Progetto exploit wireless

Naviga le tue risposte
1

Mi è stato assegnato un compito di ricerca per alcuni strumenti / metodi per raggiungere i seguenti obiettivi:

Gli ingegneri analizzeranno il cloud di segnale basato su 802.11 attorno ai test di rete per modi in cui gli estranei potrebbero intercettare le comunicazioni wireless, interrompere l'autenticazione o i protocolli crittografici o impersonare elementi dell'infrastruttura wireless.

Tieni presente che sono nuovo nel campo della sicurezza IT in termini di pratica e ricerca di exploit, quindi sarebbe il più utile se potessi essere indirizzato nella giusta direzione, cioè link a buoni video di Youtube, consigli ai libri / blog per questo specifico taksing e strumenti particolari da usare.

Grazie in anticipo

    
posta Josh McMullin 30.08.2017 - 23:59
fonte

1 risposta

2

Per iniziare, raccomando una nuova installazione di kali linux .

L'emulazione Wifi NIC può essere un problema se si intende installare Kali su una VM (una soluzione sarebbe quella di emulare la scheda NIC wireless con un adattatore Wifi USB compatibile).

Quindi, dual boot (Kali sembra essere ora UEFI compatibile ) o un computer dedicato sarebbe il migliore.

Questa distribuzione linux è incorporata con un ampio pannello di ben documentato strumenti relativi alla sicurezza, inclusi più di 30 programmi wireless.

Come @SecretSasquatch menzionato nei commenti, la suite AirCrack-ng sarebbe stata una buona idea per iniziare. Suppongo che tu sappia come leggere un file .pcap. Se non lo fai, ti preghiamo di esercitarti con tcpdump o wireshark prima di fare quanto segue:

  • L'attacco più semplice sarebbe quello di crackare una chiave wep con attacchi vector (IVs)

  • Più difficile e abbastanza fortunato: WPA Cracking (Mi piace usare sia jack the ripper che Aircrack-ng quando si esegue questo.)

  • Fase bonus: EvilTwin attack

Lo studio e la pratica di questi 3 attacchi dovrebbe coprire un'iniziazione di sicurezza wireless.

EDIT: forse un po 'più di un'iniziazione.

Buona fortuna.

    
risposta data 31.08.2017 - 03:22
fonte

Leggi altre domande sui tag

confronta l'impronta digitale sha256 del certificato con il rapporto sulla trasparenza di google È sicuro visualizzare le informazioni sulla versione su una pagina Web pubblica della tua app Web?