[Воркшоп] Теория и практика пентеста Wi-Fi сетей (2 дня)

Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11 до практических упражнений на реальном оборудовании.

ИТ и интернет 16+


На воркшопе мы разберем WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн и устройство приемопередающего тракта, стек протоколов. Опробуем все полученные знания на практике: будет развернут тестовых стенд с реальным оборудованием из  WiFi-роутеров, точек доступа и клиентских устройств, которые мы будем проверять на уязвимости. 

Полученные навыки помогут:

  • Настраивать безопасные домашние и рабочие WiFi-сети. 
  • Проверять существующие сети на уязвимости используя все доступные средства
  • Разбираться в частотах, каналах, стандартах сетей
  • Понимать какие угрозы реально существуют при использовании публичных WiFi сетей и как их избегать
  • Избавиться от мифов и заблуждений 

День первый

Теория

  • Обзор семейства протоколов 802.11 
  • Передающий тракт и особенности устройства антенн, как выбирать подходящие под задачи. 
  • Законы, регулирующие WiFi: региональные ограничения, допустимые мощности и каналы
  • Тонкости выбора каналов, почему не все каналы одинаково полезны

Практика

  • Атаки на древний протокол WEP 
  • Перехват хендшейка WPA/WPA2 и дальнейший анализ
  • Расшифровываем чужой перехваченный WPA/WPA2 трафик
  • Перебор WPS пин-кода и получение доступа к сети

День второй

Теория

  • Обзор "революционных" нововведений у области Wi-Fi: 802.11k 802.11r 802.11v 
  • Проблемы криптографии в Wi-Fi
  • Малоизвестные нюансы и трюки
  • Кратко о нестандартном вардрайвинге:  Windows/OSX вместо Linux

Практика

  • Генерации пин-кода для WPS
  • Атака Pixie dust
  • Получению PMKID или без клиентов на роутере; Брутим WPA/WPA2 пароль без хендшейка
  • Эксплуатации уязвимости переустановки ключа (KRAK)

Тестовый стенд 

На воркшопе будет развернут стенд с реальным оборудованием, на котором бы будем пробовать все полученные знания и тестировать атаки. Вы сможете самостоятельно на своем компьютере выполнить все рассматриваемые атаки. Важно: для работы вам потребуется образ виртуальной машины с Kali Linux, который необходимо скачать заранее, чтобы не тратить на это время на воркшопе.

GPU ферма

На воркшопе будет доступа ферма с видеокартами для ускорения атак на перебор хешей. Мы бегло рассмотрим, как правильно собрать собственную ферму, в каких случаях она реально полезна, а когда можно обойтись публичными сервисами. 

С собой взять

  • Ноутбук с Kali linux. Можно в виде USB Live дистрибутива, виртуальной машины или другой дистрибутив, если вы хорошо в нем разбираетесь. 
    Скачайте этот образ Kali linux для виртуальной машины vmware, так как в нем уже установлены все необходимые инструменты.

    Если у вас windows — установите vmware player или workstation
    Если у вас macOS установите vmware fusion

    Важно: не используйте virtualbox, так как у него бывают проблемы с пробросом USB-устройств в виртуальную машину.
  • WiFi адаптер — поддерживающий мониторный режим и инъекцию пакетов. Список доступных адаптеров 

WiFi адаптер

Для практических упражнений вам потребуется WiFi адаптер поддерживающий мониторный режим и инъекцию пакетов. Вы можете самостоятельно купить любой адаптер из этого списка . Если сомневаетесь в выборе, вы можете спросить совета в нашем Telegram-чате @neuronspace_local

Так же подходящий WiFi-адаптер можно будет купить прямо на мероприятии или взять на время мероприятия. Точные цены и количество пока неизвестны, поэтому рекомендуем вам сделать это заранее самостоятельно.

Рекомендованные к покупке:
1. Китайская подделка Alfa AWUS036NH на Ralink RT3070L
2. ALFA AWUS036NEH на чипе RT3070L
… список будет пополняться

Об авторе

Олег Купреев имеет 20 лет опыта программирования и занимается информационной безопасностью на практике с 2002 года, постоянно принимает участие в отечественных конференций по информационной безопасности, где знакомит всех желающих с аспектами безопасности на самом низком уровне — на уровне железа. 

Является сооснователем таких хакерских сообщества как Hardware Village и Defcon Moscow.

Расписание

Мероприятие пройдут в субботу и воскресенье 14 и 15 декабря 2019.

Оба дня с 15:00 до 20:00 с перерывом на ужин.

Место встречи — Хакспейс Нейрон

Хакспейс Нейрон — сообщество гиков и техноэнтузиастов в центре Москвы. Рабочие места с профессиональным оборудованием и творческая атмосфера.

tenor.gif

Собранные деньги пойдут на развитие Хакспейса Нейрон, оплату аренды, уборки, интернета, закупку мебели, оборудования, расходников и т.д.

 

Внимание: вся информация представленная на мастер-классе носит исключительно исследовательский характер. Тестовый стенд для анализа уязвимостей беспроводных систем не является реально эксплуатируемой системой и создан специально для тренировочных целей. Автор не призывает использовать полученные знания для совершения противоправных действий.

Поделиться:

1862 дня назад
14 декабря 15:00 — 15 декабря 2019 20:00

Москва
Хохловский пер. 7/9 стр 2, 3 этаж "Хакспейс Нейрон"
Показать на карте

Уже есть билет
Восстановить или вернуть

Поделиться:

Связь с организатором

Напоминаем, что для того чтобы восстановить билет или сделать возврат организатору можно не писать.

На этот адрес придёт ответ от организатора.

По номеру с вами свяжется организатор

Подпишитесь на рассылку организатора

Восстановление билета

Введите адрес электронной почты, указанный при регистрации на событие

Обращаем внимание на то, что билеты должны были прийти к вам на почту сразу после покупки.

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов