Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 29-07-2017, 00:47 (Sábado)
-
Simple curiosidad.
Yo mas que top , voy a listar 5 que creo no deberia faltar nunca en un sistema para auditar redes.
1 - suite aircrack
2 - reaver
3 - bully
4 - ettercap
5 - crunch
Tema , guis y scripts automatizadores a parte ..
-
salu2
has nombrado todas y las mas basicas y legendarias
guis automatizaciones aparte logicamente
suite aircrack : busca redes ; caza haskake
reaver ; indispensable para ver seguridad wps:
bully no lo veo tan necesrio sabiendo usar reaver
ettercap ; otro indispensable para analisis de red ver conectados y demas :
pero para eso mejor wireshark creo pero ya es analisis de red creo y es gui
crunch ; otra que es necesaria aunque apenas se use
es que basicamente sabiendo usarlas para auditaria wireless haces todo con las que has mencionado quizas falte alguna pero no creo
-
aupa peña , estas son mis 5 a golpe pronto
geminis
airgedom
goyscript ( en esta ultima , estaria bien que se pusiese al dia ;)
htp breaker
redkv
-
aupa peña , estas son mis 5 a golpe pronto
geminis
airgedom
goyscript ( en esta ultima , estaria bien que se pusiese al dia ;)
htp breaker
redkv
Eso son automatizadores, no aplicaciones, no vale.
Me sumo a la lista de dynyly, aunque wireshark es mas complejo de usar que ettercap, demasiadas opciones para un usuario medio.
saludos
-
Mmmmmmm.....
1 - Suite aircrack
2 - ettercap
3 - reaver
4 - nmap
5 - wireshark
-
Me sumo a la lista de dynyly
cambiando bully por nmap ^-^
-
A día de hoy..
Se mantendría la lista?
-
A día de hoy..
Se mantendría la lista?
Tal vez cambiaria alguno
suite aircrack
suite reaver (este incluyes wash)
pixiewps
crunch
nmap
y te explico por que de cada una
aircrack , sin esto no hay nada que hacer , ...es la base y la n1 , siempre en cualquier top de apps de pentest/seguridad
reaver , ..obvio , lo mas facil y rapido por que se necesitan pocos recursos seria probar la seguridad wps si la hubiera
pixiewps , lo mismo , este es aun mas eficaz ya que tardas menos en saber si el ap es vulnerable o no
crunch , si toda opcion de wps falla, solo queda fuerza bruta a un handshake , necesitaria un generador de diccionario
nmap si todo va bien, seguramente querremos saber que se mueve en la red
soy consciente que esta tambien el tema pmkid , pero para eso , una vez mas tenemos a aircrack-ng
por lo que mi top 5 , es un kit , tal vez no las 5 mejores, pero un kit de 5 imprescindibles a fin de cuentas.
-
Siempre me gusto nmap
Es curioso dejas fuera de la lista kismet y wireshark
Supongo kismet me crié con ella y me tira la nostalgia y wireshark incluso en el trabajo los informáticos me han pedido capturas cuando hemos tenido ciertos problemas para conectar X equipos y un soft propietario que usamos para controlar máquinas (autómatas programables) desde España a otras centrales que tenemos en otros países. Si bien al final casi tiramos del supremo y del TeamViewer
-
Siempre me gusto nmap
Es curioso dejas fuera de la lista kismet y wireshark
Supongo kismet me crié con ella y me tira la nostalgia y wireshark incluso en el trabajo los informáticos me han pedido capturas cuando hemos tenido ciertos problemas para conectar X equipos y un soft propietario que usamos para controlar máquinas (autómatas programables) desde España a otras centrales que tenemos en otros países. Si bien al final casi tiramos del supremo y del TeamViewer
puedes cambiar nmap , por wireshark ... es cosa de gustos , kismet, descartadisimo , hablamos de un top ...
¿te enfrentarias a un wpa/wpa2 o wps con wireshark o kismet? ... ya serian herramientas para analizar la red , una vez dentro ... primero has de entrar.
Es un top personal ... cada uno usara mas una u otra tool , si que es verdad que wireshark es mucho mas potente que nmap , pero tambien es mas compleja , y tal vez solo queremos saber que hay conectado dentro de la red para testear las ips activas y ver si algo es vulnerable .... hace bastante tiempo me paso que en un entorno de oficina, probando las ips activas, se me abrio en el navegador una camara , que ni sabiamos que estaba alli ... ;D , es lo que tiene robar demasiados folios, al final alguien se enfada y quieres saber quien coño se funde 5 paquetes de folios en menos de una semana ... ;D
Tambien dejo fuera hashcat , por que para obtener numeros razonables , necesitas una tarjeta bastante potente , y aun asi , a partir de 8 caracteres la cosa es complicada y mas si no sabes ni siquiera un rango de caracteres o la longitud de la pass ... un bruteforce por diccionario a ciegas es perder el tiempo.
-
¿te enfrentarias a un wpa/wpa2 o wps con wireshark o kismet? ... ya serian herramientas para analizar la red , una vez dentro ... primero has de entrar.
Cierto llevas razón somos seguridadwireless no otracosawireless