• Nenhum resultado encontrado

Redes sem Fio PCAP2XML/SQLite. Ferramenta para Análise de Tráfego de Rede. Ricardo Kléber. Ricardo Kléber

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2022

Share "Redes sem Fio PCAP2XML/SQLite. Ferramenta para Análise de Tráfego de Rede. Ricardo Kléber. Ricardo Kléber"

Copied!
28
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 28 páginas )

Texto

(1)

Ricardo Kléber

Disciplina: Redes sem Fio

Redes sem Fio Redes sem Fio

Ricardo Kléber

Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.5M

Ferramenta para Análise de Tráfego de Rede Ferramenta para Análise de Tráfego de Rede

2016.1 2016.1

PCAP2XML/SQLite

PCAP2XML/SQLite

(2)

Ricardo Kléber

Disciplina: Redes sem Fio

Análise detalhada e rápida de tráfego de redes 802.11:

Auxílio na detecção de ataques a redes Wi-Fi;

Auxílio na Identificação de anomalias/mal funcionamento;

Análise Forense em Redes sem Fio

Filtros com maior nível de detalhamento;

Cruzamento de informações.

Pcap2XML/SQLite Pcap2XML/SQLite

Motivação

Motivação

(3)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Limitações das Soluções “Padrão”

Limitações das Soluções “Padrão”

Análise de Tráfego 802.11: Wireshark não faz isso?

Análise de pacotes 802.11 com Wireshark

Principal Limitação Filtros → (mas é uma solução razoável)

Porém...

Manipular diretamente grandes arquivos PCAP com Wireshark pode ser impraticável!!!

Arquivo de 982MB = 3 minutos só pra carregar!!!

(4)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Por que não Wireshark?

Por que não Wireshark?

Experimento real

Intel

(R)

Core

(TM)

i5 (3.20GHz) || 8GB Memória RAM

Arquivo de teste =

sigcomm01.pcap

http://sysnet.ucsd.edu/pawn/sigcomm-trace/code/sigcomm01.pcap.gz

982MB (16.321.537 frames)

Resultados (simples) com Wireshark:

Mais de 3 minutos só pra carregar

Mais de 20 minutos para executar

um filtro simples!!!

(5)

Ricardo Kléber

Disciplina: Redes sem Fio

Wireshark Wireshark

Serve (pelo menos) pra capturar tráfego 802.11 Serve (pelo menos) pra capturar tráfego 802.11

Sim (porém também deixa a desejar com grandes arquivos)

Nem todas as versões têm modo “monitor”

Necessário para capturar pacotes de múltiplos canais

(Frequências)

(Canais)

(6)

Ricardo Kléber

Disciplina: Redes sem Fio

Wireshark Wireshark

Captura de tráfego 802.11 Captura de tráfego 802.11

?

(7)

Ricardo Kléber

Disciplina: Redes sem Fio

Wireshark Wireshark

Captura de tráfego 802.11

Captura de tráfego 802.11

(8)

Ricardo Kléber

Disciplina: Redes sem Fio

Sugestão (melhor custo/benefício) Sugestão (melhor custo/benefício)

Captura de tráfego 802.11 Captura de tráfego 802.11

Arquivo.pcap

(9)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Voltando ao tema da Apresentação...

Voltando ao tema da Apresentação...

(10)

Ricardo Kléber

Disciplina: Redes sem Fio

Vivek Ramachandran

Pentester Academy

http://www.pentesteracademy.com/course?id=17

SecurityTube.net

http://hackoftheday.securitytube.net/2015/03/pcap2xmlsqlite- convert-80211-packets-to.html

Apresentação na DEFCON'23 (2015)

https://www.defcon.org/html/defcon-23/dc-23-village-talks.html

Repositório do Projeto (GitHub):

https://github.com/securitytube/pcap2xml

Pcap2XML/SQLite Pcap2XML/SQLite

Autor/Mantenedor do Projeto

Autor/Mantenedor do Projeto

(11)

Ricardo Kléber

Disciplina: Redes sem Fio

Converte arquivos de captura (PCAP) de Redes sem Fio (IEEE 802.11) em arquivos XML ou SQLite.

Pcap2XML/SQLite Pcap2XML/SQLite

O que a ferramenta (já) faz...

O que a ferramenta (já) faz...

Visualização/consultas simples com SQLite Browsers:

http://sqlitebrowser.org

Arquivo.pcap

Arquivo.xml

Arquivo.db

(12)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Principais Características / Limitações Principais Características / Limitações

Versões 32 e 64 bits;

Execução Simples (Arquivo Executável + DLL)

Pcap2XML.exe

Pcap2XML_Lib.dll

Opção de execução em tempo real (modo “live”);

Opção de execução detalhada (modo “debug”);

Somente disponível para plataformas Microsoft Windows;

Ferramenta gratuita mas (ainda) não é Open Source

Promessa do autor = abrir em breve...

(Ainda) não converte para outros formatos (CSV, JSON, MySQL, …)

(13)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Exemplos de Consultas Possíveis (após conversão) Exemplos de Consultas Possíveis (após conversão)

Liste todos os endereços MAC do tráfego capturado;

Liste os endereços MAC (distintos) de todos os hosts;

Liste todas as redes sem fio (AD-HOC ou Infra-estruturadas);

Liste em detalhes os Beacon Frames capturados;

… Consultas a todos os dados dos cabeçalhos 802.11

(14)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots

Screenshots

(15)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots Screenshots

Ricardo Kléber

Análise de Tráfego de Rede com Pcap2XML/SQLite :: GTS'27

(16)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots Screenshots

Ricardo Kléber

Análise de Tráfego de Rede com Pcap2XML/SQLite :: GTS'27

(17)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots Screenshots

Ricardo Kléber

Análise de Tráfego de Rede com Pcap2XML/SQLite :: GTS'27

(18)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots Screenshots

Ricardo Kléber

Análise de Tráfego de Rede com Pcap2XML/SQLite :: GTS'27

(19)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots Screenshots

Ricardo Kléber

Análise de Tráfego de Rede com Pcap2XML/SQLite :: GTS'27

(20)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots

Screenshots

(21)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots

Screenshots

(22)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Screenshots

Screenshots

(23)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Arquivo XML (Estrutura)

Arquivo XML (Estrutura)

(24)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Arquivo SQLite (Estrutura)

Arquivo SQLite (Estrutura)

(25)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Ferramentas Semelhantes/Complementares Ferramentas Semelhantes/Complementares

PCAP Converter

https://github.com/hbhzwj/pcap-converter

Converte arquivos PCAP para arquivos .TXT ou FLOW (NetFlow)

Código Fonte aberto (scripts Python)

(26)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Ferramentas Semelhantes/Complementares Ferramentas Semelhantes/Complementares

The Bro Network Security Monitor

https://www.bro.org

https://github.com/aboutsecurity/Bro-samples

(27)

Ricardo Kléber

Disciplina: Redes sem Fio

Pcap2XML/SQLite Pcap2XML/SQLite

Ferramentas Semelhantes/Complementares Ferramentas Semelhantes/Complementares

Converter arquivos PCAP para CSV com Tshark

https://ask.wireshark.org/questions/10173/covert-the-pcap-file-to-a- csv-file-using-tshark

Converter .CSV para SQLite/SQL

(28)

Ricardo Kléber

Disciplina: Redes sem Fio

2 2 a a Avaliação do 2 Avaliação do 2 o o Bimestre Bimestre

Desenvolvimento de Ferramenta de Análise Desenvolvimento de Ferramenta de Análise

Grupos de ATÉ 03 (tres) componentes

Converter arquivos PCAP para SQL

Interface (linguagem à escolha do grupo) que:

Receba arquivo PCAP (Rede sem Fio padrão 802.11) →

Converte para Banco SQL (à escolha do grupo)

Permita consultas SQL.

Referências

Descarregar agora ( PDF - 28 páginas - 1.58 MB )

Documentos relacionados

O USO DE TOXINA BOTULINICA COMO ALTERNATIVA PARA O TRATAMENTO DO SORRISO GENGIVAL CAUSADO PELA HIPERATIVIDADE DO LÁBIO SUPERIOR

Assim, o objetivo deste estudo é realizar uma revisão de literatura sobre a aplicação da toxina botulínica como uma alternativa terapêutica para o tratamento do

INTELIGÊNCIA ARTIFICIAL

Mas a falta de recursos não pode virar uma desculpa para deixar de in- vestir nessa área: até mesmo uma planilha ou um caderno simples podem servir para armazenar os dados

LENÇOL DE BORRACHA SBRENÇOL DE BOR ACHA SBR SBR - COMUM

Geralmente utilizado Dureza: 70 +- 5 Shore A na confecção de aventais industriais, juntas, cobertura de bancada, etc..... Utilização: Não Recomendado: Ozônio, combustíveis

Habilidades Socioemocionais e Ensino Integral do Aluno

Não só o currículo tem que compreender essa linguagem, como os professores e as famílias também?. A partir de um planejamento pedagógico estruturado, o LIV tem a preocupação

AFO voltada cargo de técnico legislativo da Câmara dos Deputados Tópico 6

convênios para gastos correntes afetará diretamente a receita corrente líquida, principal denominador utilizado para verificação dos limites de gastos previstos na LRF, ainda que

Manga Tommy Atkins submetida a injúrias mecânicas pós-colheita. Mango 'tommy atkins' subjected to mechanical injuries postharvest

Desta forma, considerando-se a ocorrência de injúrias mecânicas que geram danos capazes de prejudicar a qualidade durante o manuseio dos frutos, o presente

Risco de stress térmico num ambiente quente em contexto industrial

(J. Nogueira et al., 2014) AeroStep (sala de fitness) Avaliar a sensação térmica das praticantes de AeroStep EsConTer; ITH (índice temp. e humidade) EsConTer; Escala térmica

MarkantColor INFORMAÇÕES TÉCNICAS VÁRIAS CORES. Dados do produto. Grau de brilho uniforme e aspeto encorpado

No caso de pisos antigos com fendas ou soalhos chanfrados, usar o rolo de microfibras LOBATOOL 60-80 de forma fixa (não como rolo).. • Nivelar imediatamente de seguida com uma