11 October 2017

Kali Linux+Wireshark - activar modo wireless sniffer

Primeiro é necessário ajustar o interface de wireless para modo sniffer. Isso é conseguido através do comando airmon-ng

http://www.aircrack-ng.org/doku.php?id=airmon-ng

Usage

usage: airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill>
Where:
  • <start|stop> indicates if you wish to start or stop the interface. (Mandatory)
  • <interface> specifies the interface. (Mandatory)
  • [channel] optionally set the card to a specific channel.
  • <check|check kill> “check” will show any processes that might interfere with the aircrack-ng suite. It is strongly recommended that these processes be eliminated prior to using the aircrack-ng suite. “check kill” will check and kill off processes that might interfere with the aircrack-ng suite. For “check kill” see

airmon-ng check - para ver o estado

airmon-ng check kill - matar processos que tenham impacto com o airmon-ng

airmon-ng start wlan0 - inicia o modo monitor

entrar no wireshark e activar a captura através do interface wlan0mon

terminada a recolha fazer, reactivar o modo rede no interface wlan0:

airmon-ng stop wlan0mon  ou  sudo airmon-ng stop
service network-manager start



WLPC_EU 2017 - as minhas notas e opiniões

Evento fantástico! Foi ótimo rever e conversar com velhos amigos, fazer novos amigos e conhecer pessoalmente os autores de alguns dos blogs favoritos, assim como algumas pessoas que sigo no twitter.

Há um genuíno sentimento de comunidade e partilha de informação e experiências.


As sessões já estão disponíveis no youtube:
https://www.youtube.com/channel/UCIzBSS46vcqhwmBZ7ZpY-yg


Ekahau Sidekick
   - Que ferramenta fantástica! Fui um dos privilegiados que segurou um protótipo durante o primeiro evento de Ekahau Masters, em Setembro de 2017. Já nessa altura fiquei com água na boca mas agora que finalmente foi oficialmente lançada, não perdi tempo e avancei com as diligências necessárias junto ao meu atual empregador para avançarmos com a aquisição dessa ferramenta.

https://www.ekahau.com/products/sidekick/overview/

Muito resumidamente; é passar de iluminação por uma luz estroboscópica (varrimentos a casa meio segundo) para uma luz constante (1 varrimento por cada micro segundo).

 CWNE Round Table
    - Quantos mais oiço esta apresentação. Quanto mais conheço pessoas que numa altura das suas vidas decidiram seguir o caminho da especialização, mais pontos em comum descubro com o meu próprio caminho e motivações.

ODROID
    - Adorei. Assim como todos os meus colegas quando perceberam o potencial da caixinha que tinha na palma da minha mão. Ainda vou fazer um blog só para essa ferramenta.

IoT Eye opener
   - O nome faz jus à apresentação. Agora que começam a aparecer todo o tipo de equipamentos wifi, há que ter muito cuidado com o que deixamos ligado nas nossas casas.

WLA (Wireless LAN Association )
   - Inscrevi-me mal cheguei a casa

802.11 k/v/r/ai
   - muito interessante. Já tenho alguns clientes a correr k/v/r mas só os equipamentos Apple tiram partido dessas funcionalidades, mas no futuro próximo deverá ser algo que quase se ative por defeito.

Protocol Analysis
  - O Peter falou uma hora e seria capaz de falar o triplo para explicar cada detalhe e cada pacote dos exemplos que apresentou. Muito bom.

Passos usados para integrar Meraki MX com Zscaler

  Configurações usadas para integrar Meraki MX com Zscaler 1- Identificar que Networks deverão utilizar esta regra Network tags configuradas...