Wifi Day 05/06/2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Emanuele `emgent` Gentili Emilio `tino` Scattoni emgent@backtrack-linux.org tino@backtrack.it 1 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Chi Sono? #1 Emanuele Gentili Offensive Security Trainer Partner Back|Track Coordinator Penetration Test Specialist Exploit DataBase Coordinator Senior Security Researcher Back|Track Italia Co-founder Tiger Security Srl - Chief Executive Ofﬁcer OWASP Member AIP Member http://www.tigersecurity.it OrvietoLUG Member http://www.backtrack.it/~emgent/ http://twitter.com/emgent 2 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Chi Sono? #1 Emilio Scattoni Back|Track Italia Project Manager Tiger Security Srl - Consultant Cisco Certiﬁed Network Associate OrvietoLUG Member http://www.tigersecurity.it http://www.backtrack.it/~tino/ 3 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Summary ‣ Reti Wireless: deﬁnizione e chiavi ‣ Sicurezza Offensiva ‣ Back|Track Linux ‣ Sicurezza ed (in)Sicurezza Wireless ‣ Il Wardriver: tra legalità e Criminalità ‣ Back|Track Italia ‣ Osservatorio Sicurezza Reti Wireless ‣ Riferimenti e Pillole pratiche 4 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Reti Wireless: Definizioni e Chiavi I/II Cosa è una rete Wi-FI ? Si definiscono reti Wi-FI (Wireless Fidelity), tutte quelle reti basate sulle specifiche IEEE 802.11 che permettono connessioni a banda larga senza fili. Queste reti trasmettono dati tramite le frequenze radio. 5 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Reti Wireless: Deﬁnizioni e Chiavi II/II Tipologie di Chiavi Open WPA Radius WEP WPA 2 6 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless La Sicurezza Offensiva “Aumentare la sicurezza della propria infrastruttura ... attaccandola” {1993} [Dan Farmer] Security Administrator Tool for Analyzing Networks (SATAN) {1995} “Veriﬁcare ed eliminare le vulnerabilità prima che lo faccia qualcun altro, magari con cattive intenzioni” 7 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Linux Distribuzione GNU/Linux Live/installabile per attività di Penetration Test [...] Oltre 600 tools speciﬁci per la sicurezza offensiva Metodologia OSSTMM Oltre un milione di download (1,223,229 - 3 Giugno 2010 23:30) 8 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Linux Testimonials Cyber Defence Exercise 2009 www.nsa.gov 9 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Linux Certiﬁcazioni 10 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Router AP Fornito da un Acquistato in Internet Service Provider autonomia 11 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Caso I Router AP fornito da un Internet Service Provider 12 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Problematiche ESSID univoco (GESTORE-3A231F3B3) Password di default pre-calcolata Fattore Umano :-( No I’m Sorry - Questo programma non è pubblico ;-) 13 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Caso II Router AP acquistato in autonomia 14 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Tratto da un caso di successo . . . 15 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless dal titolo... Con Gerix Wifi Cracker anche mia nonna saprebbe “crackare” una rete wifi. 16 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase 1 - Individuazione della rete ed inizio cracking 17 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase I1 - Cattura pacchetti 18 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase I1I - Cracking della chiave completato 19 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Sicurezza ed (IN)Sicurezza Wireless Fase IV - Foto di rito post cracking ;-) 20 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Il Wardriver: tra legalità e criminalità Vs Nice Guy Bad Guy 21 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia Community 22 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia Progetti OSRW HackLab Forensics 23 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia HackLab Il desiderio congiunto da parte della community BackTrack italia di avere un sistema sempre disponibile e raggiungibile da qualsiasi accesso internet dove poter testare gli ultimi security advisor, POC e vulnerabiltà note. 24 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Back|Track Italia Forensics Il progetto Analisi Informatica Forense vuole creare una raccolta di documentazione e suggerire una metodologia sia in ambito tecnico che in ambito giuridico a chi si avvicina a questa nuova disciplina che è e sarà sempre più presente nelle aule di giustizia e non solo. 25 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Osservatorio Reti Wireless I/II L'obbiettivo di questo progetto è di sensibilizzare gli utenti riguardo i pericoli di una cattiva gestione della sicurezza della propria rete illustrando i rischi a cui sono vulnerabili. (Es. Furto di dati, Sostituzione di persona per frodi informatiche, Furto d’ identità etc..) 26 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Osservatorio Reti Wireless II/II Il ﬁne ultimo dell’ osservatorio è quello di creare un database di studio e analisi degli AP del territorio italiano. ACCESS POINT TOTALI: 1690 ENCRYPTION None: 222 ENCRYPTION WEP: 179 ENCRYPTION WPA+PSK WPA+AES-CCM: 76 ENCRYPTION WPA+TKIP WPA+PSK: 1110 ENCRYPTION WPA+TKIP WPA+PSK WPA+AES-CCM: 103 27 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Pillole e riferimenti BackTrack Linux www.backtrack-linux.org BackTrack Italia www.backtrack.it Osservatorio Sicurezza Reti Wireless http://www.backtrack.it/progetti/osservatorio-sicurezza-delle-reti-wireless.html Queste slides http://www.backtrack.it/~emgent/talks/05062010_-_WiﬁDay.pdf 28 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Domande ? 29 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wiﬁ Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless Grazie per l’ attenzione. per informazioni: www.backtrack.it 30 www.backtrack-linux.org www.tigersecurity.it www.backtrack.it sabato 5 giugno 2010

Wifi Day 05/06/2010

by Emanuele Gentili on Nov 12, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

Statistics

Wifi Day 05/06/2010 — Presentation Transcript