[GTER] RES: Tentativa de Ivasão Wirelles

Adriano Struck - TPA adrianos at tpa.com.br
Mon Mar 3 12:21:16 -03 2014


Mas como o colega atacado possui uma desconfiança, seria uma forma de ir
perto da casa do cara e tentar se certificar de que é ele mesmo o
atacante... E como ele vai resolver isso depois de ter certeza, daí é um
problema dele heheheh....


Adriano

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Luis Diego Sousa
Enviada em: quarta-feira, 26 de fevereiro de 2014 11:13
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Tentativa de Ivasão Wirelles

A solução do Adriano foi brilhante, porém acho que ficaria difícil realizar
a mesma em uma cidade grande, estou certo ?




Em 26 de fevereiro de 2014 07:59, Adriano Struck
<adrianos at tpa.com.br>escreveu:

> Bom dia
>
> Certa vez tivemos este problema de ataque de deauth... Achei que era 
> um concorrente quando na verdade era um rapaz que fazia Eng. Telecom e 
> se achava o esperto. O que fizemos? Foi trabalhoso, mas desativados o 
> ssid da torre e com uma antena yagi na mão e uma rb no carro, corremos 
> pelo bairro de onde vinha o ataque, até que achamos uma casa que não 
> era cliente com uma grade 2.4ghz no telhado... Na frente dessa casa eu 
> desconectei a yagi da rb e o ataque ainda batia, o que comprovou a 
> origem. No dia seguinte, nosso advogado bateu lá pra dar um gelo... Nunca
mais tivemos problemas.
>
> Obs: nada resolve o problema (wpa, wpa2, por cliente), só o cara 
> parando mesmo.
>
> Att.
>
> Adriano Struck
>
> Enviado do meu smartphone Sony Xperia(tm)
>
> ---- Robson mendes de souza escreveu ----
>
> >o que posso, fazer para que isso não acontença?
> >
> >
> >Em 25 de fevereiro de 2014 22:28, Noilson Caio <caiogore at gmail.com
> >escreveu:
> >
> >> Q: Vc sabe o q gera isso?
> >>
> >> Provavelmente o cara roda um aireplay-ng --deauth X -a MAC -c MAC ssid.
> >>
> >> Use a ferramenta de sniffer do MK, selecione a interface atacada,
> aumente o
> >> armazenamento da coleta, depois vá em busca do mac src e dst com o 
> >> type deauthentication. Você encontrará a origem do ataque,
provavelmente.
> tente
> >> direcionar os ataques para um virtual ap. Tem um tempo que não 
> >> trabalho
> com
> >> MK, mas eu acho que o caminho seja por aí.
> >>
> >>
> >> 2014-02-25 22:11 GMT-03:00 Robson mendes de souza <
> robsonzmendes at gmail.com
> >> >:
> >>
> >> > Eu sei quem está fazendo isso, e um ex-Funcionario, mas o foda e 
> >> > que
> não
> >> > tenho prova para incriminar o cara.
> >> >
> >> >
> >> > Em 25 de fevereiro de 2014 21:57, Lucas Willian Bocchi < 
> >> > lucas.bocchi at gmail.com> escreveu:
> >> >
> >> > > Use wpa2 com chav por cliente
> >> > > Em 25/02/2014 21:43, "Noilson Caio" <caiogore at gmail.com> escreveu:
> >> > >
> >> > > > tem relatos de pessoas que convivem com o problema. farejam,
> >> > identificam
> >> > > as
> >> > > > células maliciosas, criam um virtual ap e associam os 
> >> > > > malicioso
> nela.
> >> > > >
> >> > > >
> >> > > > 2014-02-25 19:46 GMT-03:00 Leonardo Cavallari Militelli <
> >> > > > leonardocavallari at gmail.com>:
> >> > > >
> >> > > > > Opa.
> >> > > > > Sim. Alguns ataques utilizam desta técnica para 
> >> > > > > possibilitar a
> >> > captura
> >> > > > dos
> >> > > > > pacotes durante a associação e autenticação, os quais 
> >> > > > > permitem
> a um
> >> > > > > atacante quebrar a senha ou a descobrir a chave de sessão
> utilizada
> >> > > para
> >> > > > > encriptar o dados.
> >> > > > >
> >> > > > > Essa técnica de desassociação também é usada para causar a 
> >> > > > > indisponibilidade do serviço wifi (negação do serviço). Se 
> >> > > > > o
> >> atacante
> >> > > > forja
> >> > > > > pacotes de desassociação broadcast continuamente, o rede 
> >> > > > > fica
> >> > > > inutilizável.
> >> > > > >
> >> > > > > Abs
> >> > > > > Leo Militelli
> >> > > > > www.ibliss.com.br
> >> > > > >
> >> > > > > Em terça-feira, 25 de fevereiro de 2014, Robson mendes de 
> >> > > > > souza
> <
> >> > > > > robsonzmendes at gmail.com> escreveu:
> >> > > > >
> >> > > > > > Alguém já viu alguma coisa parecida com isso, que faz
> desconectar
> >> > > todos
> >> > > > > os
> >> > > > > > clientes.
> >> > > > > >
> >> > > > > >
> >> > > > > >
> >> > > > >
> >> > > >
> >> > >
> >> >
> >>
> http://uploaddeimagens.com.br/imagens/captura_de_tela_de_2014-02-25_17
> _32_22-png
> >> > > > > >
> >> > > > > > --
> >> > > > > > Robson Mendes de Souza
> >> > > > > > Administrador de Redes | Inovanet Telecom
> >> > > > > > (38)999980369 | robsonzmendes at gmail.com <javascript:;>
> >> > > > > > AS263453
> >> > > > > > --
> >> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > > > > >
> >> > > > > --
> >> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > > > >
> >> > > >
> >> > > >
> >> > > >
> >> > > > --
> >> > > > Noilson Caio Teixeira de Araújo https://ncaio.wordpress 
> >> > > > <http://ncaio.ithub.com.br>.com<http://ncaio.ithub.com.br>
> >> > > > https://br.linkedin.com/in/ncaio 
> >> > > > <http://br.linkedin.com/in/ncaio
> >
> >> > > > https://twitter.com/noilsoncaio
> >> > > > --
> >> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > > >
> >> > > --
> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > >
> >> >
> >> >
> >> >
> >> > --
> >> > Robson Mendes de Souza
> >> > Administrador de Redes | Inovanet Telecom
> >> > (38)999980369 | robsonzmendes at gmail.com
> >> > AS263453
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >>
> >>
> >>
> >> --
> >> Noilson Caio Teixeira de Araújo
> >> https://ncaio.wordpress
> >> <http://ncaio.ithub.com.br>.com<http://ncaio.ithub.com.br>
> >> https://br.linkedin.com/in/ncaio <http://br.linkedin.com/in/ncaio> 
> >> https://twitter.com/noilsoncaio
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> >--
> >Robson Mendes de Souza
> >Administrador de Redes | Inovanet Telecom
> >(38)999980369 | robsonzmendes at gmail.com
> >AS263453
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list