Você está na página 1de 6

Módulo 01

Pentest em Switch
Portas seriais
Protocolo RS232
Adaptadores
Switch vs HUB
Switches Gerenciáveis
Acesso ao Dispositivo
Swtich Layer 2
Switch Layer 3
Switch Layer 4
Mão na massa
Objetivo
Atacando Painel Administrativo
Atacando por telnet e SSH
Ataque físico – RS232

Módulo 02
Teste de Intrusão em Redes Wifi:
A necessidade
Materiais importantes
Antenas
Antenas Direcionais
Antenas Setorias
Antenas Omnidirecionais
Irradiação e Potência
DBis vs Isotropia
DBis vs Alcance
DBis e ROE
Calculando ROE
Irradiação
Perda de Sinal e Ruídos
Teste de Intrusão em Redes Wifi:
Quando utilizar redes Wireless?
Por que é inseguro?
Entendo Site Survey
Site Survey em redes Wireless
Entendendo RSSI
Entendendo Signal to Nose Ratio
Redes
Indoor
Outdoor
Repetidoras
Soluções
Fat AP
Thin AP
PoE
Padrões:
Introdução aos Padrões
802.11
802.11a
802.11b
802.11g
802.11n
802.11ac
Identificação
BSSID
SSID
ESSID
Preparando o ambiente
Frequências e Sinais:
Comunicação Cliente > AP
Dynamic Rate Selection
CSMA-CD vs CSMA-CA
Ondas eletromagnéticas
Amplitude
Canais x Frequências
Frequências
Canais vs Frequência 2.4Ghz
Canais vs Frequência 5Ghz
Disposição de canais
Modo Promiscuo vs Monitor
Iniciando o Sniffing
Analisando dados
Instalação Indoor:
Principais erros cometidos
Método incorreto
Método correto
Conhecendo DBM
Calculando DBM
Entendendo Potência
Um pouco de eletrônica
Potências em Rádio Frequência
Comparações entre Aps
Entendendo EIRP
Mão na massa
Filtrando dados capturados
Frames:
Entendendo Frames de Gerência
Frames de Controle
Conhecendo Beacon Frame
Consistência de um Beacon Frame
Entendendo SIFS, DIFS e NAV
Entendendo Probes
Frames de dados

Módulo 03
Segurança:
Processos para associação
Sistema de Chaves Compartilhadas
Criptografia WEP
Entendendo OR e XOR
Criptografia e Descriptografia WEP
Entendendo Seeds
Capturando Keystream
Forjando Autenticação
Segurança:
Conhecendo WPA
Entendendo TKIP
Entendendo EAP
Entendendo RADIUS
Conhecendo WPA2
Conhecendo RADIUS
WPA com RADIUS
Captive Portal
Alterando endereço físico no Linux
Criando um AP Fake:
Objetivo
Material Necessário
Montando servidor DHCP Fake
Criando regras de Roteamento
Iniciando serviço DHCP Fake
Criando servidor DNS Fake
Criando Página Fake
Capturando dados
Segurança:
Entendendo Supplicant
Conectando Wifi por Bash
Controlando TXPOWER pelo bash
Controlando limite de TAXA pelo bash
Troubleshooting e RFKILL
Atacando o Transmissor Original
Atacando com clientes falsos
Parando transmissões de AP com TKIP
Utilizando BlackList para múltiplos APs
Exercício Prático:
Capturando senhas do CP com CPFAKE
Preparando DHCP Server
Criando página FAKE
Criando AP FAKE
Criando Roteamento de Iface e Porta
Atualizando lista OUI do IEEE
Realizando Ajustes Finais
Conferindo dados Capturados
Criptografia:
Entendendo Criptografia Simétrica
Entendendo Criptografia Assimétrica
Conhecendo Cifras de Fluxo
Quebrando WEP com injeção de pacotes
Snifando redes com chave WEP
Decriptando arquivos CAP

Módulo 04
WPS:
Ataques de Dicionário vs Força Bruta
Entendendo WPS
Problemas do WPS
Realizando ataques
Proteção dos novos Roteadores
Quebrando a proteção
WPA/WPA2:
Entendendo 4Way Handshake
Extensible Authetication Protocol
Entendendo WPA2
Quebrando WPA2 com dicionário
Quebrando WPA2 com Brute Force
WPA2:
Utilizando ferramentas automatizadoras
Conhecendo Wifite
Quebrando WPS
Quebrando WPA
Conhecendo Fern Wifi Cracker
Quebrando WPA2 com processador de vídeo
WPA2:
Limpando arquivos .cap
Convertendo Offline arquivos .hccap
Hashcat: Quebrando WPA2 com Dicionário
Hashcat: Quebrando WPA2 com força bruta
Criando mascaras
Pré Computacional:
Chaves Pré Computadas
Criando chaves Pré Computadas
Quebrando chaves Pré Computadas
Criando Wordlist personalizada
Criando Wordlist com Regras Pré definidas
Módulo 05
Domain Name System
Conceito de DNS
Entendendo na Prática
Root Servers
Obscuridade de Ips
Subdomain Brute Force
Domain Name System
Encaminhadores Condicionais
Resolução de nomes na intranet
Resolução de nomes da internet
Tipos de Registro DNS
Pesquisa Reversa
Protocolo AXFR
Enumerando registros de DNS
Corrigindo BUG do Kali Linux