Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Pentest Wi Fi

    Enviado por

    deexhacker
    12 visualizações20 páginas

    Título original

    PENTEST-WI-FI

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações20 páginas

    Pentest Wi Fi

    Enviado por

    deexhacker

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 20

    seja

    bem vindo
    ao mundo hacker
    aviso:
    Ao disponibilizar os livros no
    formato digital sem a devida
    autorização dos autores, vós
    infringistes o disposto no
    artigo 184 do Código Penal:
    Violação de direito autoral
    Art. 184. Violar direitos de
    autor e os que lhe são conexos:
    Pena – detenção, de 3 (três)
    meses a 1 (um) ano, ou multa.
    Segundo o artigo 29 da Lei de
    Direitos Autorais, a utilização
    da obra por terceiros
    depende de autorização
    expressa anterior à
    disponibilização: Art. 29.
    Depende de autorização
    prévia e expressa do autor a
    utilização da obra, por
    quaisquer modalidades, tais
    como: I - a reprodução parcial
    ou integral;
    aviso:
    este e-book é informativo, não
    me responsabilizo pelos seus
    atos cometidos dentro da
    rede, lembre-se que nessa
    rede pode-se encontrar de
    tudo! lembre-se que essa é uma
    escolha sua
    aviso:
    esse e-book não pode ser
    compartilhado, copiado ou
    vendido.
    aviso:
    esse e-book não pode ser
    compartilhado, copiado ou
    vendido.
    O que é WPS
    WPS significa Configuração
    Protegida de Wi-Fi e tem o objetivo
    de facilitar a conexão de
    dispositivos móveis com
    roteadores.

    WPS significa Wi-Fi Protected


    Setup, ou em português,
    Configuração Protegida de Wi-Fi.
    Corresponde a um padrão (um
    botão presente em muitos
    roteadores) que tem como
    objetivo facilitar a conexão de
    um dispositivo sem fio com um
    roteador, sem ser necessário
    inserir uma senha.

    Tudo isso acontece por conta do


    protocolo criptografado que
    cria um PIN dentro do roteador.
    Assim, esse PIN é usado para
    conectar o dispositivo móvel ao
    SSID (Service Set Identifier), que
    nada mais é do que “nome” da sua
    rede de Wi-Fi que aparece no
    dispositivo ao buscar conexões.
    É importante lembrar que neste
    tipo de conexão a senha não é
    criada ou modificada pelo
    usuário. Por padrão, é gerada
    automaticamente. Além disso, o
    WPS funciona apenas em
    roteadores que usam senha
    protegida com os protocolos de
    segurança WPA (Wifi Protected
    Access Personal) ou WPA2 Wifi
    Protected Access2.
    Sendo assim, vamos usar esse tipo
    de conexão para efetuar o
    ataque!
    A configuração WPS é
    interessante pela facilidade que
    proporciona. utilizando a
    configuração protegida você
    entra automaticamente em uma
    rede. No entanto, não é muito
    segura.

    O PIN criado pelo roteador é


    simples, somente com números.
    Como não pode ser alterado pelo
    usuário, isso deixa a conexão
    vulnerável, se o invasor tiver
    acesso físico ao roteador ou
    mesmo um “banco de pins”. Uma vez
    conectado, é possível ter acesso à
    rede e todos os arquivos que
    transitam nela. Os protocolos
    são mais seguros somente quando
    as senhas são feitas com letras,
    maiúscula e minúscula, números e
    caracteres especiais.
    atenção:

    o app em questão só esta


    disponível para aparelhos
    android

    Você também pode utilizar


    um emulador em seu
    computador para fazer o
    ataque!

    O tipo de wifi para o ataque


    tem que ser wps, caso
    contrário não ira
    conseguir fazer a conexão
    por pin.

    não é obrigatorio root no


    celular, mas caso tenha,
    será melhor!
    o app que vamos utilizar
    nesse ataque se chama
    wpsapp

    Passo 1:
    baixe o app mencionado a
    cima!
    WPSApp verifica a
    segurança da sua rede
    usando o protocolo WPS.

    Este protocolo permite


    conectar a uma rede WiFi
    mediante um pin numérico
    de 8 dígitos que
    normalmente vem
    predefinido no roteador, o
    problema é que o pin de
    muitos routers de
    diferentes companhias é
    conhecido ou se sabe como
    o calcular.
    vamos testar diversos pin
    para fazer uma conexão
    usando força bruta
    Passo 2:
    Abra o app, vá em “redes” e
    marque a opção “filtro
    WPS”
    Passo 3:
    Em seguida, atualize as
    redes para ver quais redes
    estão disponíveis para uma
    possível conexão!

    (Apenas as redes wps serão


    usadas aqui!)
    Passo 4:
    Assim que atualizar as
    redes, irá aparecer as
    redes que estão disponíveis
    para fazer o teste de
    conexão (wps).

    normalmente as redes que


    estão com um verificado
    verde a direita, são mais
    fáceis de conectar!

    Já as redes com o sinal de


    interrogação, pode ser
    possível que não haja
    conexão com elas!
    Vai de você testar todas
    disponíveis.
    Passo 5:
    escolha a rede em que
    deseja se conectar, e
    clique nela!

    Passo 6:
    após clicar na rede, ira
    aparecer a forma que
    deseja se conectar na
    rede!

    selecione a opção
    "conectar com pin"
    Passo 7:
    Sem seguida marque a
    opção “testar todos os pins”

    Passo 8:
    após, clique em conectar
    (não root)
    Após isso, o app começara a
    fazer um ataque de força
    bruta na rede, tentando
    identificar qual é o pin
    correto para fazer a
    conexão!

    (Isso pode levar algum


    tempo, mas nada muito
    abusivo)

    quando o ataque acabar,


    ira aparecer uma
    mensagem de "conexão
    realizada"

    você já pode utilizar o wifi


    agora!
    observação!
    Este aplicativo não é
    utilizado roubar senhas.
    (o que você realizar nele é
    de sua responsabilidade)

    este é para quem trabalha


    com defesa cibernética.
    Rodamos o aplicativo
    numa determinada rede. Se
    ela estiver vulnerável e
    mostrar a senha, vamos
    bloquear esta
    vulnerabilidade. É por este
    motivo que o número de
    redes mostrando senha
    diminuiu ao longo dos anos
    e das versões do
    aplicativo. Ele nunca foi
    feito para crimes
    cibernético como a
    maioria, que baixa o
    aplicativo, pensa.
    há sim possibilidades de
    não conseguir uma
    conexão com a rede!

    a muitas informações na
    Internet de pins utilizados
    por determinados
    roteadores wifi!

    há um e-book, "hackeando
    com o celular" no meu
    perfil do instagram
    (hackerdeex) que mostra
    como saber o modelo de wi-
    fi que está sendo atacado!

    caso já saiba o modelo,


    você pode fazer o ataque
    manualmente .
    chegou até aqui?

    post um story e me marque


    para eu saber se está
    estudando mesmo! hahaha

    abraços
    até a próxima!

    hacker deex

    Você também pode gostar