Chacchi Garcia, Ruth Thalia

Silabus

Semana 1: configuracin del laboratorio

Instalacin, requisitos de hardware

Requisitos de software
Instalacin de BackTrack
Tiempo para la accin - la instalacin de BackTrack
Configuracin del punto de acceso
Tiempo para la accin - la configuracin del punto de acceso
La creacin de la tarjeta inalmbrica
Tiempo para la accin - la configuracin de la tarjeta inalmbrica
Conexin al punto de acceso
Tiempo para la accin - la configuracin de la tarjeta inalmbrica

Semana 2: WLAN y sus inseguridades inherentes

Revisar los marcos WLAN

Tiempo para la accin - la creacin de una interfaz de modo de monitor
Tiempo para la accin - sniffing de paquetes inalmbricos
Tiempo para la accin - Gestin de los marcos de visualizacin, control y datos
Tiempo para la accin - sniffing de paquetes de datos de nuestra red
Tiempo para la accin - la inyeccin de paquetes
Nota importante sobre WLAN inhalacin y la inyeccin
Tiempo para la accin - a experimentar con su tarjeta de Alfa
El papel de los dominios de regulacin de los accesos mviles
Tiempo para la accin - a experimentar con su tarjeta de Alfa

Semana 3: Omisin de autenticacin WLAN

SSID oculto
Tiempo para la accin - el descubrimiento SSID oculto
MAC filtros
Tiempo para la accin - superando filtros MAC
Autenticacin abierta
Tiempo para la accin - sin pasar por la autenticacin abierta
Autenticacin de clave compartida
Tiempo para la accin - sin pasar por la autenticacin compartida

Semana 4: Defectos WLAN cifrado

WLAN cifrado

Chamilo 1/3
 Chacchi Garcia, Ruth Thalia

Encriptacin WEP
Tiempo para la accin - cracking WEP
WPA/WPA2
Tiempo para la accin - cracking WPA-PSK dbil contrasea
La aceleracin de WPA/WPA2 PSK cracking
Tiempo para la accin - acelerar el proceso de craqueo
Descifrar WEP y WPA paquetes
Tiempo para la accin - descifrar WEP y WPA paquetes
La conexin a redes WEP y WPA
Tiempo para la accin - la conexin a una red WEP
Tiempo para la accin - la conexin a una red WPA

Semana 5: Los ataques a la infraestructura WLAN

Cuentas por defecto y las credenciales del punto de acceso
Tiempo para la accin - grietas cuentas por defecto en los puntos de acceso
Ataques de denegacin de servicio
Tiempo para la accin - De-autenticacin contra ataque de DoS
Gemelo malvado y suplantacin de identidad de punto de acceso MAC
Tiempo para la accin - el gemelo malvado de MAC spoofing
Rogue punto de acceso
Tiempo para la accin - punto de acceso no autorizados
Resumen
Semana 6: Lucha contra el cliente
Honeypot y Mis Asociacin ataques
Tiempo para la accin - orquestar un ataque Mis-Asociacin
Caffe Latte ataque
Tiempo para la accin - la realizacin de los ataques Caffe Latte
De autenticacin y Dis-Asociacin de ataques
Tiempo para la accin - De-Autenticacin del cliente
Hirte ataque
Tiempo para la accin - cracking WEP con el ataque Hirte
AP-menos WPA-Personal grietas
Tiempo para la accin - AP-menos WPA cracking
Resumen
Semana 7: Advanced ataques WLAN

Chamilo 2/3
 Chacchi Garcia, Ruth Thalia

Man-in-the-middle
Tiempo para la accin - Man-in-the-middle
Escuchas inalmbrica mediante MITM
Tiempo para la accin - escucha inalmbrica
Secuestro de sesin sobre redes inalmbricas
Tiempo para la accin - el secuestro de sesin sobre redes inalmbricas
Encontrar las configuraciones de seguridad en el cliente
Tiempo para la accin - la enumeracin de los perfiles de seguridad
inalmbrica
Resumen
Semana 8: Atacar WPA-Enterprise y RADIUS
La creacin de freeradius-WPE
Tiempo para la accin - la creacin de la AP con freeradius-WPE
Atacar PEAP
Tiempo para la accin - grietas PEAP
Atacar EAP-TTLS
Tiempo para la accin - grietas EAP-TTLS
Mejores prcticas de seguridad para empresas
Resumen
Semana 9: Metodologa de pruebas de penetracin inalmbrica
Pruebas de penetracin inalmbrica
Planificacin
Des cubrimiento
Tiempo para la accin - el descubrimiento de los
dispositivos inalmbricos
Ataque
Encontra r los puntos de a cceso
Encontrar clientes no autorizados
La s tcnicas de encriptacin
Comprometer los clientes
La presentacin de informes

Chamilo 3/3