Учебный курс по пентестированию WiFi [PentesterAcademy]

[admin]

Учебный курс по пентестированию WiFi Что вы узнаете: Этот 4-недельный учебный курс научит вас тестировать личные и корпоративные сети Wi-Fi на проникновение. Вы изучите основы протокола WiFi, различные стандарты безопасности, включая Wi-Fi Protected Access 3 (WPA3), и их ограничения. Вы также узнаете, как использовать различные инструменты разведки и атаки для аудита сетей Wi-Fi. Наряду с занятиями с инструкторами облачные лаборатории позволят вам практиковать эти методы без необходимости в собственном оборудовании Wi-Fi. По завершении учебного курса вы будете готовы к сдаче экзамена, который подтвердит вашу квалификацию пентестера сети Wi-Fi. Язык курса : Английский 4 живые сессии 2,5 часа за сеанс Более 50 лабораторных упражнений 1 попытка PAWSP Записи прямых трансляций Цель: Сети Wi-Fi широко используются и постоянно улучшаются. Чтобы оставаться профессионалом в области безопасности, вам необходимо глубокое понимание безопасности Wi-Fi и уметь проводить аудит сети Wi-Fi. В этом учебном лагере вы познакомитесь с основами протокола WiFi, стандартами безопасности, ограничениями и атаками. Наряду с занятиями с инструктором вы будете практиковать свои навыки в облачных лабораториях, которые используют эмуляцию WiFi для создания реальных сценариев. Наша методика обучения направлена на то, чтобы помочь учащимся усвоить основные концепции посредством противодействия атакам в наших специализированных лабораториях. По окончании этого учебного курса вы получите готовые к работе навыки, чтобы начать свой путь в качестве пентестера WiFi. Модуль I: Основы протокола, анализ трафика и разведка. Цель: изучить основы протокола WiFi и то, как устройства обмениваются данными через WiFi, используя различные пакеты, протоколы, уровни, клиенты и компоненты точки доступа. Узнайте об отслеживании и захвате трафика, а также о том, как обрабатывать захваченный трафик, чтобы найти компоненты Wi-Fi, работающие поблизости. 1. Основы стандарта WiFi а. Группы б. каналы c. SSID d. BSSID е. Структура кадра и заголовок 2. Основы трансмиссии 3. Основные команды для взаимодействия с интерфейсом WiFi. 4. Анализ трафика. 5. Отслеживание трафика Wi-Fi. а. Режим монитора б. Удаленное обнюхивание 6. Захват и хранение трафика. 7. Обнаружение беспроводных сетей и клиентов 8. Анализ трафика Wi-Fi (анализ заголовков / пакетов). Модуль II: Атака на личные сети. Цель: понять необходимость защиты сетей Wi-Fi и узнать, как работают стандарты безопасности личных сетей Wi-Fi. Узнайте о недостатках этих стандартов и о том, как их преодолеть. Практикуйте атаки для взлома защищенных сетей. 1. Введение в схемы безопасности Wi-Fi а. WEP я. WEP-40 II. WEP-104 б. На основе шифрования я. WPA (TKIP) II. WPA2 (CCMP) c. Режимы управления я. Персональная сеть (PSK) II. Корпоративная сеть (EAP или MGT) d. Наблюдая за разницей в пакетах я. Лаборатория 3, упомянутая в модуле I 2. Взлом WEP а. Теория и объяснение б. Взлом WEP в реальном времени c. Расшифровка WEP-трафика 3. Взлом WPA / WPA2-PSK а. Теория и объяснение б. Взлом WPA-PSK в реальном времени c. Расшифровка трафика WPA-PSK 4. Атаки без AP Модуль III: Атака корпоративных сетей. Цель: понять, чем требования безопасности для корпоративных сетей отличаются от требований безопасности для личных сетей Wi-Fi, как работают стандарты безопасности корпоративных сетей Wi-Fi, их недостатки и способы их преодоления. Практикуйте атаки с использованием приманки для взлома защищенных сетей 1. Общие сведения о WPA / WPA2-EAP ○ PEAP я. GTC II. MSCHAPv2 ○ TTLS я. PAP II. MSCHAPv2 2. Атаки приманки ○ Создание поддельных сетей ○ Атака злого близнеца ○ Карма атаки 3. Атака на WPA / WPA2-PEAP ○ Теория и объяснение ○ PEAP-GTC ○ PEAP-MSCHAPv2 4. Атака на WPA / WPA2-TTLS ○ Теория и объяснение ○ TTLS-PAP ○ TTLS-MSCHAPv2 Модуль IV: Расширенные атаки и WPA3. Цель: разобраться в WPA3, последнем стандарте безопасности Wi-Fi, и изучить некоторые передовые методы атак на корпоративные сети Wi-Fi. ● Атака PEAP-реле ● Поворот Wi-Fi ● Введение в WPA3 ○ WPA3-OWE (оппортунистическое беспроводное шифрование) ○ WPA3-SAE (одновременная аутентификация равных) ○ Переходный режим WPA3-SAE ○ WPA3-Enterprise ● Предлагаемые атаки на WPA3. ПОЗНАКОМЬТЕСЬ С ИНСТРУКТОРОМ Нишант Шарма Нишант Шарма руководит исследованиями и разработками в Pentester Academy и Attack Defense. Он имеет более 8 лет опыта в области информационной безопасности, в том числе более 6 лет в исследованиях и разработках в области безопасности Wi-Fi. Он представил исследования и провел семинары в Blackhat USA / Asia, DEF CON China, HITB, RootCon, Packet Hacking Village, Wireless Village, IoT Village и Demo labs (DEFCON USA). Имя Нишанта в Твиттере - это также @wifisecguy, который должен рассказать вам все, что вам нужно знать о его исследовательских интересах. Продажник bootcamps.pentesteracademy.com/course/wifi-pentesting-jun-21