search
Xtormin GithubLinkedIn

file-linesMetodología de Pentest Wifi

hashtag
Resumen de pruebas

  • Descubrimiento de redes y dispositivos.

  • Captura y análisis de paquetes para el reconocimiento y enumeración de dispositivos.

  • Análisis de los protocolos y mecanismos de autenticación utilizados.

  • Identificación del cifrado de las comunicaciones.

  • Configuración de las plataformas.

  • Pruebas en la infraestructura interna.

  • Pruebas sobre directivas y normativas.

  • Pruebas sobre portales cautivos.

  • Identificación y explotación de vulnerabilidades.

hashtag
Configuración del entorno de pruebas

  1. Configuración de una máquina virtual (VMware) con las tarjetas de red.

  2. Comprobación de la conexión de las tarjetas de red.

iwconfig

hashtag
Descubrimiento de redes

Escáner rápido con iwlist:

hashtag
Captura de paquetes

hashtag
Identificación de redes disponibles

Usando la suite de aircrack-ngarrow-up-right se pueden capturar paquetes de las redes al alcance. Para ello, antes habrá que poner la tarjeta de red que queramos usar en modo monitor.

Modo monitor

Con la tarjeta de red, por ejemplo, wlan0 en modo monitor, se utiliza airodump-ng para capturar los paquetes de todas las redes al alcance y escribir la información en un fichero PCAP:

Si se quiere obtener información de una red en concreto, por ejemplo, las redes dentro del alcance o redes de la organización objetivo, se puede usar el argumento --essid-regex, que permite filtrar según el nombre de la red:

Si se quiere obtener mejor la captura de un punto de acceso en concreto, se utiliza el argumento --bssid para indicar la MAC objetivo y el canal que se quiera utilizar con el parámetro --channel:

hashtag
Ataques por tipo de red

hashtag
Redes personales

circle-wifiWPA2-PSK / Red personalchevron-right

hashtag
Redes corporativas

circle-wifiWPA2-MGT / Red corporativachevron-right

AnteriorHerramientasSiguienteWEP

Última actualización