Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Like this? Share it with your network

Share

Wifi Day 05/06/2010

on

  • 1,129 views

Wifi Security - Wifi Day Perugia

Wifi Security - Wifi Day Perugia

Statistics

Views

Total Views
1,129
Views on SlideShare
1,126
Embed Views
3

Actions

Likes
0
Downloads
29
Comments
0

3 Embeds 3

http://www.offensive-security.it 1
http://www.gentilisecurity.com 1
http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Wifi Day 05/06/2010 Presentation Transcript

  • 1. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Emanuele `emgent` Gentili Emilio `tino` Scattoni emgent@backtrack-linux.org tino@backtrack.it 1 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 2. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Chi Sono? #1 Emanuele Gentili Offensive Security Trainer Partner Back|Track Coordinator Penetration Test Specialist Exploit DataBase Coordinator Senior Security Researcher Back|Track Italia Co-founder Tiger Security Srl - Chief Executive Officer OWASP Member AIP Member http://www.tigersecurity.it OrvietoLUG Member http://www.backtrack.it/~emgent/ http://twitter.com/emgent 2 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 3. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Chi Sono? #1 Emilio Scattoni Back|Track Italia Project Manager Tiger Security Srl - Consultant Cisco Certified Network Associate OrvietoLUG Member http://www.tigersecurity.it http://www.backtrack.it/~tino/ 3 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 4. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Summary ‣ Reti Wireless: definizione e chiavi ‣ Sicurezza Offensiva ‣ Back|Track Linux ‣ Sicurezza ed (in)Sicurezza Wireless ‣ Il Wardriver: tra legalità e Criminalità ‣ Back|Track Italia ‣ Osservatorio Sicurezza Reti Wireless ‣ Riferimenti e Pillole pratiche 4 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 5. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Reti Wireless: Definizioni e Chiavi I/II Cosa è una rete Wi-FI ? Si definiscono reti Wi-FI (Wireless Fidelity), tutte quelle reti basate sulle specifiche IEEE 802.11 che permettono connessioni a banda larga senza fili. Queste reti trasmettono dati tramite le frequenze radio. 5 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 6. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Reti Wireless: Definizioni e Chiavi II/II Tipologie di Chiavi Open WPA Radius WEP WPA 2 6 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 7. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless La Sicurezza Offensiva “Aumentare la sicurezza della propria infrastruttura ... attaccandola” {1993} [Dan Farmer] Security Administrator Tool for Analyzing Networks (SATAN) {1995} “Verificare ed eliminare le vulnerabilità prima che lo faccia qualcun altro, magari con cattive intenzioni” 7 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 8. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Linux Distribuzione GNU/Linux Live/installabile per attività di Penetration Test [...] Oltre 600 tools specifici per la sicurezza offensiva Metodologia OSSTMM Oltre un milione di download (1,223,229 - 3 Giugno 2010 23:30) 8 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 9. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Linux Testimonials Cyber Defence Exercise 2009 www.nsa.gov 9 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 10. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Linux Certificazioni 10 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 11. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Router AP Fornito da un Acquistato in Internet Service Provider autonomia 11 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 12. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Caso I Router AP fornito da un Internet Service Provider 12 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 13. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Problematiche ESSID univoco (GESTORE-3A231F3B3) Password di default pre-calcolata Fattore Umano :-( No I’m Sorry - Questo programma non è pubblico ;-) 13 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 14. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Caso II Router AP acquistato in autonomia 14 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 15. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Tratto da un caso di successo . . . 15 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 16. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless dal titolo... Con Gerix Wifi Cracker anche mia nonna saprebbe “crackare” una rete wifi. 16 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 17. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase 1 - Individuazione della rete ed inizio cracking 17 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 18. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase I1 - Cattura pacchetti 18 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 19. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase I1I - Cracking della chiave completato 19 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 20. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase IV - Foto di rito post cracking ;-) 20 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 21. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Il Wardriver: tra legalità e criminalità Vs Nice Guy Bad Guy 21 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 22. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia Community 22 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 23. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia Progetti OSRW HackLab Forensics 23 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 24. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia HackLab Il desiderio congiunto da parte della community BackTrack italia di avere un sistema sempre disponibile e raggiungibile da qualsiasi accesso internet dove poter testare gli ultimi security advisor, POC e vulnerabiltà note. 24 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 25. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia Forensics Il progetto Analisi Informatica Forense vuole creare una raccolta di documentazione e suggerire  una metodologia sia in ambito tecnico che in ambito giuridico a chi si avvicina a questa nuova disciplina che è e sarà  sempre più presente nelle aule di giustizia e non solo. 25 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 26. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Osservatorio Reti Wireless I/II L'obbiettivo di questo progetto è di sensibilizzare gli utenti riguardo i pericoli di una cattiva gestione della sicurezza della propria rete illustrando i rischi a cui sono vulnerabili. (Es. Furto di dati, Sostituzione di persona per frodi informatiche, Furto d’ identità etc..) 26 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 27. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Osservatorio Reti Wireless II/II Il fine ultimo dell’ osservatorio è quello di creare un database di studio e analisi degli AP del territorio italiano. ACCESS POINT TOTALI: 1690 ENCRYPTION None: 222 ENCRYPTION WEP: 179 ENCRYPTION WPA+PSK WPA+AES-CCM: 76 ENCRYPTION WPA+TKIP WPA+PSK: 1110 ENCRYPTION WPA+TKIP WPA+PSK WPA+AES-CCM: 103 27 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 28. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Pillole e riferimenti BackTrack Linux www.backtrack-linux.org BackTrack Italia www.backtrack.it Osservatorio Sicurezza Reti Wireless http://www.backtrack.it/progetti/osservatorio-sicurezza-delle-reti-wireless.html Queste slides http://www.backtrack.it/~emgent/talks/05062010_-_WifiDay.pdf 28 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 29. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Domande ? 29 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010
  • 30. Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Grazie per l’ attenzione. per informazioni: www.backtrack.it 30 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010