Ataques e ameaças
Wi-Fi Pineapple
Também conhecido como: Pineapple
Definição
Plataforma comercial de auditoria sem fios da Hak5 que automatiza ataques de AP pirata, gémeo maligno e MITM, muito usada em missões de Red Team.
Exemplos
- Um operador Red Team usa um Pineapple Mark VII junto a um evento para capturar credenciais de portáteis em auto-join.
- Implantar um Pineapple como gémeo maligno portátil num escritório para testar conformidade da política sem fios.
Termos relacionados
Ataque gémeo maligno
Ataque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais.
Ponto de acesso pirata
Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
SSL Stripping
Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
WPA3
WPA3 — definition coming soon.