[Short 15-30] Артем Карпинский - Wi-Foo-Do

1,091 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,091
On SlideShare
0
From Embeds
0
Number of Embeds
259
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

[Short 15-30] Артем Карпинский - Wi-Foo-Do

  1. 1. Wi-foo-do : Бюджетный IDS for fun & profit Артем Карпинский Шеф-редактор Securit13.com
  2. 2. Беспроводная небезопасность: основные векторы атак <ul><li>Rogue AP </li></ul><ul><li>MitM </li></ul><ul><li>Mac-spoofing </li></ul><ul><li>Ad-Hoc сети </li></ul><ul><li>Denial of Service/signal mitigation </li></ul><ul><li>Wardriving/Warprobing </li></ul>
  3. 3. Канарейка за копейку: чертежная доска <ul><li>Дрон/сенсор – точка доступа с установленным ПО </li></ul><ul><li>Сервер/коллектор – агрегирует данные дронов </li></ul><ul><li>Консоль IDS – SNORT (Wi-SNORT) </li></ul>
  4. 4. Канарейка за копейку: программки <ul><li>OpenWRT </li></ul><ul><li>Kismet </li></ul><ul><li>Ubuntu 6+ </li></ul>
  5. 5. Канарейка за копейку: железки <ul><li>Linksys WRT54GL </li></ul><ul><li>DLink DIR-615 </li></ul><ul><li>Pentium III+ </li></ul><ul><li>Списки поддерживаемого железа http://wiki.openwrt.org/toh/start </li></ul>
  6. 6. Канарейка за копейку: прихоти и грабли <ul><li>Broadcom vs. Atheros </li></ul><ul><li>WhiteRussian vs. Backfire OpenWRT </li></ul><ul><li>Core vs. NewCore Kismet </li></ul>
  7. 7. Запускаем разведсеть: Starting battle drone…
  8. 8. Запускаем разведсеть: выбираем дислокацию FAIL
  9. 9. Запускаем разведсеть: выбираем дислокацию SUCCESS
  10. 10. Запускаем разведсеть: определяем местоположение врага - один дрон
  11. 11. Запускаем разведсеть: определяем местоположение врага - несколько дронов
  12. 12. Подведем итоги <ul><li>Цена * : </li></ul><ul><li>Linksys WRT54G – 80$ </li></ul><ul><li>Dlink DIR-615 – 40$ </li></ul><ul><li>Антены – 2 0 $-… </li></ul><ul><li>Kismet collector – 300$-… </li></ul><ul><li>Total: ~400$+ </li></ul><ul><li>* средняя цена по данным hotline.ua </li></ul>
  13. 13. DarkRead <ul><li>http://Sans.org </li></ul><ul><li>http://Airdefence.net </li></ul><ul><li>http://Wardrive.net </li></ul><ul><li>http://pauldotcom.com/wrt54g/ </li></ul><ul><li>WarDriving and Wireless Penetration Testing – C. Hurley </li></ul><ul><li>Wi-фу: &quot;боевые&quot; приемы взлома и защиты беспроводных сетей – А. Владимиров, К. Гавриленко, А. Михайловский </li></ul><ul><li>Linksys WRT54G Ultimate Hacking – L. Pesce, P. Asadoorian </li></ul>
  14. 14. THE END <ul><li>Артем Карпинский </li></ul><ul><li>web: www.securit13.com </li></ul><ul><li>twitter: @itsec_machete </li></ul><ul><li>mail: tim@securit13.com </li></ul>

×