A palestra do Rafael Soares, da Clavis, foi muito interessante e informativa. Ele mostrou as ferramentas da suite Aircrack-NG, utilizada para análise e ataques a segurança de redes sem fio, e falou de algumas outras ferramentas que vale a pena mencionar.

  • A suite Aircrack-NG permite desde a detecção de redes, captura e injeção de pacotes, até quebra de chaves;
  • Kismet – ferramenta para detecção de redes e análise do ambiente, com localização geográfica através de GPS;
  • Karma – permite fazer ataques de FakeAP, identificando redes buscadas no ambiente e se identificando de acordo;
  • Karmetasploit – foi descontinuado, mas funcionava como FakeAP com o diferencial de enviar exploits automaticamente com base nas características dos dispositivos conectados. Nunca foi tão fácil atacar redes sem fio!
  • Beholder – desenvolvido por um brasileiro, funciona como WIDS e detecta o Karma enviando probes para redes exdrúxulas, inexistentes, se alguém responde é porque tem o Karma ativo.

A palestra do Rafael pode ser encontrada aqui. Recomendo conferir!