Colocar Resposta 
 
Avaliação do Tópico:
  • 1 votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[ferramenta] Crava 1.0
29-12-2010, 18:56 (Esta mensagem foi modificada pela última vez a: 30-12-2010 21:13 por nunobrito.)
Mensagem: #1
[ferramenta] Crava 1.0
Parte do meu trabalho profissional consiste em demonstrar falhas de segurança no equipamento de modo a que possam ser corrigidas atempadamente. Ao fazer uma auditoria de segurança no equipamento de rede, o acesso físico pode ser controlado mas poucas pessoas se apercebem que o sinal sem fios atravessa as paredes fora de casa e funciona 24/7 mesmo do outro lado da rua.


No caso das redes Wireless, se antigamente proliferava o uso de WEP que era rápidamente desbloqueado, agora passámos para um protocolo mais seguro mas que mesmo assim ainda se possível o desbloqueamento por pessoas não autorizadas.

Parte deste problema vem pelo facto de os operadores de mercado quererem reduzir a dificuldade de configuração dos routers WIFI aos utilizadores e fazerem vista grossa a problemas que são conhecidos faz agora 3 anos como no caso dos routers Thomson.


Como tal, decidi criar uma ferramenta que demontra como a segurança de um router é "cravada" em menos de 1 minuto quando não se alteram as definições padrão, permitindo a qualquer pessoa ter acesso à Internet e rede local wireless.

Enquanto que muitos utilizam a rede alheia para uso ocasional em modo "free beer", outras pessoas podem utilizar o acesso para invadir outras máquinas presentes na rede local. Isto não é novidade nenhuma, já existe há anos mas espero que assim mais pessoas se apercebam da necessidade real de modificar a password que vem por defeito no router ou exigir aos operadores que reajam.

Esta é uma screenshot da ferramenta em funcionamento:
[Imagem: 101229decscreenshot01.png]

A ferramenta é gratuita, fi-la apenas para demonstrar este conceito. Foi criada em Java, pelo que também funciona em OSX e Linux embora eu prefira Windows e coloque disponível um .exe para correr a aplicação directamente.

Versão Windows
Versão OSX/Linux


Para colocar perguntas ou reportar defeitos, criei uma página de facebook ou podem mesmo utilizar este tópico se assim o entenderem. De qualquer modo, espero que esta ferramenta ajude a convencer a vossa familia, clientes ou amigos da necessidade de modificar as definições padrão do router.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)