Testes de Intrusão em Redes sem Fio [RESOLVIDO]
1. Testes de Intrusão em Redes sem Fio [RESOLVIDO]
VandersonDiniz
(usa Debian)
Enviado em 01/11/2013 - 15:49h
Teste realizado para obter acesso ao setup de um roteador, debatido anteriormente em "Artigos" > "Linux" > "Segurança" > "Reaver - Testes de segurança em redes sem fio".Pessoal, eis uma descrição completa do teste realizado.
I - Objetivo: Obter acesso ao "setup" de um roteador configurado para limitar este acesso, somente aos dispositivos "cadastrados".
Apenas três computadores tinham acesso a esse setup. Qualquer outro que tentasse acessar o gateway e entrar nas configurações, não conseguiria. A página não carregava. Ou seja: http://192.168.0.1., não "carregou" a página, desta forma, não permitindo chegar ao login do roteador.
O segundo teste (realizado hoje) foi facilitado. Apenas para comprovar que com a técnica de mac spoofing, era possível se passar por um dispositivo legítimo(sem muitas novidades aqui).
As situações facilitadas foram:
1 - Conhecimento da senha do setup.
2 - Conhecimento dos MAC's legítimos.
Portanto:
# macchanger -m 'MAC' 'INTERFACE DE REDE'
Em seguida: http://192.168.0.1., carregou normalmente, foi possível digitar a senha e obter acesso completo ao setup, podendo assim, realizar a configuração desejada. Sucesso!
A parte, fiz uma captura de pacotes no momento em que um usuário cadastrado entrou no setup. Pretendo analisar esta captura posteriormente e observar as respostas para o 'dispositivo legítimo'.
II - Supondo um determinado cenário:
Em uma situação 'real', que eu não saiba quem são os MAC's legítimos e que esta rede contenha '50 pessoas' conectadas. Como descobrir os 3 MAC's legítimos para essa rede?
III - Algumas dúvidas
1 - Acho que, (Por favor, não encarem isso como algo tão óbvio), se em uma captura de pacotes eu não conseguir 'pegar' nenhuma 'conexão' entre os 'legítimos' e o AP, já era.(Ou não?).
2 - 5 MAC's ainda é possível você tentar forjar. 50, já é um trabalho árduo.
IV - Para finalizar
Será realizado um outro teste e desta vez, sem facilidades. Pretendo quebrar a senha (que não seja padrão) e não ter conhecimento dos MAC's cadastrados. Isso vai depender das respostas que terei quando analisar os pacotes capturados hoje.
Agradeço a todos pelos comentários e espero ter contribuído tanto com os testes, quanto com as dúvidas apresentadas.
Até mais!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
DOOM clássico (quase) vanilla e um pouco melhorado
Mamãe, quero descompactar e também compactar arquivos no terminal!
Dicas
Instalando Micosoft Edge no Fedora 40
junest - Mini Arch Linux dentro de sua Distro
Rescuezilla - o Clonezilla com interface gráfica e ferramentas
Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma
Tópicos
Quais suas extensões favoritas? (4)
Porque não tenho os 450GB do meu HD ? Só está livre 15GB (1)
Top 10 do mês
-
Xerxes
1° lugar - 89.217 pts -
Fábio Berbert de Paula
2° lugar - 57.505 pts -
Clodoaldo Santos
3° lugar - 56.024 pts -
Sidnei Serra
4° lugar - 40.823 pts -
Daniel Lara Souza
5° lugar - 20.746 pts -
Mauricio Ferrari
6° lugar - 20.071 pts -
Diego Mendes Rodrigues
7° lugar - 16.608 pts -
Alberto Federman Neto.
8° lugar - 15.832 pts -
edps
9° lugar - 14.519 pts -
Buckminster
10° lugar - 14.240 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
