DOE AGORA Qualquer valor

WAIDPS é uma fonte aberta wireless Swissknife escrito em Python e trabalhar em Linux ambiente. Trata-se de uma ferramenta multifuncional concebida para redes de auditoria (detecção de penetração

WAIDPS é uma fonte aberta wireless Swissknife escrito em Python e trabalhar em Linux ambiente. Trata-se de uma ferramenta multifuncional concebida para redes de auditoria (detecção de penetração), detecção de intrusão sem fios (ataques WEP / WPA / WPS) e prevenção contra intrusões. Para além destes, vai colher toda a informação WiFi no redor e armazenar em bancos de dados. Isto será útil quando se trata de auditar uma rede se o ponto de acesso for 'MAC filtrada' ou 'SSID oculto' e não existir qualquer cliente existente nesse momento.
 

WAIDS pode ser útil para penetração testadores , formadores sem fio, agências de aplicação da lei e aqueles que estão interessados em saber mais sobre a auditoria e proteção wireless. O propósito principal deste script é detectar a intrusão. Uma vez detecção sem fio é encontrado, ele exibir na tela e também registrar a arquivo sobre o ataque. Recursos adicionais são adicionados ao script atual onde WIDS anterior não tem são:

· Salvar automaticamente os pacotes de ataque em um arquivo

· Modo interativo onde os usuários são permitem executar muitas funções

· Permitir ao usuário analisar pacotes capturados

· Carregar arquivo pcap salvo anteriormente ou qualquer outro arquivo pcap para ser examinado

· Personalização de filtros

· Personalizar o limiar de detecção (sensibilidade do IDS na detecção)



  
Actualmente, o WAIDS é capaz de detectar os seguintes ataques sem fios e irá subsequentemente adicionar outra detecção encontrada no WIDS anterior.

· Inundação Associação / Autenticação

· Detectar a desautenticação em massa que pode indicar um possível ataque WPA para handshake

· Detectar possível ataque WEP usando o método de repetição de solicitação ARP

· Detectar possível ataque WEP usando o método chopchop

· Detectar possível WPS pin ataque bruteforce por Reaver, Bully, etc

· Detecção de Evil-Twin

· Detecção de Rogue Access Point



Toda a estrutura do Sistema de Auditoria Sem Fios, Detecção e Prevenção de Intrusão

Colheita de informações WiFi [Concluído]

Detecção de Intrusão [Parcialmente Concluído]

Prevenção de Intrusão [Parcialmente Concluída]

Auditoria (Rede de teste) [Próximamente]
Outro item adicional inclui a análise de pacotes, exibição de dump capturado, barchart de rede de exibição e muito mais. 


Tutorial & Fonte 
Baixar

Comentários

Ebook

Postagens mais visitadas