WAIDPS é uma fonte aberta wireless Swissknife escrito em Python e trabalhar em Linux ambiente. Trata-se de uma ferramenta multifuncional concebida para redes de auditoria (detecção de penetração
WAIDPS é uma fonte aberta wireless Swissknife escrito em Python e trabalhar em Linux ambiente. Trata-se de uma ferramenta multifuncional concebida para redes de auditoria (detecção de penetração), detecção de intrusão sem fios (ataques WEP / WPA / WPS) e prevenção contra intrusões. Para além destes, vai colher toda a informação WiFi no redor e armazenar em bancos de dados. Isto será útil quando se trata de auditar uma rede se o ponto de acesso for 'MAC filtrada' ou 'SSID oculto' e não existir qualquer cliente existente nesse momento.
WAIDS pode ser útil para penetração testadores , formadores sem fio, agências de aplicação da lei e aqueles que estão interessados em saber mais sobre a auditoria e proteção wireless. O propósito principal deste script é detectar a intrusão. Uma vez detecção sem fio é encontrado, ele exibir na tela e também registrar a arquivo sobre o ataque. Recursos adicionais são adicionados ao script atual onde WIDS anterior não tem são:
· Salvar automaticamente os pacotes de ataque em um arquivo
· Modo interativo onde os usuários são permitem executar muitas funções
· Permitir ao usuário analisar pacotes capturados
· Carregar arquivo pcap salvo anteriormente ou qualquer outro arquivo pcap para ser examinado
· Personalização de filtros
· Personalizar o limiar de detecção (sensibilidade do IDS na detecção)
Actualmente, o WAIDS é capaz de detectar os seguintes ataques sem fios e irá subsequentemente adicionar outra detecção encontrada no WIDS anterior.
· Inundação Associação / Autenticação
· Detectar a desautenticação em massa que pode indicar um possível ataque WPA para handshake
· Detectar possível ataque WEP usando o método de repetição de solicitação ARP
· Detectar possível ataque WEP usando o método chopchop
· Detectar possível WPS pin ataque bruteforce por Reaver, Bully, etc
· Detecção de Evil-Twin
· Detecção de Rogue Access Point
Toda a estrutura do Sistema de Auditoria Sem Fios, Detecção e Prevenção de Intrusão
Colheita de informações WiFi [Concluído]
Detecção de Intrusão [Parcialmente Concluído]
Prevenção de Intrusão [Parcialmente Concluída]
Auditoria (Rede de teste) [Próximamente]
Tutorial & Fonte
Baixar
Comentários
Postar um comentário