|
|
Wifizoo un outil pour les tests d’intrusion sur les réseaux sans fil
Par Ludovic Blin,
secuobs.com
Le 03/12/2007
Résumé : L’outil Wifizoo permet de recueillir passivement différents types d’informations lors de l’écoute de réseaux wifi. - Lire l'article
De nombreuses informations circulent sur les réseaux sans fil, qui sont, comme chacun sait, pas toujours protégés d’une manière efficace. Lors d’un test d’intrusion il est donc utile de recueillir toutes ces données qui peuvent notamment permettre un rebond vers une cible plus intéressante.
L’outil Wifizoo, développé par Hernan Ochoa de la société argentine Core Security, se propose de remplir cette tache. Il recueille passivement et retranscrit deux types d’informations. Il reprend en partie le concept de Ferret de Errata Security, tout en offrant une visualisation plus poussée.
D’une part, il permet de représenter d’une manière graphique l’infrastructure wifi. Ainsi, il est possible de tracer des graphiques des associations entre clients wifi et BSSID. Il établit également une liste des SSID uniques, grâce à l’analyse des requêtes des clients wifi. Cette liste peut être également représentée sous forme graphique.
D’autre part, il permet d’écouter passivement les réseaux non encryptés, à la recherche d’informations intéressantes, comme par exemple les cookies, les messages MSN, ou encore les « credentials » POP3. Une interface web permet de visualiser ces informations.
Un proxy est également inclus, de manière à pouvoir réutiliser les cookies capturés.
Wifizoo, codé en Python, utilise notamment Kismet (pour le channel hopping), ainsi que Scapy. Il est disponible sur le site communautaire de Core Security.
Wifizoo : lien
- Article suivant : SCARE, un outil d'évalution pour la sécurité des codes source
- Article précédent : Une porte dérobée de la NSA dans un standard du NIST sur les générateurs de nombres aléatoires ?
- Article suivant dans la catégorie Outils : SCARE, un outil d'évalution pour la sécurité des codes source
- Article précédent dans la catégorie Outils : Sipvicious, un outil d’audit pour SIP
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
