Учебный курс по пентестированию WiFi [PentesterAcademy]

Учебный курс по пентестированию WiFi [PentesterAcademy]

​

Учебный курс по пентестированию WiFi

Что вы узнаете:

Этот 4-недельный учебный курс научит вас тестировать личные и корпоративные сети Wi-Fi на проникновение. Вы изучите основы протокола WiFi, различные стандарты безопасности, включая Wi-Fi Protected Access 3 (WPA3), и их ограничения. Вы также узнаете, как использовать различные инструменты разведки и атаки для аудита сетей Wi-Fi. Наряду с занятиями с инструкторами облачные лаборатории позволят вам практиковать эти методы без необходимости в собственном оборудовании Wi-Fi.

По завершении учебного курса вы будете готовы к сдаче экзамена, который подтвердит вашу квалификацию пентестера сети Wi-Fi.

Язык курса : Английский

• 4 живые сессии
• 2,5 часа за сеанс
• Более 50 лабораторных упражнений
• 1 попытка PAWSP
• Записи прямых трансляций

Цель:

Сети Wi-Fi широко используются и постоянно улучшаются. Чтобы оставаться профессионалом в области безопасности, вам необходимо глубокое понимание безопасности Wi-Fi и уметь проводить аудит сети Wi-Fi.

В этом учебном лагере вы познакомитесь с основами протокола WiFi, стандартами безопасности, ограничениями и атаками. Наряду с занятиями с инструктором вы будете практиковать свои навыки в облачных лабораториях, которые используют эмуляцию WiFi для создания реальных сценариев.

Наша методика обучения направлена на то, чтобы помочь учащимся усвоить основные концепции посредством противодействия атакам в наших специализированных лабораториях.
По окончании этого учебного курса вы получите готовые к работе навыки, чтобы начать свой путь в качестве пентестера WiFi.


Модуль I: Основы протокола, анализ трафика и разведка.
Цель: изучить основы протокола WiFi и то, как устройства обмениваются данными через WiFi, используя различные пакеты, протоколы, уровни, клиенты и компоненты точки доступа. Узнайте об отслеживании и захвате трафика, а также о том, как обрабатывать захваченный трафик, чтобы найти компоненты Wi-Fi, работающие поблизости.
1. Основы стандарта WiFi
а. Группы
б. каналы
c. SSID
d. BSSID
е. Структура кадра и заголовок
2. Основы трансмиссии
3. Основные команды для взаимодействия с интерфейсом WiFi.
4. Анализ трафика.
5. Отслеживание трафика Wi-Fi.
а. Режим монитора
б. Удаленное обнюхивание
6. Захват и хранение трафика.
7. Обнаружение беспроводных сетей и клиентов
8. Анализ трафика Wi-Fi (анализ заголовков / пакетов).

Модуль II: Атака на личные сети.
Цель: понять необходимость защиты сетей Wi-Fi и узнать, как работают стандарты безопасности личных сетей Wi-Fi. Узнайте о недостатках этих стандартов и о том, как их преодолеть. Практикуйте атаки для взлома защищенных сетей.
1. Введение в схемы безопасности Wi-Fi
а. WEP
я. WEP-40
II. WEP-104
б. На основе шифрования
я. WPA (TKIP)
II. WPA2 (CCMP)
c. Режимы управления
я. Персональная сеть (PSK)
II. Корпоративная сеть (EAP или MGT)
d. Наблюдая за разницей в пакетах
я. Лаборатория 3, упомянутая в модуле I
2. Взлом WEP
а. Теория и объяснение
б. Взлом WEP в реальном времени
c. Расшифровка WEP-трафика
3. Взлом WPA / WPA2-PSK
а. Теория и объяснение
б. Взлом WPA-PSK в реальном времени
c. Расшифровка трафика WPA-PSK
4. Атаки без AP

Модуль III: Атака корпоративных сетей.
Цель: понять, чем требования безопасности для корпоративных сетей отличаются от требований безопасности для личных сетей Wi-Fi, как работают стандарты безопасности корпоративных сетей Wi-Fi, их недостатки и способы их преодоления. Практикуйте атаки с использованием приманки для взлома защищенных сетей

1. Общие сведения о WPA / WPA2-EAP ○ PEAP
я. GTC
II. MSCHAPv2 ○ TTLS
я. PAP
II. MSCHAPv2
2. Атаки приманки
○ Создание поддельных сетей
○ Атака злого близнеца
○ Карма атаки
3. Атака на WPA / WPA2-PEAP
○ Теория и объяснение
○ PEAP-GTC
○ PEAP-MSCHAPv2
4. Атака на WPA / WPA2-TTLS
○ Теория и объяснение
○ TTLS-PAP
○ TTLS-MSCHAPv2

Модуль IV: Расширенные атаки и WPA3.
Цель: разобраться в WPA3, последнем стандарте безопасности Wi-Fi, и изучить некоторые передовые методы атак на корпоративные сети Wi-Fi.
● Атака PEAP-реле
● Поворот Wi-Fi
● Введение в WPA3
○ WPA3-OWE (оппортунистическое беспроводное шифрование)
○ WPA3-SAE (одновременная аутентификация равных)
○ Переходный режим WPA3-SAE
○ WPA3-Enterprise
● Предлагаемые атаки на WPA3.

Спойлер: ПОЗНАКОМЬТЕСЬ С ИНСТРУКТОРОМ

Нишант Шарма

Нишант Шарма руководит исследованиями и разработками в Pentester Academy и Attack Defense. Он имеет более 8 лет опыта в области информационной безопасности, в том числе более 6 лет в исследованиях и разработках в области безопасности Wi-Fi. Он представил исследования и провел семинары в Blackhat USA / Asia, DEF CON China, HITB, RootCon, Packet Hacking Village, Wireless Village, IoT Village и Demo labs (DEFCON USA).

Имя Нишанта в Твиттере - это также @wifisecguy, который должен рассказать вам все, что вам нужно знать о его исследовательских интересах.

Спойлер: Продажник

Скрытая ссылка