[hackmeeting] bis repetitae...
numero six
le_numero_6 en yahoo.fr
Vie Sep 6 12:36:02 CEST 2002
muy buenas,
si interesa.
_____________________________________________________
TITULO : Ataques wireless.
RESUMEN :
Porque promocionar redes inalambricas en el estado
actual del protocolo es o inocente o criminal.
lo antiguo:
ARP mitm, DNS(fun) & SSH(evil) hijacking (demo)
lo nuevo : ataques al protocolo.
frames inyeccion (presentacion de flytox)
scanner DoS (demo)
session hijacking, layer1 mitm
sniffer's buffer overflow (demo)
Ataques a WEP : challenge inyección y
consecuencias (demo)
PALABRA CLAVE : confidencialidad,
privacidad,inyección, protocolo podrido
CONOCIMIENTOS NECESARIOS : esto no depende de mi, pero
algunos si que son necesarios. La presentación esta
principalmente dirigida a usuarios y administradores
wireless, y tiene como proposito advertir tanto a los
usuarios como a los que hacen wardriving...
METODOLOGIA : presentación + demo en vivo
DURACION : 1h30-2h00
LECTURAS :
http://www.cigitallabs.com/resources/papers/download/arppoison.pdf
“Wireless Acces Points and ARP poisoning” (Bob Fleck,
Jordan Dimov)
http://www.cs.umd.edu/~waa/1x.pdf
“An Initial Security Analysis of the IEEE 802.1X
Standard” (Arunesh Mishra, William A. Arbaugh)
http://www.packetfactory.net/projects/radiate/ (bueno,
el README)
(Mike D. Schiffman, Tim Newsham)
www-sal.cs.uiuc.edu/~steng/cs497_01/wireless.ppt :
debilidades del WEP.
Ver tambien un trabajo casi identico presentado por
Abaddon en el blackhat USA 2002
http://www.blackhat.com/html/bh-usa-02/bh-usa-02-speakers.html#Baird
MATERIEL NECESARIO : Me falta un retroproyector (si
pueden ser 2, la ostia). Espacio con sillas y buena
vista de la(s) pantalla(s). Necesitare tambien unas
cervezas ;)
HORARIO : da igual.
____________________________________________________
no 6
P.D. anonimato requerido. Ya se que este tipo de
información va a molestar algunos de los presentes,
pero no hay peor ciego... Ademas sabemos que no valen
soluciones tipo ssh, ssltuneling y otros cuando el
protocolo es EL problema.
___________________________________________________________
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com
Más información sobre la lista de distribución HackMeeting