lunes, 8 de mayo de 2017

COMO DETECTAR INTRUSOS EN TU RED con wireless-ids


Descripción:

Wireless IDS es una herramienta de código abierto escrita en Python y que trabaja en entorno Linux. Esta herramienta snifeará el tráfico de tu red buscando actividades sospechosas. La herramienta puede hacer lo siguiente:

- Detectar la desautenticación masiva enviada al cliente/punto de acceso que indica un posible ataque para obtener el handshake.
- Envío continuo de datos al punto de acceso utilizando la dirección MAC de difusión que indican la posibilidad de ataques WEP.
- Cantidad irrazonable de comunicación entre el cliente inalámbrico y el punto de acceso mediante la autenticación EAP que indican la posibilidad de un ataque WPS bruteforce de Reaver/WPSCrack
- Detección de cambios en la conexión del punto de acceso que puede tener la posibilidad de conexión a Rogue A

- ...

Más información en el proyecto de github: https://github.com/SYWorks/wireless-ids   

PoC:

$ sudo apt-get install Aircrack-NG && tshark (En caso de estar en Kali Linux no haría falta)
$ git clone https://github.com/SYWorks/wireless-ids
$ cd wireless-ids
$ sudo python wids.py -i <interfaz>

Previous Post
Next Post

post written by:

0 comentarios: