Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: peluzza en 26-11-2013, 00:30 (Martes)
-
WPS-Qi
WPS Python Suite
Si python tiene un zen, WPS tiene un chi (Qi).
WPS-Qi Es una herramienta de auditoría wireless que actualmente solo realiza ataques por WPS, aunque en un futuro inmediato tambien auditará WPA/WPA2.
NUEVA VERSION 0.1rc2
ATENCIÓN!: Este es una herramienta de auditoría wireless, no una herramienta para gorronear a tus vecinos. Si quieres internet, harás muy bien en pagártela. No me responsabilizo del uso que des a esta herramienta ni del código que resulte de su modificación.
NOVEDADES:
WPS-Qi:
-----------
WPS-Qi ahora es menos agresivo: matar procesos que puedan causar conflicto ahora es opcional: -k
NUEVO menu de ayuda: opción -h o --help
Mejoras en la transición de menús.
Mejoras en el código que evitan duplicidades en el flujo de trabajo
NUEVA interfaz. Realmente bonita!
WASH:
---------
Tiempo de Scan con wash personalizable (por defecto 20 segundos) -s <segundos>
Además ahora, si te ha parecido poco tiempo, puedes volver a escanear pulsando 0 en la pantalla de resultados.
BULLY:
---------
Bully ahora admite ataques personalizados desde el inicio del script, con la opción --custom "<parametros>"
Si una sesión de bully está corrupta o se cambia el método de ataque, borra el archivo y arranca bully de nuevo.
Mejora en la salida de bully. Ahora muestra SOLO la información relevante.
NUEVO Modo debug: muestra la salida de bully tal cual: -d
EN DESARROLLO:
Estoy portando las funciones de WPSPinGenerator a python
Añadido soporte experimental para macchanger
como siempre Recomiendo obtener la última versión desde mi repositorio:
git clone https://peluzza@bitbucket.org/peluzza/wpsqi.git
o si lo teneis ya instalado, desde el directorio en el que esté instalado
git pull
A estas alturas te estarás preguntando: Si hay docenas de scripts de ataque con estas características, ¿por que utilizar WPS-Qi?
Seguramente no aporta nada nuevo desde la perspectiva del usuario "típico" de este tipo de aplicaciones. Si tú te encuentras en este tipo de usuarios, te recomiendo encarecidamente que le eches un ojo a otros trabajos más que consolidados y con más funcionalidades y soporte, como son GOYScript de GOYfilms (https://foro.seguridadwireless.net/live-wifislax/goyscriptwep-goyscriptwpa-y-goyscriptwps/) y BullyWPSDialog de Geminis_demon (https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/bullywpsdialog-interface-dialog-para-auditar-wps-con-bully/).
Pero desde la perspectiva del desarrollador ofrece nuevas vías y medios para futuros proyectos:
Sus mejores cartas son:
- Desarrollado INTEGRAMENTE en python, totalmente modular y con codigo totalmente reutilizable.
- Soporte COMPLETO* para openwrt (linux en tu router!).
- Bully como motor de ataque, con soporte completo, ataque configurable y feedback en tiempo real.
- GPL v.3.
- TODO sucede en una sola ventana de terminal. Nada de abrumadores datos en pantalla.
- Todos los programas externos son subprocesos de wps-qi, por lo que funciona en modo sandbox.
- No requiere sesión gráfica, funcional desde línea de comando.
- tiene colorines!!!! ;D
- CASI** Multiplataforma. ^-^
* Gracias al trabajo de sephir0t00
** Aunque el código es multiplataforma, bully solo funciona en linux. En el futuro se dará soporte a reaver, que aunque ya no es mantenido por su creador bajo GPL, sí que funciona en otros sabores UNIX.
Ataque por WPS:
En el estadio actual, ataque por fuerza bruta con bully. Estoy estudiando todos los trucos para intentar adaptar al máximo el ataque al objetivo ANALIZANDO SU RESPUESTA a través del stdout de Bully. Por ejemplo, los primeros ataques tendrán un tiempo de espera corto que se adaptará en función de lo que tarde en estar de nuevo "receptivo" el router, e iré incluyendo cuantos trucos, pines por defecto, routers sin checksum, etc que vaya encontrando o me vayáis chivando.
INSTALACIÓN:
Recomiendo obtener la última versión desde mi repositorio:
git clone https://peluzza@bitbucket.org/peluzza/wpsqi.git
Por ahora el script tiene las siguientes dependencias:
python - de serie en casi todas las distros (menos openwrt... ¬ ¬ )
easy_install
aircrack-ng
wash (por ahora no tengo substituto propio, pero todo se andará)
bully
Si utilizais wifislax ya teneis todo lo que hace falta. Solo se necesita instalar un módulo externo de python, es tan sencillo como ejecutar "easy_instal netifaces"y ya está, solo queda ejecutar el archivo wps-qi.py con privilegios de root.
para ejecutarlo podeis hacerlo ejecutable
"chmod 775 wps-qi.py"
./wps-qi.py
o bien ejecutarlo a través del interprete de python sudo python wps-qi.py
Próximamente, instrucciones para ejecutarlo en openwrt.
Espero impacientemente vuestro feedback a través de este hilo.
CÓDIGO FUENTE:
https://bitbucket.org/peluzza/wpsqi/src
AGRADECIMIENTOS: A todos los que desarrolláis herramientas de auditoría, pero en especial:
Brian Purcell: Por el desarrollo de bully y por ser un tipo tan majo (thanks pal ;) ).
GOYfilms: Por su magnífico GOYscript, inspiración y motivo por el que existe wps-qi.
Geminis_demon: Por ser un gran betatester y maestro, y por su genial bullyWPSdialog.
sephir0t00: Por su gran aportación portando el módulo de python netifaces a openwrt.
jar229: Por su buen saber en openwrt y por los buenos firmwares que salen de su horno.
En fin, en los próximos días iré publicando pantallazos, y calculo que este fin de semana libere la primera alpha de lo que hoy día es funcional.
(http://i.imgur.com/NcBgT0d.jpg)
(http://i.imgur.com/nsOD5lp.jpg)
(http://i.imgur.com/3pjGSci.jpg?1)
Stay Tuned...
MAS INFO:
En este post teneis el primer post de este hilo, con el anuncio de la suite : Re: [Desarrollo] WPS-Qi (WPS Python Suite) (https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/(desarrollo)-wps-qi-(wps-python-suite)/msg295703/#msg295703)
-
hola
estaremos atentos
saludos
-
Ánimo con el proyecto, tiene buena pinta.
-
Sí tiene buena pinta, sí >:(
A la espera de algo con lo que 'enredar' ... ;D
-
Reutilizo este post para pegar aquí el anuncio inicial, dejando el primer post solo para actualizaciones e información de la aplicación.
Hola a todos!
Quería anunciarios que en breve publicaré una alfa de una aplicación que llevo desarrollando durante las últimas semanas. Una versión preliminar ya está en el horno y pronto unos cuantos "maestros" van a usarla unos días para ser pulida.
La cosa surgió, como casi todo en la vida, sin querer. Estaba modificando el maravilloso script de Goyfilms, GOYscript, para poder ejecutarlo en un router con openwrt. Tras darme unos cuantos cabezazos, y hacerle pegarse unos cuantos más al pobre GOY, que tuvo la santa paciencia de hacerme caso... :-[ llegué a la conclusión de que GOYscript está diseñado para ser utilizado en un escenario concreto, que dista mucho de ser un sistema sin interfaz gráfica.
Como la aplicación de GOY ya está bien encaminada, y dudo que mi intromisión en su ruta de trabajo sea productiva, me he decidido a programar una aplicación desde cero.
Así que decidido desde el principio cuales son mis objetivos, requerimientos y limitaciones, es decir, la filosofía de lo que debe ser mi aplicación soñada. A saber:
0- Aplicación orientada a la auditoría wireless.
1- Aplicación desarrollada en Python:
Obviamente, porque es el lenguaje que mejor domino, pero tambien por su flexibilidad y rapidez en el desarrollo.
2- Modularidad y reutilización de código: cada una de sus clases, funciones y métodos, puede ser importados por otro script de python, para que pueda ser soporte de futuras características o mejoras. Intentaré en la medida de lo posible que las funciones tengan una entrada y una salida estandar, por lo que evidentemente hace que el código sea ...
3- Orientado a objetos. TODOS los datos y elementos serán clases/objetos. He definido interfaces, objetivos y vectores de ataque como objetos, que son enviados a las funciones, devolviendo otros objetos o el producto de estos. Detesto declarar millones de variables.
4- GPL v.3. Y punto. ;D, esto implica que todas las herramientas que desarrolle son libres, pero tambien todas las que use tambien lo serán. Por ejemplo, reaver no tendrá (en principio) soporte, ya que su desarrollo ha sido capado privatizado. Hola Bully ;)
5- Independiente del entorno. Aunque en principio el soporte "oficial" sólo será para Linux, mi idea es que todo sea portable a otros UNIX, siempre que las aplicaciones en las que se apoye el código sean nativas de esa plataforma. Voy a tener especial cariño con los embebidos >:(.
6- Ejecutable SIN entorno gráfico y SOLO en una terminal. No espereis de mí una aplicación de ventanitas de consola. Toda la salida de datos será procesada y reutilizada por el programa principal.
7- Abierto a colaboraciones. Aunque por ahora estoy solo en esto, TODOS teneis algo que aportar, tanto desarrolladores como usuarios. Cualquiera que demuestre dotes y compromiso, o sencillamente quiera aportar, será bienvenido e incorporado al equipo.
8- Abierto al futuro. El desarrollo de este script esta aplicación, por su naturaleza, va a dejar la puerta abierta a futuros desarrollos dentro o fuera del proyecto. Espero ver algún día una interfaz web para su gestión, o una suite completa ejecutandose en openwrt... o vete tu a saber!.
En fin, por todo lo dicho y por algo más, doy por nacido a...
WPS-Qi
WPS Python Suite
Si python tiene un zen, WPS tiene un chi (Qi), y adoro los nombres recursivos, así que si no se me ocurre algo mejor, este será su nombre .
Es una herramienta de auditoría WPS y de redes wireles con seguridad WPA/WPA2 en el futuro inmediato.
De momento solo es funcional el ataque por fuerza bruta por WPS, pero en mi hoja de ruta está:
- ataque simultaneo a varios AP
- ataques por diccionario WPS
- WPA/WPA2 con oclhashcat (solo pc) pyrit y aircrack
- Ataques por fake AP (hostapd)
Ataque por WPS:
En el estadio actual, ataque por fuerza bruta con bully. Estoy estudiando todos los trucos para intentar adaptar al máximo el ataque al objetivo ANALIZANDO SU RESPUESTA a través del stdout de Bully. Por ejemplo, los primeros ataques tendrán un tiempo de espera corto que se adaptará en función de lo que tarde en estar de nuevo "receptivo" el router, e iré incluyendo cuantos trucos, pines por defecto, routers sin checksum, etc que vaya encontrando o me vayais chivando.
Creo que el potencial de mi herramienta está en el hecho de que no se trata de un script paso a paso, sino que, por diseño, va a reaccionar al objetivo, aunque externamente va a ser un sigue-sigue.
PD: Desde aquí quiero señalar especialmente el gran trabajo de GOYfilms con su script, que me ha inspirado y activado para la creación de WPS-Qi.
-
Ánimo con el proyecto, tiene buena pinta.
pofavol, MP con tu mail ;)
-
Sí tiene buena pinta, sí >:(
A la espera de algo con lo que 'enredar' ... ;D
pues en concreto tu, vas a tener una previa hoy, en cuanto me pases un mail por privado ;D
En mi perfil lo tienes (mi mail es público): https://foro.seguridadwireless.net/profile/?u=3245 ;)
-
Estupendo trabajo. Por aquí estaré para ver como avanza la cosa y probar lo que vayas publicando.
Saludos!!
-
Ánimo con el proyecto, tiene buena pinta.
pofavol, MP con tu mail ;)
desde el perfil de cualquier usuario del foro, podras enviarle los mp que necesites.
gemenis_demon (https://foro.seguridadwireless.net/profile/?u=106608)
saludos
-
Fabulosa aplicacion tiene muy buena pinta,asi que a seguir peleando.
Saludos
-
Bueno, lo prometido es deuda, he aquí la primera "tech preview" de WPS-Qi. Espero que tengais comprensión y ganas de comentar sugerencias, fallos y dudas. Un saludo.
Información en el primer comentario.
-
Felicidades amigo!
Preparando para probar.
-
bueno , pues ya lo probe un poco por encima.
1 - donde mata los procesos conflictivos , ... tal vez deberia detener wicd
/etc/rc.d./rc.wicd stop
y matar
wicd-monitor
__________________________________________________________________________________
luego , cuando el ataque esta en marcha , no me convence que cuando falla un intento me muestre info , por que eso sucede bastante y resulta molesto alf final.
no se si sera posible, pero tal vez estaria mas limpio , si cuando prueba pines la barra de progreso sigue en verde y cuando falle un intento cambie a color rojo , ..sin mas ,, para no llenar la panttalla de lineas.
(http://img21.imageshack.us/img21/3339/qwbn.png)
-
Gracias por probarlo :-D como ya puse en bugs conocidos, la salida por ahora es deliberadamente ruidosa, al menos está primera semana ;-)
En tu pantallazo, sólo lo que sale en verde se verá en pantalla.
BUGS CONOCIDOS:
Hasta ahora el código está muy limpio hasta que llega el momento de ejecutar bully. Me ha dado muchos dolores de cabeza un pequeño problema con la captura del stdout, por lo que llega un poco tarde y todavía no esta todo lo depurado que quisiera, en futuras actualizaciónes la información en pantalla será tan limpia como el resto de programa. Es mi tarea para estos días.
Por lo que veo bully te tira como un campeón, has usado los parámetros por defecto? Cuantos secs/pin haces más o menos? Me puedes pasar los tres primeros octetos del router para ir "educando" a bully?
Muchas gracias por el feedback
Enviado desde mi JY-G3S
-
Buenos dias!!intento probar esta aplicacion con muy buena pinta,y al descargarla junto con el modulo de python todo ok,pero despues al intentar hacerlo ejecutable con privilegios de root me sale que na nai,seguramente porque no lo hago bien,pero lo unico que hago es ejecutar codigo tal como dices en las instrucciones pero igualmente no entendi algo seguro,me sale lo siguiente:
wifislax ~ # chmod 775 wps-qi.py
chmod: no se puede acceder a «wps-qi.py»: No existe el fichero o el directorio
Y si abro una terminal pinchando sobre la aplicacion me sale lo siguiente:
wifislax wpsqi # ./wps-qi.py
Traceback (most recent call last):
File "./wps-qi.py", line 10, in <module>
import docopt
ImportError: No module named docopt
Supongo que algo hago mal pero no se lo que es,agradeceria alguna aclaracion sobre la realizacion de los pasos a seguir.
Muchas gracias a todos y por todo
Saludos
-
Culpa mía, solucionado.
Dentro de la carpeta ejecuta
git pull
Enviado desde mi JY-G3S
-
Ahora si que rula!! >:(gracias!!
-
crei que solo era cosa mia lo de la otra libreria.
necesita dos bindings python , ocupan poquisimo.
en la proxima iso iran de serie en wifislax...ademas de la applicacion que ya la tengo integrada en los menus.
74:88:8B:XX:XX:XX
ES DE TELEFONICA , pero en donde mejor me va es en el comtrend de jazztel que tengo en laboratorio de pruebas ( wps desactiovado por defecto pero se activa y va muy bien para pruebas wps )
los parametros, no toque nada ,por que tampoco vi donde tocar..fue algo rapido solo por verlo en marcha.
_________________________________
aqui dejo lo que necesitais los 3 debeis bajar y meter a modulos o "autoinstalar"
docopt-0.6.1-i486-1sw.xzm (20 KB) http://www.multiupload.nl/5X6EJDVSOV
netifaces-0.8-i486-1sw.xzm (8 KB) http://www.multiupload.nl/PZ868B9SD6
wpsqi_beta-1.0-i486-1sw.xzm (176 KB) http://www.multiupload.nl/775KK9KABQ
-
Docopt no hace falta de momento, lo estoy probando para crear los menús interactivos. De todas maneras va a ir como módulo incluido en la distribución. Sencillamente, se me olvidó comentarlo.
Respecto a manipular los parámetros del ataque, en él readme están los detalles. Por ahora, un segundo entre pines y 30secs de espera entre timeouts
Enviado desde mi JY-G3S
-
Y... WOW! Gracias por crear él módulo. Próximamente incluiré un autoupdate en él script.
Enviado desde mi JY-G3S
-
Joer, menudo trabajazo que te estás pegando!! Lastima que no tenga tanta profesionalidad como tu y otros para desarrollar mis proyectos... Espero tenerlo algún día...
Salu2 y sigue así!
Solo sé que no se nada...
-
Ando liadísimo levantando el país y aun no he podido probarlo pero me muero de ganas...
De entrada y guiándome únicamente por las capturas de pantalla te diría que es una lástima que te hayas decidido por Shakespeare y no por Cervantes...
Enviado desde el móvil
-
Sabía que lo dirías amigo ;-). La decisión fue tomada y sopesada, pero me decidí por él inglés, entre otras cosas, por la gran comunidad de python en inglés, por vocación universal, y porque todas las herramientas que uso are in English. Quizá con él tiempo tenga soporte bilingüe, pero por ahora toca macarronic English. ;-)
Enviado desde mi JY-G3S
-
Vk hasta ahora has demostrado lo contrario con linset, es un lujazo.
Enviado desde mi JY-G3S
-
ayer baje por git el code, y ya he visto que no es el mismo ..
cuando tengas algo interesante , me refiero a algo que creas que se debería testasr , lo dices y bajo de nuevo.
por cierto bully se actualizao a revisión svn26 , y es bully-1.0-22 ;D
-
Estoy aplicando cambios a un Repo cerrado, y una vez a la semana liberaré versión nueva, siempre que el trabajo me lo permita. Esta semana toca pulir el debug y los argumentos de línea de comando.
Enviado desde mi JY-G3S
-
Estoy aplicando cambios a un Repo cerrado, y una vez a la semana liberaré versión nueva, siempre que el trabajo me lo permita. Esta semana toca pulir el debug y los argumentos de línea de comando.
Enviado desde mi JY-G3S
pero el git es publico , ... y hay ya veo ficheros cambiados. .. me referia a eso , ...
entiendo pues que tu idea es , trabajar durante la semana y de cara al finde , tener algo decente que se pueda testar. ;)
-
Pues si, pero respetando los puentes ;-)
Enviado desde mi G3ST
-
Tiene muy buena pinta, cuando tenga tiempo lo pruebo, me voy a entretener un tiempo largo. Gracias por tu trabajo.
Tapatalk 4 Pro
-
Nueva versión liberada!!!
Mas información en el primer post >:(
-
Tengo que retomar este tema pendiente pero ... mi router de testeo (un hg5565a con wifi atheros) ha encontrado dueño >:D
Tiene buena pinta la nueva versión ;)
-
Hola chicos! os pongo al día sobre el desarrollo de la aplicación:
Ahora que el funcionamiento está definido y prácticamente libre de bugs, me dedico a buscar nuevos quebraderos de cabeza.
Mientras escribo esto, estoy terminando de pulir el WpsPinGenerator para WPS-Qi, utilizando como base los algoritmos descritos en WPSPIN, WPSPinGenerator y WPSPinGeneratorMOD de kcdtv, USUARIONUEVO y GOYfilms respectivamente. La verdad es que me ha quedado una implementación muy compacta de tan solo 25 lineas!
Tambien he añadido soporte para macchanger, y, aunque hasta ahora es totalmente experimental, he recibido feedback positivo de algunos usuarios.
El proximo paso es añadir el generador de pines al programa principal, aunque realmente no estoy seguro si añadirlo como ataque transparente para el usuario, o que sea opcional. ¿Que opinais?
-
El proximo paso es añadir el generador de pines al programa principal, aunque realmente no estoy seguro si añadirlo como ataque transparente para el usuario, o que sea opcional. ¿Que opinais?
Si la mac coincide con alguna de las vulnerables, que pruebe el pin generado por el algoritmo primero, y si este falla que siga con el ataque completo.
-
Gracias ,gran proyecto. Tiene muy buena pinta >:( >:(
Creo que tiene mucho futuro.