[Воркшоп] Теория и практика пентеста Wi-Fi сетей (2 дня)

Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11 до практических упражнений на реальном оборудовании.

ИТ и интернет


На воркшопе мы разберем WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн и устройство приемопередающего тракта, стек протоколов. Опробуем все полученные знания на практике: будет развернут тестовых стенд с реальным оборудованием из  WiFi-роутеров, точек доступа и клиентских устройств, которые мы будем проверять на уязвимости. 

Полученные навыки помогут:

  • Настраивать безопасные домашние и рабочие WiFi-сети. 
  • Проверять существующие сети на уязвимости используя все доступные средства
  • Разбираться в частотах, каналах, стандартах сетей
  • Понимать какие угрозы реально существуют при использовании публичных WiFi сетей и как их избегать
  • Избавиться от мифов и заблуждений 

День первый

Теория

  • Обзор семейства протоколов 802.11 
  • Передающий тракт и особенности устройства антенн, как выбирать подходящие под задачи. 
  • Законы, регулирующие WiFi: региональные ограничения, допустимые мощности и каналы
  • Тонкости выбора каналов, почему не все каналы одинаково полезны

Практика

  • Атаки на древний протокол WEP 
  • Перехват хендшейка WPA/WPA2 и дальнейший анализ
  • Расшифровываем чужой перехваченный WPA/WPA2 трафик
  • Перебор WPS пин-кода и получение доступа к сети

День второй

Теория

  • Обзор "революционных" нововведений у области Wi-Fi: 802.11k 802.11r 802.11v 
  • Проблемы криптографии в Wi-Fi
  • Малоизвестные нюансы и трюки
  • Кратко о нестандартном вардрайвинге:  Windows/OSX вместо Linux

Практика

  • Генерации пин-кода для WPS
  • Атака Pixie dust
  • Получению PMKID или без клиентов на роутере; Брутим WPA/WPA2 пароль без хендшейка
  • Эксплуатации уязвимости переустановки ключа (KRAK)

Тестовый стенд 

На воркшопе будет развернут стенд с реальным оборудованием, на котором бы будем пробовать все полученные знания и тестировать атаки. Вы сможете самостоятельно на своем компьютере выполнить все рассматриваемые атаки. Важно: для работы вам потребуется образ виртуальной машины с Kali Linux, который необходимо скачать заранее, чтобы не тратить на это время на воркшопе.

GPU ферма

На воркшопе будет доступа ферма с видеокартами для ускорения атак на перебор хешей. Мы бегло рассмотрим, как правильно собрать собственную ферму, в каких случаях она реально полезна, а когда можно обойтись публичными сервисами. 

С собой взять

  • Ноутбук с Kali linux. Можно в виде USB Live дистрибутива, виртуальной машины или другой дистрибутив, если вы хорошо в нем разбираетесь. 
    Скачайте этот образ Kali linux для виртуальной машины vmware, так как в нем уже установлены все необходимые инструменты.

    Если у вас windows — установите vmware player или workstation
    Если у вас macOS установите vmware fusion

    Важно: не используйте virtualbox, так как у него бывают проблемы с пробросом USB-устройств в виртуальную машину.
  • WiFi адаптер — поддерживающий мониторный режим и инъекцию пакетов. Список доступных адаптеров 

WiFi адаптер

Для практических упражнений вам потребуется WiFi адаптер поддерживающий мониторный режим и инъекцию пакетов. Вы можете самостоятельно купить любой адаптер из этого списка . Если сомневаетесь в выборе, вы можете спросить совета в нашем Telegram-чате @neuronspace_local

Так же подходящий WiFi-адаптер можно будет купить прямо на мероприятии или взять на время мероприятия. Точные цены и количество пока неизвестны, поэтому рекомендуем вам сделать это заранее самостоятельно.

Рекомендованные к покупке:
1. Китайская подделка Alfa AWUS036NH на Ralink RT3070L
2. ALFA AWUS036NEH на чипе RT3070L
… список будет пополняться

Об авторе

Олег Купреев имеет 20 лет опыта программирования и занимается информационной безопасностью на практике с 2002 года, постоянно принимает участие в отечественных конференций по информационной безопасности, где знакомит всех желающих с аспектами безопасности на самом низком уровне — на уровне железа. 

Является сооснователем таких хакерских сообщества как Hardware Village и Defcon Moscow.

Расписание

Мероприятие пройдут в субботу и воскресенье 14 и 15 декабря 2019.

Оба дня с 15:00 до 20:00 с перерывом на ужин.

Место встречи — Хакспейс Нейрон

Хакспейс Нейрон — сообщество гиков и техноэнтузиастов в центре Москвы. Рабочие места с профессиональным оборудованием и творческая атмосфера.

tenor.gif

Собранные деньги пойдут на развитие Хакспейса Нейрон, оплату аренды, уборки, интернета, закупку мебели, оборудования, расходников и т.д.

 

Внимание: вся информация представленная на мастер-классе носит исключительно исследовательский характер. Тестовый стенд для анализа уязвимостей беспроводных систем не является реально эксплуатируемой системой и создан специально для тренировочных целей. Автор не призывает использовать полученные знания для совершения противоправных действий.

Поделиться:

166 дней назад
14 декабря 15:00 — 15 декабря 2019 20:00

Москва
Хохловский пер. 7/9 стр 2, 3 этаж "Хакспейс Нейрон"
Показать на карте

Уже есть билет
Восстановить или вернуть

Рекомендуемые события

Есть вопросы?

Напишите нам, и мы обязательно вам ответим. Много интересного уже есть в нашей базе знаний.

Участник Организатор

Связь с организатором

Напоминаем, что для того чтобы восстановить билет или сделать возврат организатору можно не писать.

На этот адрес придёт ответ от организатора.

Подпишитесь на рассылку организатора

Восстановление билета

Введите адрес электронной почты, указанный при регистрации на событие

Обращаем внимание на то, что билеты должны были прийти к вам на почту сразу после покупки.

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов

Войдите через соцсети

или с помощью email

Забыли пароль?

Зарегистрируйтесь через соцсети

или с помощью email

Создайте организацию

чтобы получить возможность бесплатно создавать события и управлять ими.

Зарегистрируйтесь через соцсети

или с помощью email

Название увидят участники ваших событий на страницах регистрации, билетах и письмах

.timepad.ru

По этому адресу будет доступен ваш личный кабинет и страница событий для участников

Нужен для связи с вами

Как вы планируете использовать Timepad?

Создайте организацию

чтобы получить возможность бесплатно создавать события и управлять ими.

Название увидят участники ваших событий на страницах регистрации, билетах и письмах

.timepad.ru

По этому адресу будет доступен ваш личный кабинет и страница событий для участников

Нужен для связи с вами

Как вы планируете использовать Timepad?

Укажите ваш email

Подтвердите ваш email

Сообщение с проверочным кодом было отправлено на указанный email

Отправить еще раз