Strict-Transport-Security
significa que todos os requests feitos para o servidor após aquele deverão usar HTTPS (nunca HTTP) por um certo período de tempoStrict-Transport-Security
max-age
: tempo em segundos da validade do HSTS (em segundos)includeSubDomains
: todos os subdomínios também só poderão ser acessados por HTTPSwget
para exemplificar):XML
, mas poderia ser JSON
, que é mais comum atualmente:reaver
é uma ferramenta que vem por padrão junto com o Kali e serve justamente para realizar o brute force (online) descrito acima. No pacote do reaver
do Arch vem também o wash
, que nos permite listar todas as redes wi-fi próximas com WPS habilitado.HAL_9000
e 2.4G_gobbs
. Vamos agora atacar a primeira delas (HAL_9000
) usando o reaver
:reaver
novamente para o Pixie Dust. Para isso, basta usar o comando anterior, mas com a flag -K 1
(note o espaço entre -K
e 1
.192.168...
). Então, o que acontece quando a Merindrola se conecta na sua rede é que ela precisa saber (1) qual o IP do roteador, que chamaremos de gateway, para o qual ela vai encaminhar pacotes para redes externas, (2) qual o endereço do servidor DNS que ela deve usar quando quiser resolver nomes e, finalmente, (3) qual o endereço IP que o celular dela deve usar, de maneira que seja único e respeite as restrições da rede (máscara, bits de rede e de host, etc.).2.3.3
: