Download - Wifi Day 05/06/2010
Wifi Day 2010 - 05/06/2010 Perugia
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
<< Back|Track eSicurezza Offensiva
Wireless
Emanuele `emgent` [email protected]
1
Emilio `tino` Scattoni [email protected]
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Chi Sono? #1
Emanuele Gentili
Offensive Security Trainer PartnerPenetration Test SpecialistSenior Security Researcher
Back|Track CoordinatorExploit DataBase CoordinatorBack|Track Italia Co-founder
http://www.backtrack.it/~emgent/
http://twitter.com/emgent2
OWASP MemberAIP MemberOrvietoLUG Member
Tiger Security Srl - Chief Executive Officer
http://www.tigersecurity.it
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Chi Sono? #1
Emilio Scattoni
Back|Track Italia Project Manager
Tiger Security Srl - Consultant
Cisco Certified Network Associate
OrvietoLUG Member
http://www.backtrack.it/~tino/
3
http://www.tigersecurity.it
<< Back|Track e Sicurezza Offensiva Wireless
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Summary
4
‣ Reti Wireless: definizione e chiavi‣ Sicurezza Offensiva‣ Back|Track Linux‣ Sicurezza ed (in)Sicurezza Wireless‣ Il Wardriver: tra legalità e Criminalità‣ Back|Track Italia‣ Osservatorio Sicurezza Reti Wireless‣ Riferimenti e Pillole pratiche
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Reti Wireless: Definizioni e Chiavi I/II
5
Cosa è una rete Wi-FI ?
Si definiscono reti Wi-FI (Wireless Fidelity), tutte quelle reti basate sulle specifiche IEEE 802.11 che permettono connessioni a banda larga senza fili.
Queste reti trasmettono dati tramite le frequenze radio.
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Reti Wireless: Definizioni e Chiavi II/II
6
Tipologie di Chiavi
Open
WEP
WPA
WPA 2
Radius
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
La Sicurezza Offensiva
7
“Aumentare la sicurezza della propriainfrastruttura ... attaccandola”
{1993} [Dan Farmer]
Security Administrator Tool for Analyzing Networks (SATAN) {1995}
“Verificare ed eliminare le vulnerabilità prima che lo faccia qualcun altro, magari con cattive intenzioni”
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Back|Track Linux
8
Distribuzione GNU/LinuxLive/installabile per attività di Penetration Test [...]
Oltre 600 tools specifici per la sicurezza offensiva
Metodologia OSSTMM
Oltre un milione di download (1,223,229 - 3 Giugno 2010 23:30)
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Back|Track Linux
9
Cyber Defence Exercise 2009
www.nsa.gov
Testimonials
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Back|Track Linux
10
Certificazioni
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
11
Router AP
Fornito da unInternet Service Provider
Acquistato in autonomia
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
12
Caso I
Router AP fornito da un Internet Service Provider
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
13
Problematiche
ESSID univoco (GESTORE-3A231F3B3)
Password di default pre-calcolata
Fattore Umano :-(
No I’m Sorry - Questo programma non è pubblico ;-)
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
14
Caso II
Router AP acquistato in autonomia
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
15
Tratto da un caso di successo . . .
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
16
dal titolo...
Con Gerix Wifi Cracker anche mia nonna saprebbe “crackare” una rete wifi.
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
17Fase 1 - Individuazione della rete ed inizio cracking
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
18Fase I1 - Cattura pacchetti
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
19Fase I1I - Cracking della chiave completato
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Sicurezza ed (IN)Sicurezza Wireless
20Fase IV - Foto di rito post cracking ;-)
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Il Wardriver: tra legalità e criminalità
21
Vs
Bad GuyNice Guy
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Back|Track Italia
22
Community
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Back|Track Italia
23
Progetti
OSRW
Forensics
HackLab
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Back|Track Italia
24
HackLab
Il desiderio congiunto da parte della community BackTrack italia di avere un sistema sempre disponibile e raggiungibile da qualsiasi accesso internet dove poter testare gli ultimi security advisor, POC e vulnerabiltà note.
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Back|Track Italia
25
Forensics
Il progetto Analisi Informatica Forense vuole creare una raccolta di documentazione e suggerire una metodologia sia in ambito tecnico che in ambito giuridico a chi si avvicina a questa nuova disciplina che è e sarà sempre più presente nelle aule di giustizia e non solo.
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Osservatorio Reti Wireless I/II
26
L'obbiettivo di questo progetto è di sensibilizzare gli utenti riguardo i pericoli di una cattiva gestione della sicurezza della propria rete illustrando i rischi a cui sono vulnerabili.
(Es. Furto di dati, Sostituzione di persona per frodi informatiche, Furto d’ identità etc..)
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Osservatorio Reti Wireless II/II
27
Il fine ultimo dell’ osservatorio è quello di creare un database di studio e analisi degli AP del territorio italiano.
ACCESS POINT TOTALI: 1690ENCRYPTION None: 222ENCRYPTION WEP: 179ENCRYPTION WPA+PSK WPA+AES-CCM: 76ENCRYPTION WPA+TKIP WPA+PSK: 1110ENCRYPTION WPA+TKIP WPA+PSK WPA+AES-CCM: 103
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia << Back|Track e Sicurezza Offensiva Wireless
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Pillole e riferimenti
28
BackTrack Linuxwww.backtrack-linux.org
BackTrack Italiawww.backtrack.it
Osservatorio Sicurezza Reti Wirelesshttp://www.backtrack.it/progetti/osservatorio-sicurezza-delle-reti-wireless.html
Queste slideshttp://www.backtrack.it/~emgent/talks/05062010_-_WifiDay.pdf
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Domande ?
29
<< Back|Track e Sicurezza Offensiva Wireless
sabato 5 giugno 2010
Wifi Day 2010 - 05/06/2010 Perugia
www.backtrack-linux.org www.tigersecurity.it www.backtrack.it
Grazie per l’ attenzione.
30
per informazioni: www.backtrack.it
<< Back|Track e Sicurezza Offensiva Wireless
sabato 5 giugno 2010