6. Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
7. Software
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> Kismet
● Detecção de redes
● Análise do Ambiente / wIDS
● Localização geográfica através de GPS
● http://www.kismetwireless.net/
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
8. Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
9. Software
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> A suite Aircrack-ng
● Detecção de redes
● Sniffing
● Injeção de pacotes
● Quebra de chaves
● http://www.aircrack-ng.org/
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
10. Software
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> A suite Aircrack-ng
● Airmon-ng
● Airodump-ng
● Aireplay-ng
● Airdecap-ng
● Aircrack-ng
● Dentre outros...
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
11. Software
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> Extra
● Karma
● Karmetasploit
● beholder
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
12. Hardware
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> NIC (chipset + Driver)
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
13. Hardware
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> Antenas Externas
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
14. Hardware
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
>> GPS
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
15. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
● Parceria Clavis / Seprorj
● Conscientização de Segurança
● Acabamos de realizar a III Edição
● http://www.wardrivingday.org
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
16. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
I Edição - 30/11/2010
Av. Rio Branco – Rio de Janeiro - RJ
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
17. Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
18. Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
19. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
II Edição - 23/08/2011
Av. Rui Barbosa – Macaé - RJ
Av. Prefeito Aristeu Ferreira da Silva – Macaé - RJ
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
20. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
21. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
22. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
23. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
III Edição - 30/11/2011
Rua Visconde de Pirajá – Rio de Janeiro - RJ
Av. Rio Branco – Rio de Janeiro - RJ
Ipanema: Centro:
Total: 1720 redes Total: 4094 redes
WPA: 76% WPA: 55%
WEP: 9% WEP: 6%
Abertas: 15% Abertas: 39%
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
24. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Comparativo I e III Edições
Av. Rio Branco – Rio de Janeiro - RJ
●Aumento na utilização de protocolos
seguros (WPA2: 42% → 55%)
● Redução no uso de protocolos
inseguros (WEP: 8% → 6%)
●Redução do número de redes abertas
(50% → 39%)
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
25. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
26. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
27. Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Aguardem a próxima edição!
Que tal organizar um na sua cidade? =)
http://www.wardrivingday.org
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
28. Dúvidas?
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Perguntas?
Críticas?
Sugestões?
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
29. Fim...
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Muito Obrigado!
Rafael Soares Ferreira
rafael@clavis.com.br
@rafaelsferreira
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.