Airodump-ng em a\u00e7\u00e3o<\/figcaption><\/figure>\nAtaques de DoS<\/b><\/h2>\n
A segunda segue uma filosofia peculiar: se eu n\u00e3o entro na rede ningu\u00e9m entra.<\/p>\n
DoS (Denial of Service)<\/strong> significa nega\u00e7\u00e3o de servi\u00e7o, e consiste em impedir que clientes leg\u00edtimos tenham acesso \u00e0quilo que deveria estar \u00e0 disposi\u00e7\u00e3o deles. Nesse caso, o acesso ao AP.<\/p>\nO melhor de tudo (e o pior para as pobres v\u00edtimas) \u00e9 que n\u00e3o precisamos ter a chave da rede para executar tal fa\u00e7anha.<\/p>\n
\u00c9 poss\u00edvel realizar esse ataque de pelo menos 3 formas:<\/p>\n
\n- Inundando um ou mais clientes com frames<\/i> de desautentica\u00e7\u00e3o;<\/li>\n
- Inundando o AP com falsas autentica\u00e7\u00f5es. Isso far\u00e1 com que o AP trave ap\u00f3s uma certa quantidade de autentica\u00e7\u00f5es;<\/li>\n
- Inundando o meio com Beacons<\/i> de falsos APs. (Para quem n\u00e3o se lembra, Beacons<\/i> s\u00e3o frames<\/i> especiais que os APs utilizam para avisar sobre a presen\u00e7a da rede.) Com isso, clientes leg\u00edtimos poder\u00e3o ter dificuldades em encontrar o Beacon<\/i> do verdadeiro AP.<\/li>\n<\/ol>\n
Ataques MITM<\/b><\/h2>\n
Lembra da colher que falamos logo no in\u00edcio? Bem, voltemos \u00e0 ela. Ataques MITM (Man-In-The Middle)<\/strong> s\u00e3o ataques caracterizados pela presen\u00e7a do Hacker bem no meio da \u201cconfus\u00e3o\u201d, entre o AP e o cliente. Toda colher que voa para um lado passa por ele.<\/p>\nE c\u00e1 estamos n\u00f3s. Vou te apresentar algumas forma de se meter no meio.<\/p>\n
A forma mais simples consiste em criarmos um Fake AP a partir de uma interface sem fio e fornecer acesso a Internet atrav\u00e9s de outra interface. Feito isso, acrescentados pequenos ajustes, estaremos no meio da conex\u00e3o.<\/p>\n
As outras formas que discorrerei a seguir necessitam que voc\u00ea esteja dentro da rede.<\/p>\n
Portanto, endosso o convite. Est\u00e1 muito frio aqui fora. Se voc\u00ea tem a chave, vamos entrar.<\/em><\/p>\nARP Poisoning<\/b><\/h3>\n
Essa t\u00e9cnica permite que infectemos a rede com MACs distorcidos.<\/p>\n
Para entender melhor suponha a presen\u00e7a de dois hosts<\/i> na rede, A e B e um atacante, que chamaremos de C. Se quero entrar no meio da comunica\u00e7\u00e3o entre A e B basta \u201cavisar\u201d para o A que o MAC de B passar\u00e1 a ser o MAC de C e para B que o MAC de A passa a ser C. C ficar\u00e1 respons\u00e1vel por encaminhar os pacotes recebidos para o destino original. Dessa forma tudo que A quiser enviar para B passar\u00e1 por C, e vice-cersa.<\/p>\nRogue DHCP<\/b><\/h3>\n
A \u00faltima t\u00e9cnica que venho apresentar \u00e9 a Rogue DHCP. N\u00e3o sei se voc\u00ea j\u00e1 se perguntou sobre isso, mas \u00e9 sim poss\u00edvel termos 2 DHCPs na rede.<\/p>\n
A fun\u00e7\u00e3o do DHCP \u00e9 realizar a configura\u00e7\u00e3o b\u00e1sica da rede (IP, Gateway, DNS etc.) para os novos clientes da rede. A grande sacada de um DHCP trapaceiro (Rogue) \u00e9 que podemos realizar a configura\u00e7\u00e3o de rede da forma que desejarmos, fazendo, inclusive, do Hacker o Gateway da rede, criando assim uma rede l\u00f3gica paralela e independente.<\/p>\n
A partir da\u00ed, configura-se um cen\u00e1rio bem semelhante aos j\u00e1 discutidos. Os clientes que forem pegos pelo trapaceiro encaminhar\u00e3o seus pacotes para o falso Gateway da rede, o Hacker. O resto \u00e9 por nossa conta!<\/p>\n
Uma vez no meio da comunica\u00e7\u00e3o al\u00e9m de visualizar os pacotes \u00e9 poss\u00edvel tamb\u00e9m alter\u00e1-los (meter a colher).<\/p>\n
N\u00e3o \u00e9 demais as possibilidades existentes de ataque em uma rede?<\/p>\n
Quer descobrir quais ferramentas utilizar e como realizar ataques avan\u00e7ados em redes Wi-Fi? Conhe\u00e7a meu curso de Wi-Fi Hacking: T\u00e9cnicas Avan\u00e7adas<\/a>. L\u00e1 eu ensino essas e outras t\u00e9cnicas. Coooorre e aproveita, n\u00e3o sei por quanto tempo o Felipe vai deixar esse curso na plataforma. Pode ser muito arriscado…<\/p>\n","protected":false},"excerpt":{"rendered":"Os mais velhos (experientes) s\u00e3o cheios de ensinamentos para nos dar. Sempre que erramos ou estamos prestes a fazer alguma besteria, nossos pais ou av\u00f3s recitam algum ditado preso na ponta da l\u00edngua. H\u00e1 um antigo ditado que diz: \u201cEm briga de marido e mulher, ningu\u00e9m mete a colher\u201d. Na pr\u00e1tica, a li\u00e7\u00e3o valiosa que […]<\/p>\n","protected":false},"author":67,"featured_media":6464,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1179],"tags":[],"class_list":["post-6305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/posts\/6305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/users\/67"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/comments?post=6305"}],"version-history":[{"count":0,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/posts\/6305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/media\/6464"}],"wp:attachment":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/media?parent=6305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/categories?post=6305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/tags?post=6305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/www.mxcursos.com\/blog\/wp-content\/uploads\/2017\/05\/airodump-1-600x351.png\")
<\/a>