Mostrarei aqui algumas ferramentas que podem ser utilizadas visando identificação de fragilidades em ambiente computacional.
ATENÇÃO:
As ferramentas aqui apresentadas necessitam de permissão ROOT para serem utilizadas, para os testes foram utilizados laboratórios e o post em questão visa apresentar os perigos e fragilidades de uma rede wireless.
SCANNING, INVASÃO DE COMPUTADORES ou SISTEMAS, tais práticas configuram CRIME !!!
Alvo: Rede Wireless AP TPLINK e PCs utilizando Windows 7 em uma rede local. Apesar dos testes terem sido realizados em uma LAN vale ressaltar que, caso você esteja acessando uma rede wireless em um shopping por exemplo, as máquinas fazendo uso da mesma estarão sujeitas aos testes aqui apresentados.
Reconhecimento: Identificando um sinal wireless utilizando a ferramenta WIFI Analyser e OverLook:
Sinal capturado através da ferramenta WIFI Analyser!
IPS ativos ferramenta WIFI Analyser!
Buscando portas abertas NMAP e TCP Scanner:
NMAP mostra porta 80 ativa, possível servidor de WEB !
TCP Port Scanner IP 192.168.1.101
Resultados TCP Port Scanner IP 192.168.1.101, portas 80 e 21 open.
Através dos resultados obtidos pelo NMAP e TCP Scanner, acesso ao IP 192.168.1.101:80 é encontrado o Server XAMPP for Windows rodando sem proteção !
Utilizando Overlook para scan e acesso aos serviços:
SCAN endereço IP 192.168.1.101, ferramenta OverLook retorna alguns serviços ativos, inclusive porta 80!
Explorando porta 80 IP 192.168.1.101 ferramenta OverLook .
Resultado XAMPP Windows ativo e sem proteção !!!
Utilizando o WIRESHARK para análise de pacotes:
Análise de Tráfego e captura de pacotes WIRESHARK !!!
Análise de Tráfego e captura de pacotes WIRESHARK !!!
Pacotes capturados WIRESHARK !!!
Ao invés de uma conclusão, deixo uma pergunta... será que há algum perigo em acessar wireless de lugares públicos?
Até a próxima !!!
