palestra @hacknrio : city tour geek: a wardriving day
DESCRIPTION
Rafael Soares Ferreira, Diretor Técnico do Grupo Clavis Segurança da Informação, irá palestrar nessa sexta as 10 horas sobre o tema “City Tour Geek: a Wardriving day”. Rafael apresentará ferramentas e equipamentos utilizados para a prática de wardriving visando identificação de vulnerabilidades em redes sem fio. Rafael também apresentará os resultados e bastidores do projeto de conscientização de segurança em redes sem fio realizado no dia 30 de novembro de 2011, evento que contou com a cobertura ao vivo da Globo News e Jornal o Globo.http://wardrivingday.orgTRANSCRIPT
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
CityTour Geek: a WarDriving Day!
Rafael Soares FerreiraClavis Segurança da Informaçã[email protected]
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
$ whoami
• Sócio Diretor(Clavis & Green Hat)
• Pentester
• Incident Handler
• Certified Ethical Hacker
• Instrutor e Palestrante
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Detecção de Redes sem Fio
● Busca por Vulnerabilidades
● War[driving|walking|flying|skating]
● Whatever!
Introdução
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Software
>> Wireshark
● Análise de pacotes de rede
● Desencapsulamento
● Remontagem de Sessão
● http://www.wireshark.org/
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Software
>> Kismet
● Detecção de redes
● Análise do Ambiente / wIDS
● Localização geográfica através de GPS
● http://www.kismetwireless.net/
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Software
>> A suite Aircrack-ng
● Detecção de redes
● Sniffing
● Injeção de pacotes
● Quebra de chaves
● http://www.aircrack-ng.org/
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Software
>> A suite Aircrack-ng
● Airmon-ng
● Airodump-ng
● Aireplay-ng
● Airdecap-ng
● Aircrack-ng
● Dentre outros...
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Software
>> Extra
● Karma
● Karmetasploit
● beholder
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Hardware
>> NIC (chipset + Driver)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Hardware
>> Antenas Externas
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Hardware
>> GPS
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
● Parceria Clavis / Seprorj
● Conscientização de Segurança
● Acabamos de realizar a III Edição
● http://www.wardrivingday.org
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
I Edição - 30/11/2010Av. Rio Branco – Rio de Janeiro - RJ
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
II Edição - 23/08/2011Av. Rui Barbosa – Macaé - RJ
Av. Prefeito Aristeu Ferreira da Silva – Macaé - RJ
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
III Edição - 30/11/2011Rua Visconde de Pirajá – Rio de Janeiro - RJ
Av. Rio Branco – Rio de Janeiro - RJ
Ipanema:
Total: 1720 redesWPA: 76%WEP: 9%Abertas: 15%
Centro:
Total: 4094 redesWPA: 55%WEP: 6%Abertas: 39%
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
Comparativo I e III EdiçõesAv. Rio Branco – Rio de Janeiro - RJ
● Aumento na utilização de protocolos seguros (WPA2: 42% → 55%)
● Redução no uso de protocolos inseguros (WEP: 8% → 6%)
● Redução do número de redes abertas (50% → 39%)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving Day!
Aguardem a próxima edição!
Que tal organizar um na sua cidade? =)
http://www.wardrivingday.org
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Dúvidas?
Perguntas?
Críticas?
Sugestões?
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Fim...
Muito Obrigado!
Rafael Soares Ferreira
@rafaelsferreira