Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
13-12-2017, 10:09 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderadores: NirozMe|on, Vodker)
| | |-+  [Desarrollo] WPS-Qi (WPS Python Suite)
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: [Desarrollo] WPS-Qi (WPS Python Suite)  (Leído 26439 veces)
peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
« : 26-11-2013, 00:30 (Martes) »

WPS-Qi

WPS Python Suite

Si python tiene un zen, WPS tiene un chi (Qi).


WPS-Qi Es una herramienta de auditoría wireless que actualmente solo realiza ataques por WPS, aunque en un futuro inmediato tambien auditará WPA/WPA2.

NUEVA VERSION 0.1rc2


ATENCIÓN!: Este es una herramienta de auditoría wireless, no una herramienta para gorronear a tus vecinos. Si quieres internet, harás muy bien en pagártela. No me responsabilizo del uso que des a esta herramienta ni del código que resulte de su modificación.

Código:
NOVEDADES:

WPS-Qi:
-----------
WPS-Qi ahora es menos agresivo: matar procesos que puedan causar conflicto ahora es opcional: -k
NUEVO menu de ayuda: opción -h o --help
Mejoras en la transición de menús.
Mejoras en el código que evitan duplicidades en el flujo de trabajo
NUEVA interfaz. Realmente bonita!

WASH:
---------
Tiempo de Scan con wash personalizable (por defecto 20 segundos) -s <segundos>
Además ahora, si te ha parecido poco tiempo, puedes volver a escanear pulsando 0 en la pantalla de resultados.

BULLY:
---------

Bully ahora admite ataques personalizados desde el inicio del script, con la opción --custom "<parametros>"
Si una sesión de bully está corrupta o se cambia el método de ataque, borra el archivo y arranca bully de nuevo.
Mejora en la salida de bully. Ahora muestra SOLO la información relevante.
NUEVO Modo debug: muestra la salida de bully tal cual: -d


EN DESARROLLO:

Estoy portando las funciones de WPSPinGenerator a python
Añadido soporte experimental para macchanger

como siempre Recomiendo obtener la última versión desde mi repositorio:

Código:
git clone https://peluzza@bitbucket.org/peluzza/wpsqi.git

o si lo teneis ya instalado, desde el directorio en el que esté instalado

Código:
git pull


A estas alturas te estarás preguntando: Si hay docenas de scripts de ataque con estas características, ¿por que utilizar WPS-Qi?
Seguramente no aporta nada nuevo desde la perspectiva del usuario "típico" de este tipo de aplicaciones. Si tú te encuentras en este tipo de usuarios, te recomiendo encarecidamente que le eches un ojo a otros trabajos más que consolidados y con más funcionalidades y soporte, como son GOYScript de GOYfilms y BullyWPSDialog de Geminis_demon.

Pero desde la perspectiva del desarrollador ofrece nuevas vías y medios para futuros proyectos:

Sus mejores cartas son:
  • Desarrollado INTEGRAMENTE en python, totalmente modular y con codigo totalmente reutilizable.
  • Soporte COMPLETO* para openwrt (linux en tu router!).
  • Bully como motor de ataque, con soporte completo, ataque configurable y feedback en tiempo real.
  • GPL v.3.
  • TODO sucede en una sola ventana de terminal. Nada de abrumadores datos en pantalla.
  • Todos los programas externos son subprocesos de wps-qi, por lo que funciona en modo sandbox.
  • No requiere sesión gráfica, funcional desde línea de comando.
  • tiene colorines!!!! Grin
  • CASI** Multiplataforma.  Azn

* Gracias al trabajo de sephir0t00
** Aunque el código es multiplataforma, bully solo funciona en linux. En el futuro se dará soporte a reaver, que aunque ya no es mantenido por su creador bajo GPL, sí que funciona en otros sabores UNIX.

Ataque por WPS:
En el estadio actual, ataque por fuerza bruta con bully. Estoy estudiando todos los trucos para intentar adaptar al máximo el ataque al objetivo ANALIZANDO SU RESPUESTA a través del stdout de Bully. Por ejemplo, los primeros ataques tendrán un tiempo de espera corto que se adaptará en función de lo que tarde en estar de nuevo "receptivo" el router, e iré incluyendo cuantos trucos, pines por defecto, routers sin checksum, etc que vaya encontrando o me vayáis chivando.



INSTALACIÓN:

Recomiendo obtener la última versión desde mi repositorio:

Código:
git clone https://peluzza@bitbucket.org/peluzza/wpsqi.git

Por ahora el script tiene las siguientes dependencias:
python - de serie en casi todas las distros (menos openwrt... ¬ ¬ )
easy_install
aircrack-ng
wash (por ahora no tengo substituto propio, pero todo se andará)
bully


Si utilizais wifislax ya teneis todo lo que hace falta. Solo se necesita instalar un módulo externo de python, es tan sencillo como ejecutar
Código:
"easy_instal netifaces"
y ya está, solo queda ejecutar el archivo wps-qi.py con privilegios de root.
para ejecutarlo podeis hacerlo ejecutable
Código:
"chmod 775 wps-qi.py"
./wps-qi.py

o bien ejecutarlo a través del interprete de python
Código:
sudo python wps-qi.py

Próximamente, instrucciones para ejecutarlo en openwrt.


Espero impacientemente vuestro feedback a través de este hilo.


CÓDIGO FUENTE:
https://bitbucket.org/peluzza/wpsqi/src

AGRADECIMIENTOS: A todos los que desarrolláis herramientas de auditoría, pero en especial:

Brian Purcell: Por el desarrollo de bully y por ser un tipo tan majo (thanks pal Wink ).
GOYfilms: Por su magnífico GOYscript, inspiración y motivo por el que existe wps-qi.
Geminis_demon: Por ser un gran betatester y maestro, y por su genial bullyWPSdialog.
sephir0t00: Por su gran aportación portando el módulo de python netifaces a openwrt.
jar229: Por su buen saber en openwrt y por los buenos firmwares que salen de su horno.

En fin, en los próximos días iré publicando pantallazos, y calculo que este fin de semana libere la primera alpha de lo que hoy día es funcional.






Stay Tuned...

MAS INFO:
En este post teneis el primer post de este hilo, con el anuncio de la suite : Re: [Desarrollo] WPS-Qi (WPS Python Suite)
« Última modificación: 16-12-2013, 19:01 (Lunes) por peluzza » En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8368


Ver Perfil
« Respuesta #1 : 26-11-2013, 00:39 (Martes) »

hola


estaremos atentos


saludos
En línea

geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2395


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #2 : 26-11-2013, 01:04 (Martes) »

Ánimo con el proyecto, tiene buena pinta.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
jar229
Colaborador
*
Desconectado Desconectado

Mensajes: 4561



Ver Perfil
« Respuesta #3 : 26-11-2013, 09:33 (Martes) »

Sí tiene buena pinta, sí  Angry

A la espera de algo con lo que 'enredar' ...  Grin
En línea

82 votos positivos en compra/venta en htcmania
8 votos positivos en elchapuzasinformatico
4 votos positivos en gsmspain
4 votos positivos en foro2mano

Y subiendo .... Smiley
 
Mis portátiles en venta: https://drive.google.com/open?id=0B1zO7z-62BmERXc3Yl9aUVpOSm8
peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
« Respuesta #4 : 26-11-2013, 09:38 (Martes) »

Reutilizo este post para pegar aquí el anuncio inicial, dejando el primer post solo para actualizaciones e información de la aplicación.


Hola a todos!

Quería anunciarios que en breve publicaré una alfa de una aplicación que llevo desarrollando durante las últimas semanas. Una versión preliminar ya está en el horno y pronto unos cuantos "maestros" van a usarla unos días para ser pulida.

La cosa surgió, como casi todo en la vida, sin querer. Estaba modificando el maravilloso script de Goyfilms, GOYscript, para poder ejecutarlo en un router con openwrt. Tras darme unos cuantos cabezazos, y hacerle pegarse unos cuantos más al pobre GOY, que tuvo la santa paciencia de hacerme caso... Embarrassed llegué a la conclusión de que GOYscript está diseñado para ser utilizado en un escenario concreto, que dista mucho de ser un sistema sin interfaz gráfica.

Como la aplicación de GOY ya está bien encaminada, y dudo que mi intromisión en su ruta de trabajo sea productiva, me he decidido a programar una aplicación desde cero.

Así que decidido desde el principio cuales son mis objetivos, requerimientos y limitaciones, es decir, la filosofía de lo que debe ser mi aplicación soñada. A saber:

0- Aplicación orientada a la auditoría wireless.

1- Aplicación desarrollada en Python:
Obviamente, porque es el lenguaje que mejor domino, pero tambien por su flexibilidad y rapidez en el desarrollo.

2-  Modularidad y reutilización de código: cada una de sus clases, funciones y métodos, puede ser importados por otro script de python, para que pueda ser soporte de futuras características o mejoras. Intentaré en la medida de lo posible que las funciones tengan una entrada y una salida estandar, por lo que evidentemente hace que el código sea ...

3- Orientado a objetos. TODOS los datos y elementos serán clases/objetos. He definido interfaces, objetivos y vectores de ataque como objetos, que son enviados a las funciones, devolviendo otros objetos o el producto de estos. Detesto declarar millones de variables.

4- GPL v.3. Y punto.  Grin, esto implica que todas las herramientas que desarrolle son libres, pero tambien todas las que use tambien lo serán. Por ejemplo, reaver no tendrá (en principio) soporte, ya que su desarrollo ha sido capado privatizado. Hola Bully Wink

5- Independiente del entorno. Aunque en principio el soporte "oficial" sólo será para Linux, mi idea es que todo sea portable a otros UNIX, siempre que las aplicaciones en las que se apoye el código sean nativas de esa plataforma. Voy a tener especial cariño con los embebidos  Angry.

6- Ejecutable SIN entorno gráfico y SOLO en una terminal. No espereis de mí una aplicación de ventanitas de consola. Toda la salida de datos será procesada y reutilizada por el programa principal.

7- Abierto a colaboraciones. Aunque por ahora estoy solo en esto, TODOS teneis algo que aportar, tanto desarrolladores como usuarios. Cualquiera que demuestre dotes y compromiso, o sencillamente quiera aportar, será bienvenido e incorporado al equipo.

8- Abierto al futuro. El desarrollo de este script esta aplicación, por su naturaleza, va a dejar la puerta abierta a futuros desarrollos dentro o fuera del proyecto. Espero ver algún día una interfaz web para su gestión, o una suite completa ejecutandose en openwrt... o vete tu a saber!.


En fin, por todo lo dicho y por algo más, doy por nacido a...

WPS-Qi

WPS Python Suite

Si python tiene un zen, WPS tiene un chi (Qi), y adoro los nombres recursivos, así que si no se me ocurre algo mejor, este será su nombre .

Es una herramienta de auditoría WPS y de redes wireles con seguridad WPA/WPA2 en el futuro inmediato.
De momento solo es funcional el ataque por fuerza bruta por WPS, pero en mi hoja de ruta está:

  • ataque simultaneo a varios AP
  • ataques por diccionario WPS
  • WPA/WPA2 con oclhashcat (solo pc) pyrit y aircrack
  • Ataques por fake AP (hostapd)

Ataque por WPS:
En el estadio actual, ataque por fuerza bruta con bully. Estoy estudiando todos los trucos para intentar adaptar al máximo el ataque al objetivo ANALIZANDO SU RESPUESTA a través del stdout de Bully. Por ejemplo, los primeros ataques tendrán un tiempo de espera corto que se adaptará en función de lo que tarde en estar de nuevo "receptivo" el router, e iré incluyendo cuantos trucos, pines por defecto, routers sin checksum, etc que vaya encontrando o me vayais chivando.

Creo que el potencial de mi herramienta está en el hecho de que no se trata de un script paso a paso, sino que, por diseño, va a reaccionar al objetivo, aunque externamente va a ser un sigue-sigue.


PD: Desde aquí quiero señalar especialmente el gran trabajo de GOYfilms con su script, que me ha inspirado y activado para la creación de WPS-Qi.
« Última modificación: 26-11-2013, 15:52 (Martes) por peluzza » En línea
peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
« Respuesta #5 : 26-11-2013, 09:47 (Martes) »

Ánimo con el proyecto, tiene buena pinta.

pofavol, MP con tu mail Wink
En línea
jar229
Colaborador
*
Desconectado Desconectado

Mensajes: 4561



Ver Perfil
« Respuesta #6 : 26-11-2013, 09:51 (Martes) »

Sí tiene buena pinta, sí  Angry

A la espera de algo con lo que 'enredar' ...  Grin

pues en concreto tu, vas a tener una previa hoy, en cuanto me pases un mail por privado  Grin

En mi perfil lo tienes (mi mail es público): https://foro.seguridadwireless.net/profile/?u=3245  Wink
En línea

82 votos positivos en compra/venta en htcmania
8 votos positivos en elchapuzasinformatico
4 votos positivos en gsmspain
4 votos positivos en foro2mano

Y subiendo .... Smiley
 
Mis portátiles en venta: https://drive.google.com/open?id=0B1zO7z-62BmERXc3Yl9aUVpOSm8
linarense
**
Desconectado Desconectado

Mensajes: 29


Ver Perfil
« Respuesta #7 : 26-11-2013, 10:00 (Martes) »

Estupendo trabajo. Por aquí estaré para ver como avanza la cosa y probar lo que vayas publicando.

Saludos!!
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8368


Ver Perfil
« Respuesta #8 : 26-11-2013, 10:41 (Martes) »

Ánimo con el proyecto, tiene buena pinta.

pofavol, MP con tu mail Wink



desde el perfil de cualquier usuario del foro, podras enviarle los mp que necesites.

gemenis_demon

saludos
En línea

stefano
Visitante
« Respuesta #9 : 26-11-2013, 11:19 (Martes) »

Fabulosa aplicacion tiene muy buena pinta,asi que a seguir peleando.

Saludos
En línea
peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
« Respuesta #10 : 01-12-2013, 01:55 (Domingo) »

Bueno, lo prometido es deuda, he aquí la primera "tech preview" de WPS-Qi. Espero que tengais comprensión y ganas de comentar sugerencias, fallos y dudas. Un saludo.

Información en el primer comentario.
En línea
ManuMoore
Deep Moore Inside
*******
Desconectado Desconectado

Mensajes: 838



Ver Perfil
« Respuesta #11 : 01-12-2013, 02:35 (Domingo) »

Felicidades amigo!

Preparando para probar.
En línea

"La libertad de una persona termina donde empieza la de otra."
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #12 : 01-12-2013, 05:35 (Domingo) »

bueno , pues ya lo probe un poco por encima.

1 - donde mata los procesos conflictivos , ... tal vez deberia detener  wicd

/etc/rc.d./rc.wicd stop

y matar

wicd-monitor


__________________________________________________________________________________

luego , cuando el ataque esta en marcha , no me convence que cuando falla un intento me muestre info , por que eso sucede bastante y resulta molesto alf final.



no se si sera posible, pero tal vez estaria mas limpio , si cuando prueba pines la barra de progreso sigue en verde y cuando falle un intento cambie a color rojo , ..sin mas ,, para no llenar la panttalla de lineas.

En línea

peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
Re:
« Respuesta #13 : 01-12-2013, 09:40 (Domingo) »

Gracias por probarlo :-D como ya puse en bugs conocidos, la salida por ahora es deliberadamente ruidosa, al menos está primera semana ;-)
En tu pantallazo, sólo lo que sale en verde se verá en pantalla.


BUGS CONOCIDOS:

Citar
Hasta ahora el código está muy limpio hasta que llega el momento de ejecutar bully. Me ha dado muchos dolores de cabeza un pequeño problema con la captura del stdout, por lo que llega un poco tarde y todavía no esta todo lo depurado que quisiera, en futuras actualizaciónes la información en pantalla será tan limpia como el resto de programa. Es mi tarea para estos días.

Por lo que veo bully te tira como un campeón, has usado los parámetros por defecto? Cuantos secs/pin haces más o menos? Me puedes pasar los tres primeros octetos del router para ir "educando" a bully?

Muchas gracias por el feedback


Enviado desde mi JY-G3S
En línea
stefano
Visitante
« Respuesta #14 : 01-12-2013, 12:14 (Domingo) »

Buenos dias!!intento probar esta aplicacion con muy buena pinta,y al descargarla junto con el modulo de python todo ok,pero despues al intentar hacerlo ejecutable con privilegios de root me sale que na nai,seguramente porque no lo hago bien,pero lo unico que hago es ejecutar codigo tal como dices en las instrucciones pero igualmente no entendi algo seguro,me sale lo siguiente:

wifislax ~ # chmod 775 wps-qi.py
chmod: no se puede acceder a «wps-qi.py»: No existe el fichero o el directorio

Y si abro una terminal pinchando sobre la aplicacion me sale lo siguiente:

wifislax wpsqi # ./wps-qi.py
Traceback (most recent call last):
  File "./wps-qi.py", line 10, in <module>
    import docopt
ImportError: No module named docopt

Supongo que algo hago mal pero no se lo que es,agradeceria alguna aclaracion sobre la realizacion de los pasos a seguir.

Muchas gracias a todos y por todo
Saludos
En línea
peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
Re:
« Respuesta #15 : 01-12-2013, 12:48 (Domingo) »

Culpa mía, solucionado.

Dentro de la carpeta ejecuta

git pull

Enviado desde mi JY-G3S
En línea
stefano
Visitante
« Respuesta #16 : 01-12-2013, 13:16 (Domingo) »

Ahora si que rula!! >:(gracias!!
En línea
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #17 : 01-12-2013, 19:34 (Domingo) »

crei que  solo era cosa mia lo de la otra libreria.


necesita dos bindings python , ocupan poquisimo.


en la proxima iso iran de serie en wifislax...ademas de la applicacion que ya la tengo integrada en los menus.

74:88:8B:XX:XX:XX

ES DE TELEFONICA , pero en donde mejor me va es en el comtrend de jazztel que tengo en laboratorio de pruebas ( wps desactiovado por defecto pero se activa y va muy bien para pruebas wps )


los parametros, no toque nada ,por que tampoco vi donde tocar..fue algo rapido solo por verlo en marcha.
_________________________________

aqui dejo lo que necesitais los 3 debeis bajar y meter a modulos o "autoinstalar"

docopt-0.6.1-i486-1sw.xzm (20 KB)   http://www.multiupload.nl/5X6EJDVSOV
netifaces-0.8-i486-1sw.xzm (8 KB)   http://www.multiupload.nl/PZ868B9SD6
wpsqi_beta-1.0-i486-1sw.xzm (176 KB)   http://www.multiupload.nl/775KK9KABQ
En línea

peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
Re:
« Respuesta #18 : 01-12-2013, 21:21 (Domingo) »

Docopt no hace falta de momento, lo estoy probando para crear los menús interactivos. De todas maneras va a ir como módulo incluido en la distribución. Sencillamente, se me olvidó comentarlo.

Respecto a manipular los parámetros del ataque, en él readme están los detalles. Por ahora, un segundo entre pines y 30secs de espera entre timeouts

Enviado desde mi JY-G3S
En línea
peluzza
Tenpester lisdexico
**
Desconectado Desconectado

Mensajes: 43


el error suele estar entre la silla y el teclado


Ver Perfil
Re:
« Respuesta #19 : 01-12-2013, 21:23 (Domingo) »

Y... WOW! Gracias por crear él módulo. Próximamente incluiré un autoupdate en él script.

Enviado desde mi JY-G3S
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums