pixiewps
Một tiện ích bruteforce WPS không cần kết nối
Tổng quan
Pixiewps là một công cụ viết bằng C được sử dụng để bruteforce ẩn pin WPS khai thác các dữ liệu ngẫu nhiên tồn tại không thấp hoặc một số điểm truy cập, cái gọi là "cuộc tấn bụi pixie" phát hiện bởi Dominique Bongard vào mùa hè năm 2014. Nó có nghĩa là cho mục đích giáo dục chỉ có.
Trái ngược với các cuộc tấn công bruteforce trực tuyến truyền thống, thực hiện các công cụ như Reaver hay Bully nhằm mục đích thu hồi pin trong một vài giờ, phương pháp này có thể nhận được các pin trong chỉ một vài mili giây đến vài phút, tùy thuộc vào mục tiêu, nếu dễ bị tổn thương.
Nhiều thông tin thêm có thế được tìm thấy ở đây:
https://forums.kali.org/showthread.php?25018-Pixiewps-wps-pixie-dust-attack-tool
https://forums.kali.org/showthread.php?24286-WPS-Pixie-Dust-Attack-(Offline-WPS-Attack)
Một danh sách không đầy đủ các thiết bị dễ bị tổn thương (không được duy trì bởi tôi):
https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y/edit?pref=2&pli=1#gid=2048815923
Yêu cầu
apt-get -y install build-essential
Những phiên bản trước 1,2 yêu cầu libssl-dev.
Thành lập
Tải về
git clone https://github.com/wiire/pixiewps
hoặc là
wget https://github.com/wiire/pixiewps/archive/master.zip && unzip master.zip
Xây dựng
cd pixiewps * /
cd src /
chế tạo
cài đặt, dựng lên
sudo make install
Sử dụng
ví dụ sử dụng
Một ví dụ sử dụng phổ biến là:
pixiewps --pke <PKE> --pkr <PKR> --e-hash1 <e-hash1> --e-hash2 <e-hash2> --authkey <authkey> --e-nonce <e-nonce>
mà đòi hỏi phải có một phiên bản sửa đổi của Reaver hay Bully đó in Session key Authentication (--authkey, -a). Phiên bản đề nghị là người cướp đoạt-wps-ngã ba-t6x.
hỗ trợ các hệ điều hành
Pixiewps có thể được biên dịch và cài đặt trên nhiều nền tảng bao gồm openWRT và Android.
Lời cảm ơn
Một phần của mã đã được lấy cảm hứng từ Bully và chức năng WPS của nó được viết bởi Jouni Malinen
Các thư viện mật mã được lấy từ mbed TLS
Đặc biệt cảm ơn: soxrok2212, datahead, t6_x, aanarchyy, kcdtv và cộng đồng Kali Linux
Tài liệu tham khảo
Pixiewps được dựa trên công việc của Dominique Bongard:
trình bày video
trình bày
https://github.com/wiire/pixiewps
https://www.kali.org/penetration-testing/pixiewps-reaver-aircrack-ng-updates/
Tổng quan
Pixiewps là một công cụ viết bằng C được sử dụng để bruteforce ẩn pin WPS khai thác các dữ liệu ngẫu nhiên tồn tại không thấp hoặc một số điểm truy cập, cái gọi là "cuộc tấn bụi pixie" phát hiện bởi Dominique Bongard vào mùa hè năm 2014. Nó có nghĩa là cho mục đích giáo dục chỉ có.
Trái ngược với các cuộc tấn công bruteforce trực tuyến truyền thống, thực hiện các công cụ như Reaver hay Bully nhằm mục đích thu hồi pin trong một vài giờ, phương pháp này có thể nhận được các pin trong chỉ một vài mili giây đến vài phút, tùy thuộc vào mục tiêu, nếu dễ bị tổn thương.
Nhiều thông tin thêm có thế được tìm thấy ở đây:
https://forums.kali.org/showthread.php?25018-Pixiewps-wps-pixie-dust-attack-tool
https://forums.kali.org/showthread.php?24286-WPS-Pixie-Dust-Attack-(Offline-WPS-Attack)
Một danh sách không đầy đủ các thiết bị dễ bị tổn thương (không được duy trì bởi tôi):
https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y/edit?pref=2&pli=1#gid=2048815923
Yêu cầu
apt-get -y install build-essential
Những phiên bản trước 1,2 yêu cầu libssl-dev.
Thành lập
Tải về
git clone https://github.com/wiire/pixiewps
hoặc là
wget https://github.com/wiire/pixiewps/archive/master.zip && unzip master.zip
Xây dựng
cd pixiewps * /
cd src /
chế tạo
cài đặt, dựng lên
sudo make install
Sử dụng
Usage: pixiewps <arguments>
Required Arguments:
-e, --pke : Enrollee public key
-r, --pkr : Registrar public key
-s, --e-hash1 : Enrollee hash 1
-z, --e-hash2 : Enrollee hash 2
-a, --authkey : Authentication session key
-n, --e-nonce : Enrollee nonce
Optional Arguments:
-m, --r-nonce : Registrar nonce
-b, --e-bssid : Enrollee BSSID
-S, --dh-small : Small Diffie-Hellman keys (PKr not needed) [No]
-v, --verbosity : Verbosity level 1-3, 1 is quietest [3]
-h : Display this usage screen
--help : Verbose help and more usage examples
-V, --version : Display version
--mode N[,... N] : Mode selection, comma separated [Auto]
--start [mm/]yyyy : Starting date (only mode 3) [Current time]
--end [mm/]yyyy : Ending date (only mode 3) [-3 days]ví dụ sử dụng
Một ví dụ sử dụng phổ biến là:
pixiewps --pke <PKE> --pkr <PKR> --e-hash1 <e-hash1> --e-hash2 <e-hash2> --authkey <authkey> --e-nonce <e-nonce>
mà đòi hỏi phải có một phiên bản sửa đổi của Reaver hay Bully đó in Session key Authentication (--authkey, -a). Phiên bản đề nghị là người cướp đoạt-wps-ngã ba-t6x.
hỗ trợ các hệ điều hành
Pixiewps có thể được biên dịch và cài đặt trên nhiều nền tảng bao gồm openWRT và Android.
Lời cảm ơn
Một phần của mã đã được lấy cảm hứng từ Bully và chức năng WPS của nó được viết bởi Jouni Malinen
Các thư viện mật mã được lấy từ mbed TLS
Đặc biệt cảm ơn: soxrok2212, datahead, t6_x, aanarchyy, kcdtv và cộng đồng Kali Linux
Tài liệu tham khảo
Pixiewps được dựa trên công việc của Dominique Bongard:
trình bày video
trình bày
https://github.com/wiire/pixiewps
https://www.kali.org/penetration-testing/pixiewps-reaver-aircrack-ng-updates/
Comments
Post a Comment