Proyecto de Explotación Inalámbrica

Navega tus respuestas
1

Me han asignado la tarea de investigar algunas herramientas / métodos para lograr los siguientes objetivos:

Los ingenieros escanearán la nube de señales basada en 802.11 alrededor de su red de pruebas en busca de formas en que personas externas puedan escuchar sus comunicaciones inalámbricas, interrumpir la autenticación o los protocolos criptográficos, o hacerse pasar por elementos de su infraestructura inalámbrica.

Tenga en cuenta que soy nuevo en el campo de la seguridad de TI en términos de practicar e investigar vulnerabilidades, por lo que sería de gran ayuda si pudiera orientarme en la dirección correcta, es decir, enlaces a buenos videos de Youtube, recomiendo libros / blogs para este uso particular, y herramientas particulares para usar.

Gracias de antemano

    
pregunta Josh McMullin 30.08.2017 - 23:59
fuente

1 respuesta

2

Para comenzar, recomiendo una nueva instalación de kali linux .

La emulación de la NIC Wifi puede ser una molestia si tiene la intención de instalar Kali en una máquina virtual (una solución sería emular su NIC inalámbrica con un adaptador USB Wifi compatible).

Entonces, arranque dual (Kali parece ser ahora compatible con UEFI ) o una computadora dedicada sería la mejor.

Esta distribución de Linux está integrada con un gran panel de herramientas relacionadas con la seguridad bien documentadas , incluidos más de 30 programas inalámbricos.

Como se menciona en @SecretSasquatch en los comentarios, la suite AirCrack-ng sería una buena opción para comenzar. Supongo que sabes cómo leer un archivo .pcap. Si no lo haces, practica con tcpdump o wireshark antes de hacer lo siguiente:

Estudiar y practicar esos 3 ataques debe cubrir una iniciación de seguridad inalámbrica.

EDITAR: Tal vez un poco más que una iniciación en realidad.

Buena suerte.

    
respondido por el Baptiste 31.08.2017 - 03:22
fuente

Lea otras preguntas en las etiquetas

¿Es seguro mostrar la información de versión en una página web pública de su aplicación web? ¿Se incluyen las pruebas de penetración en el trabajo de un CON?