• Lançado EAPeak 0.1.5

    EAPeak é uma suíte de ferramentas de código aberto, desenvolvida para facilitar a auditoria de redes sem fio, que utilizam o framework Extensible Authentication Protocol para realizar autenticação. Ele foi criado para dar informações úteis relativas à segurança destas redes para que os pentesters possam usar enquanto procuram por vulnerabilidades. Esta versão foi lançada quando as vulnerabilidade WPS foram sendo ativamente procuradas. Devido ao fato do WPS ser um tipo expandido de PAA, a SecureState adicionou suporte para a ferramenta EAPScan da Suite EAPeak, que ativamente sonda um ponto de acesso para verificar se o WPS está ativado.


    Framework Ajuda os Pentesters em seus Trabalhos de Busca por Falhas de Segurança


    As revisões mais recentes de EAPScan adicionaram suporte para a opção wps-check, que vai investigar ativamente um ponto de acesso para determinar se o WPS está habilitado. Esta opção é funcionalmente semelhante ao especificar um tipo de EAP 254 e uma identidade de "WFA-SimpleConfig-Registrar-1-0", que também pode ser especificado a partir de linhas de comando. Uma vez que WPS for identificado, uma das ferramentas com base em Viehböck, tais como Reaver-WPS, podem ser utilizadas numa tentativa para atacar o ponto de acesso.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-eapeak-v0-1-5/