пентест беспроводных сетей

  1. Сергей Попов

    Статья Атака Evil Twin на точку доступа: detection-playbook от deauth до алерта в SIEM

    SOC-аналитик видит в консоли WIDS алерт: точка доступа с корпоративным SSID появилась на третьем этаже, но BSSID не совпадает ни с одним из inventory. Через 14 минут к ней подключились шесть устройств. Через 22 - в AD пошли запросы на сброс паролей. Postmortem показал: атакующий развернул Evil...
  2. Сергей Попов

    Статья Пентест беспроводных сетей: атаки через SDR, ESP32 и Wi-Fi Pineapple на нестандартное оборудование

    На engagement'е для логистического оператора в прошлом году три из семи обнаруженных в эфире устройств не опознавались стандартными средствами - ESP32 с кастомной прошивкой, управляющие IoT-датчиками температуры на складе. Airodump-ng видел их как безымянные AP с нетипичным OUI, Kismet определял...
  3. Сергей Попов

    Статья Беспроводная разведка Wi-Fi сетей: что видит атакующий с парковки и как SOC это ловит

    На wireless-аудите финтех-компании мы начали с парковки перед офисом. Alfa AWUS036ACH в monitor mode, Kismet с GPS-модулем, ноутбук на пассажирском сидении - стандартный набор для пассивной разведки. За 12 минут сбора без единого отправленного пакета: 47 BSSID, три "скрытых" сети (имена...