Autor Tema: [Desarrollo] WPS-Qi (WPS Python Suite) (Leído 54227 veces)

peluzza · « **en:** 26-11-2013, 00:30 (Martes) »

WPS-Qi

WPS Python Suite

Si python tiene un zen, WPS tiene un chi (Qi).

WPS-Qi Es una herramienta de auditoría wireless que actualmente solo realiza ataques por WPS, aunque en un futuro inmediato tambien auditará WPA/WPA2.

NUEVA VERSION 0.1rc2

ATENCIÓN!: Este es una herramienta de auditoría wireless, no una herramienta para gorronear a tus vecinos. Si quieres internet, harás muy bien en pagártela. No me responsabilizo del uso que des a esta herramienta ni del código que resulte de su modificación.

Código: [Seleccionar]

NOVEDADES: 

WPS-Qi:
-----------
WPS-Qi ahora es menos agresivo: matar procesos que puedan causar conflicto ahora es opcional: -k
NUEVO menu de ayuda: opción -h o --help
Mejoras en la transición de menús.
Mejoras en el código que evitan duplicidades en el flujo de trabajo
NUEVA interfaz. Realmente bonita!

WASH:
---------
Tiempo de Scan con wash personalizable (por defecto 20 segundos) -s <segundos>
Además ahora, si te ha parecido poco tiempo, puedes volver a escanear pulsando 0 en la pantalla de resultados.

BULLY:
---------

Bully ahora admite ataques personalizados desde el inicio del script, con la opción --custom "<parametros>"
Si una sesión de bully está corrupta o se cambia el método de ataque, borra el archivo y arranca bully de nuevo.
Mejora en la salida de bully. Ahora muestra SOLO la información relevante.
NUEVO Modo debug: muestra la salida de bully tal cual: -d


EN DESARROLLO:

Estoy portando las funciones de WPSPinGenerator a python
Añadido soporte experimental para macchanger

como siempre Recomiendo obtener la última versión desde mi repositorio:

Código: [Seleccionar]

git clone https://peluzza@bitbucket.org/peluzza/wpsqi.git
o si lo teneis ya instalado, desde el directorio en el que esté instalado

Código: [Seleccionar]

git pull

A estas alturas te estarás preguntando: Si hay docenas de scripts de ataque con estas características, ¿por que utilizar WPS-Qi?
Seguramente no aporta nada nuevo desde la perspectiva del usuario "típico" de este tipo de aplicaciones. Si tú te encuentras en este tipo de usuarios, te recomiendo encarecidamente que le eches un ojo a otros trabajos más que consolidados y con más funcionalidades y soporte, como son GOYScript de GOYfilms y BullyWPSDialog de Geminis_demon.

Pero desde la perspectiva del desarrollador ofrece nuevas vías y medios para futuros proyectos:

Sus mejores cartas son:

Desarrollado INTEGRAMENTE en python, totalmente modular y con codigo totalmente reutilizable.
Soporte COMPLETO* para openwrt (linux en tu router!).
Bully como motor de ataque, con soporte completo, ataque configurable y feedback en tiempo real.
GPL v.3.
TODO sucede en una sola ventana de terminal. Nada de abrumadores datos en pantalla.
Todos los programas externos son subprocesos de wps-qi, por lo que funciona en modo sandbox.
No requiere sesión gráfica, funcional desde línea de comando.
tiene colorines!!!!
CASI** Multiplataforma.

* Gracias al trabajo de sephir0t00
** Aunque el código es multiplataforma, bully solo funciona en linux. En el futuro se dará soporte a reaver, que aunque ya no es mantenido por su creador bajo GPL, sí que funciona en otros sabores UNIX.

Ataque por WPS:
En el estadio actual, ataque por fuerza bruta con bully. Estoy estudiando todos los trucos para intentar adaptar al máximo el ataque al objetivo ANALIZANDO SU RESPUESTA a través del stdout de Bully. Por ejemplo, los primeros ataques tendrán un tiempo de espera corto que se adaptará en función de lo que tarde en estar de nuevo "receptivo" el router, e iré incluyendo cuantos trucos, pines por defecto, routers sin checksum, etc que vaya encontrando o me vayáis chivando.

INSTALACIÓN:

Recomiendo obtener la última versión desde mi repositorio:

Código: [Seleccionar]

git clone https://peluzza@bitbucket.org/peluzza/wpsqi.git
Por ahora el script tiene las siguientes dependencias:
python - de serie en casi todas las distros (menos openwrt... ¬ ¬ )
easy_install
aircrack-ng
wash (por ahora no tengo substituto propio, pero todo se andará)
bully

Si utilizais wifislax ya teneis todo lo que hace falta. Solo se necesita instalar un módulo externo de python, es tan sencillo como ejecutar

Código: [Seleccionar]

"easy_instal netifaces"y ya está, solo queda ejecutar el archivo wps-qi.py con privilegios de root.
para ejecutarlo podeis hacerlo ejecutable

Código: [Seleccionar]

"chmod 775 wps-qi.py" 
./wps-qi.py

o bien ejecutarlo a través del interprete de python

Código: [Seleccionar]

sudo python wps-qi.py
Próximamente, instrucciones para ejecutarlo en openwrt.

Espero impacientemente vuestro feedback a través de este hilo.

CÓDIGO FUENTE:
https://bitbucket.org/peluzza/wpsqi/src

AGRADECIMIENTOS: A todos los que desarrolláis herramientas de auditoría, pero en especial:

Brian Purcell: Por el desarrollo de bully y por ser un tipo tan majo (thanks pal

).
GOYfilms: Por su magnífico GOYscript, inspiración y motivo por el que existe wps-qi.
Geminis_demon: Por ser un gran betatester y maestro, y por su genial bullyWPSdialog.
sephir0t00: Por su gran aportación portando el módulo de python netifaces a openwrt.
jar229: Por su buen saber en openwrt y por los buenos firmwares que salen de su horno.

En fin, en los próximos días iré publicando pantallazos, y calculo que este fin de semana libere la primera alpha de lo que hoy día es funcional.

Stay Tuned...

MAS INFO:
En este post teneis el primer post de este hilo, con el anuncio de la suite : Re: [Desarrollo] WPS-Qi (WPS Python Suite)

sanson · « **Respuesta #1 en:** 26-11-2013, 00:39 (Martes) »

hola

estaremos atentos

saludos

geminis_demon · « **Respuesta #2 en:** 26-11-2013, 01:04 (Martes) »

Ánimo con el proyecto, tiene buena pinta.

jar229 · « **Respuesta #3 en:** 26-11-2013, 09:33 (Martes) »

Sí tiene buena pinta, sí

A la espera de algo con lo que 'enredar' ...

peluzza · « **Respuesta #4 en:** 26-11-2013, 09:38 (Martes) »

Reutilizo este post para pegar aquí el anuncio inicial, dejando el primer post solo para actualizaciones e información de la aplicación.

Hola a todos!

Quería anunciarios que en breve publicaré una alfa de una aplicación que llevo desarrollando durante las últimas semanas. Una versión preliminar ya está en el horno y pronto unos cuantos "maestros" van a usarla unos días para ser pulida.

La cosa surgió, como casi todo en la vida, sin querer. Estaba modificando el maravilloso script de Goyfilms, GOYscript, para poder ejecutarlo en un router con openwrt. Tras darme unos cuantos cabezazos, y hacerle pegarse unos cuantos más al pobre GOY, que tuvo la santa paciencia de hacerme caso...

llegué a la conclusión de que GOYscript está diseñado para ser utilizado en un escenario concreto, que dista mucho de ser un sistema sin interfaz gráfica.

Como la aplicación de GOY ya está bien encaminada, y dudo que mi intromisión en su ruta de trabajo sea productiva, me he decidido a programar una aplicación desde cero.

Así que decidido desde el principio cuales son mis objetivos, requerimientos y limitaciones, es decir, la filosofía de lo que debe ser mi aplicación soñada. A saber:

0- Aplicación orientada a la auditoría wireless.

1- Aplicación desarrollada en Python:
Obviamente, porque es el lenguaje que mejor domino, pero tambien por su flexibilidad y rapidez en el desarrollo.

2- Modularidad y reutilización de código: cada una de sus clases, funciones y métodos, puede ser importados por otro script de python, para que pueda ser soporte de futuras características o mejoras. Intentaré en la medida de lo posible que las funciones tengan una entrada y una salida estandar, por lo que evidentemente hace que el código sea ...

3- Orientado a objetos. TODOS los datos y elementos serán clases/objetos. He definido interfaces, objetivos y vectores de ataque como objetos, que son enviados a las funciones, devolviendo otros objetos o el producto de estos. Detesto declarar millones de variables.

4- GPL v.3. Y punto.

, esto implica que todas las herramientas que desarrolle son libres, pero tambien todas las que use tambien lo serán. Por ejemplo, reaver no tendrá (en principio) soporte, ya que su desarrollo ha sido ~~capado~~ privatizado. Hola Bully

5- Independiente del entorno. Aunque en principio el soporte "oficial" sólo será para Linux, mi idea es que todo sea portable a otros UNIX, siempre que las aplicaciones en las que se apoye el código sean nativas de esa plataforma. Voy a tener especial cariño con los embebidos

.

6- Ejecutable SIN entorno gráfico y SOLO en una terminal. No espereis de mí una aplicación de ventanitas de consola. Toda la salida de datos será procesada y reutilizada por el programa principal.

7- Abierto a colaboraciones. Aunque por ahora estoy solo en esto, TODOS teneis algo que aportar, tanto desarrolladores como usuarios. Cualquiera que demuestre dotes y compromiso, o sencillamente quiera aportar, será bienvenido e incorporado al equipo.

8- Abierto al futuro. El desarrollo de ~~este script~~ esta aplicación, por su naturaleza, va a dejar la puerta abierta a futuros desarrollos dentro o fuera del proyecto. Espero ver algún día una interfaz web para su gestión, o una suite completa ejecutandose en openwrt... o vete tu a saber!.

En fin, por todo lo dicho y por algo más, doy por nacido a...

WPS-Qi

WPS Python Suite

Si python tiene un zen, WPS tiene un chi (Qi), y adoro los nombres recursivos, así que si no se me ocurre algo mejor, este será su nombre .

Es una herramienta de auditoría WPS y de redes wireles con seguridad WPA/WPA2 en el futuro inmediato.
De momento solo es funcional el ataque por fuerza bruta por WPS, pero en mi hoja de ruta está:

ataque simultaneo a varios AP
ataques por diccionario WPS
WPA/WPA2 con oclhashcat (solo pc) pyrit y aircrack
Ataques por fake AP (hostapd)

Ataque por WPS:
En el estadio actual, ataque por fuerza bruta con bully. Estoy estudiando todos los trucos para intentar adaptar al máximo el ataque al objetivo ANALIZANDO SU RESPUESTA a través del stdout de Bully. Por ejemplo, los primeros ataques tendrán un tiempo de espera corto que se adaptará en función de lo que tarde en estar de nuevo "receptivo" el router, e iré incluyendo cuantos trucos, pines por defecto, routers sin checksum, etc que vaya encontrando o me vayais chivando.

Creo que el potencial de mi herramienta está en el hecho de que no se trata de un script paso a paso, sino que, por diseño, va a reaccionar al objetivo, aunque externamente va a ser un sigue-sigue.

PD: Desde aquí quiero señalar especialmente el gran trabajo de GOYfilms con su script, que me ha inspirado y activado para la creación de WPS-Qi.

peluzza · « **Respuesta #5 en:** 26-11-2013, 09:47 (Martes) »

Cita de: geminis_demon en 26-11-2013, 01:04 (Martes)

Ánimo con el proyecto, tiene buena pinta.

pofavol, MP con tu mail

jar229 · « **Respuesta #6 en:** 26-11-2013, 09:51 (Martes) »

Cita de: peluzza en 26-11-2013, 09:38 (Martes)

Cita de: jar229 en 26-11-2013, 09:33 (Martes)
Sí tiene buena pinta, sí

A la espera de algo con lo que 'enredar' ...

pues en concreto tu, vas a tener una previa hoy, en cuanto me pases un mail por privado

En mi perfil lo tienes (mi mail es público): https://foro.seguridadwireless.net/profile/?u=3245

linarense · « **Respuesta #7 en:** 26-11-2013, 10:00 (Martes) »

Estupendo trabajo. Por aquí estaré para ver como avanza la cosa y probar lo que vayas publicando.

Saludos!!

sanson · « **Respuesta #8 en:** 26-11-2013, 10:41 (Martes) »

Cita de: peluzza en 26-11-2013, 09:47 (Martes)

Cita de: geminis_demon en 26-11-2013, 01:04 (Martes)
Ánimo con el proyecto, tiene buena pinta.

pofavol, MP con tu mail

desde el perfil de cualquier usuario del foro, podras enviarle los mp que necesites.

gemenis_demon

saludos

stefano · « **Respuesta #9 en:** 26-11-2013, 11:19 (Martes) »

Fabulosa aplicacion tiene muy buena pinta,asi que a seguir peleando.

Saludos

peluzza · « **Respuesta #10 en:** 01-12-2013, 01:55 (Domingo) »

Bueno, lo prometido es deuda, he aquí la primera "tech preview" de WPS-Qi. Espero que tengais comprensión y ganas de comentar sugerencias, fallos y dudas. Un saludo.

Información en el primer comentario.

SpanishGroove · « **Respuesta #11 en:** 01-12-2013, 02:35 (Domingo) »

Felicidades amigo!

Preparando para probar.

USUARIONUEVO · « **Respuesta #12 en:** 01-12-2013, 05:35 (Domingo) »

bueno , pues ya lo probe un poco por encima.

1 - donde mata los procesos conflictivos , ... tal vez deberia detener wicd

/etc/rc.d./rc.wicd stop

y matar

wicd-monitor

__________________________________________________________________________________

luego , cuando el ataque esta en marcha , no me convence que cuando falla un intento me muestre info , por que eso sucede bastante y resulta molesto alf final.

no se si sera posible, pero tal vez estaria mas limpio , si cuando prueba pines la barra de progreso sigue en verde y cuando falle un intento cambie a color rojo , ..sin mas ,, para no llenar la panttalla de lineas.

peluzza · « **Respuesta #13 en:** 01-12-2013, 09:40 (Domingo) »

Gracias por probarlo :-D como ya puse en bugs conocidos, la salida por ahora es deliberadamente ruidosa, al menos está primera semana ;-)
En tu pantallazo, sólo lo que sale en verde se verá en pantalla.

BUGS CONOCIDOS:

Citar

Hasta ahora el código está muy limpio hasta que llega el momento de ejecutar bully. Me ha dado muchos dolores de cabeza un pequeño problema con la captura del stdout, por lo que llega un poco tarde y todavía no esta todo lo depurado que quisiera, en futuras actualizaciónes la información en pantalla será tan limpia como el resto de programa. Es mi tarea para estos días.

Por lo que veo bully te tira como un campeón, has usado los parámetros por defecto? Cuantos secs/pin haces más o menos? Me puedes pasar los tres primeros octetos del router para ir "educando" a bully?

Muchas gracias por el feedback

Enviado desde mi JY-G3S

stefano · « **Respuesta #14 en:** 01-12-2013, 12:14 (Domingo) »

Buenos dias!!intento probar esta aplicacion con muy buena pinta,y al descargarla junto con el modulo de python todo ok,pero despues al intentar hacerlo ejecutable con privilegios de root me sale que na nai,seguramente porque no lo hago bien,pero lo unico que hago es ejecutar codigo tal como dices en las instrucciones pero igualmente no entendi algo seguro,me sale lo siguiente:

wifislax ~ # chmod 775 wps-qi.py
chmod: no se puede acceder a «wps-qi.py»: No existe el fichero o el directorio

Y si abro una terminal pinchando sobre la aplicacion me sale lo siguiente:

wifislax wpsqi # ./wps-qi.py
Traceback (most recent call last):
File "./wps-qi.py", line 10, in <module>
import docopt
ImportError: No module named docopt

Supongo que algo hago mal pero no se lo que es,agradeceria alguna aclaracion sobre la realizacion de los pasos a seguir.

Muchas gracias a todos y por todo
Saludos

peluzza · « **Respuesta #15 en:** 01-12-2013, 12:48 (Domingo) »

Culpa mía, solucionado.

Dentro de la carpeta ejecuta

git pull

Enviado desde mi JY-G3S

stefano · « **Respuesta #16 en:** 01-12-2013, 13:16 (Domingo) »

Ahora si que rula!! >:(gracias!!

USUARIONUEVO · « **Respuesta #17 en:** 01-12-2013, 19:34 (Domingo) »

crei que solo era cosa mia lo de la otra libreria.

necesita dos bindings python , ocupan poquisimo.

en la proxima iso iran de serie en wifislax...ademas de la applicacion que ya la tengo integrada en los menus.

74:88:8B:XX:XX:XX

ES DE TELEFONICA , pero en donde mejor me va es en el comtrend de jazztel que tengo en laboratorio de pruebas ( wps desactiovado por defecto pero se activa y va muy bien para pruebas wps )

los parametros, no toque nada ,por que tampoco vi donde tocar..fue algo rapido solo por verlo en marcha.
_________________________________

aqui dejo lo que necesitais los 3 debeis bajar y meter a modulos o "autoinstalar"

docopt-0.6.1-i486-1sw.xzm (20 KB)   http://www.multiupload.nl/5X6EJDVSOV
netifaces-0.8-i486-1sw.xzm (8 KB)   http://www.multiupload.nl/PZ868B9SD6
wpsqi_beta-1.0-i486-1sw.xzm (176 KB)   http://www.multiupload.nl/775KK9KABQ

peluzza · « **Respuesta #18 en:** 01-12-2013, 21:21 (Domingo) »

Docopt no hace falta de momento, lo estoy probando para crear los menús interactivos. De todas maneras va a ir como módulo incluido en la distribución. Sencillamente, se me olvidó comentarlo.

Respecto a manipular los parámetros del ataque, en él readme están los detalles. Por ahora, un segundo entre pines y 30secs de espera entre timeouts

Enviado desde mi JY-G3S

peluzza · « **Respuesta #19 en:** 01-12-2013, 21:23 (Domingo) »

Y... WOW! Gracias por crear él módulo. Próximamente incluiré un autoupdate en él script.

Enviado desde mi JY-G3S

Noticias:

Autor Tema: [Desarrollo] WPS-Qi (WPS Python Suite) (Leído 54227 veces)

peluzza

peluzza

peluzza

linarense

stefano

peluzza

SpanishGroove

peluzza

stefano

peluzza

stefano

peluzza

peluzza