Recientemente se celebró una nueva edición del WiFu COMBAT Training y por supuesto quedaron muchas anécdotas por contar :)
Esta vez si tuve la oportunidad de tomar el WiFu COMBAT Training dictado por Juan Pablo Borgna y me encanto! No solo pude construir una antena biquad con mis propias manos, algo impensado para alguien con tan pocos skills manuales como yo, sino que mejore mucho todo mi wireless ninjitsu ;-)
Sin mas preámbulos los dejo con la review escrita por el Sr. "Instructor" del WiFu.
Review por Juan Pablo Borgna
La semana pasada dicte por segunda vez el WiFu COMBAT Training, nuevamente fueron 3 días con el uso del procesador al 100%!
Como es la naturaleza del training, la teoría paso rápido, con lo justo y necesario, y en seguida los ninjas estaban _rompiendo_ el access point del laboratorio. Minutos después estaban rompiendo todo...
Me gusto, algo particular de este grupo, que se respetaban para inyectar los paquetes (no como otros que mantenían un constante cortocircuito en el aire, jajaja) y gracias a eso todos pudieron realizar los ejercicios rapidísimo y sin ningún problema, mientras el resto del grupo monitoreaba con el airodump. Pero claro, nada que funcione tan bien es educativo, mucho menos cuando se trata de wireless, por eso tuvimos que probar con otros "equipos de laboratorio".
Caso interesante el que encontró @gduperre, con un AP que opuso mayor resistencia. Haberlo vencido :) fue muy didáctico y educativo para todo el grupo. La clave (pero no lo único) fue cambiar la antena por la biquad hecha a mano ;)
En este curso tenían mas interés sobre la seguridad de los clientes que de la infraestructura, así que dedicamos bastante tiempo a practicar phishing, usar sniffers, realizar redirecciones de DNS y esas cosas. De repente la ip publica de facebook.com era la 10.0.0.1 ...
Como siempre salimos de paseo, esta vez camuflados de milanesas de soja para no llamar la atención.
Ya adentro, la "infraestructura" montada en pocos minutos me llena de orgullo: red cableada local a través de un switch, el GPS compartido (que primero se porto bastante mal hasta que salió andando para todos), dos portátiles con 2 placas cada una, una con una antena de cada lado...
Creo que se pudo probar todo, ya que cada uno hacia algo distinto, inyección de paquetes, rogue ap, karmetasploit, sniffers, al final el wardriving estándar lo termino haciendo un iPad que andaba por ahí...
Lógicamente, como somos todos muy responsables, no capturamos ni guardamos información privada de ningún individuo ajeno al curso, ningún tercero fue perjudicado de ninguna manera. También hay que aclarar que ningún animal fue dañado ni perjudicado durante el transcurso de este paseo. El único detalle es que @kfs acusa dolor de cabeza cuando las placas de 1000mW de potencia están transmitiendo.
Al final, la katana se la llevó @gduperre ya que logró concretar primero todos los laboratorios, aunque su antena biquad no sea las mas prolija del mundo... El segundo puesto lo empataron Leandro y Tony. Debo hacer igualmente mención especial a Lucas, quien muy calladito en su rincón estaba siempre un paso adelante.
Un análisis del curso muestra que:
- @gduperre compraba placas y antenas por mercado libre y se las hacia mandar directamente al aula
- Leandro, el electrónico del curso, hizo una antena que no andaba y se va a hacer otra en su casa (dijo...)
- Tony estaba preocupado por la seguridad de la red wireless de su trabajo (creo que no la va a prender mas…)
- A Leo le duele la cabeza cuando ve una antena muy grande
- Mi super GPS no andaba mal, era el backtrack
- El chofer de la combi del soja wardriving miraba y le parecía que estábamos haciendo algo malo (obvio que no), pero igualmente se copó con todo lo que le pedimos...
Como siempre para mi es un placer dar este training y hacerlo crecer, el objetivo a cumplir es "que sea el mejor y mas practico training de seguridad wireless", por mi parte ya tengo material nuevo para el próximo curso. ;-)
