Há um monte de ferramentas destinadas à testes de penetração sem fio, mas EAPeak é uma ferramenta com base em Python que visa apenas footprinting em uma rede wireless 802.1x. Ela foi trazida à público pelo pessoal do SecureState. EAPeak é uma ferramenta para footprinting 802.1x de redes sem fio.
Ele reúne informações úteis para os testesrs de penetração sem fio, como tipos de EAP (suporte para clientes e redes), bem como seqüências de identidade e desafios MSCHAP LEAP quando estiver em uso. É uma ferramenta de código aberto, apresenta a potência do Python, que é utilizado para analisar peças de informações úteis para a avaliação da segurança das redes sem fio, que utilizam o Enterprise Authentication Protocol.
Além de tudo isso, baseia-se na biblioteca Scapy Community Repository para analisar arquivos Pcap, para captura de redes ao vivo. Alguns destaques das informações que EAPeak pode "puxar" das redes sem fio incluem: tipos de EAP suportados pelo Access Points, tipos de EAP suportado pelos clientes, client username e MSCHAP LEAP v2 Challenge e Responses.
Saiba Mais:
[1] PentestIT: http://www.pentestit.com/2011/06/07/...less-networks/
-
EAPeak: Ferramenta para Testes de Penetração Sem Fio
Publicado em 07-06-2011 23:590 Comentários
+ Enviar Comentário