[GTER] Tentativa de Ivasão Wirelles

Noilson Caio caiogore at gmail.com
Tue Feb 25 22:28:42 -03 2014


Q: Vc sabe o q gera isso?

Provavelmente o cara roda um aireplay-ng --deauth X -a MAC -c MAC ssid.

Use a ferramenta de sniffer do MK, selecione a interface atacada, aumente o
armazenamento da coleta, depois vá em busca do mac src e dst com o type
deauthentication. Você encontrará a origem do ataque, provavelmente. tente
direcionar os ataques para um virtual ap. Tem um tempo que não trabalho com
MK, mas eu acho que o caminho seja por aí.


2014-02-25 22:11 GMT-03:00 Robson mendes de souza <robsonzmendes at gmail.com>:

> Eu sei quem está fazendo isso, e um ex-Funcionario, mas o foda e que não
> tenho prova para incriminar o cara.
>
>
> Em 25 de fevereiro de 2014 21:57, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com> escreveu:
>
> > Use wpa2 com chav por cliente
> > Em 25/02/2014 21:43, "Noilson Caio" <caiogore at gmail.com> escreveu:
> >
> > > tem relatos de pessoas que convivem com o problema. farejam,
> identificam
> > as
> > > células maliciosas, criam um virtual ap e associam os malicioso nela.
> > >
> > >
> > > 2014-02-25 19:46 GMT-03:00 Leonardo Cavallari Militelli <
> > > leonardocavallari at gmail.com>:
> > >
> > > > Opa.
> > > > Sim. Alguns ataques utilizam desta técnica para possibilitar a
> captura
> > > dos
> > > > pacotes durante a associação e autenticação, os quais permitem a um
> > > > atacante quebrar a senha ou a descobrir a chave de sessão utilizada
> > para
> > > > encriptar o dados.
> > > >
> > > > Essa técnica de desassociação também é usada para causar a
> > > > indisponibilidade do serviço wifi (negação do serviço). Se o atacante
> > > forja
> > > > pacotes de desassociação broadcast continuamente, o rede fica
> > > inutilizável.
> > > >
> > > > Abs
> > > > Leo Militelli
> > > > www.ibliss.com.br
> > > >
> > > > Em terça-feira, 25 de fevereiro de 2014, Robson mendes de souza <
> > > > robsonzmendes at gmail.com> escreveu:
> > > >
> > > > > Alguém já viu alguma coisa parecida com isso, que faz desconectar
> > todos
> > > > os
> > > > > clientes.
> > > > >
> > > > >
> > > > >
> > > >
> > >
> >
> http://uploaddeimagens.com.br/imagens/captura_de_tela_de_2014-02-25_17_32_22-png
> > > > >
> > > > > --
> > > > > Robson Mendes de Souza
> > > > > Administrador de Redes | Inovanet Telecom
> > > > > (38)999980369 | robsonzmendes at gmail.com <javascript:;>
> > > > > AS263453
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Noilson Caio Teixeira de Araújo
> > > https://ncaio.wordpress
> > > <http://ncaio.ithub.com.br>.com<http://ncaio.ithub.com.br>
> > > https://br.linkedin.com/in/ncaio <http://br.linkedin.com/in/ncaio>
> > > https://twitter.com/noilsoncaio
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Robson Mendes de Souza
> Administrador de Redes | Inovanet Telecom
> (38)999980369 | robsonzmendes at gmail.com
> AS263453
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Noilson Caio Teixeira de Araújo
https://ncaio.wordpress
<http://ncaio.ithub.com.br>.com<http://ncaio.ithub.com.br>
https://br.linkedin.com/in/ncaio <http://br.linkedin.com/in/ncaio>
https://twitter.com/noilsoncaio



More information about the gter mailing list