Bully Nueva alternativa a Reaver v1 (Linux)
TRADUCIDO
Bully es una nueva implementación del ataque de fuerza bruta WPS, escrito en C. Es conceptualmente idéntica a otros programas, ya que aprovecha la (ahora bien conocido) fallo de diseño en la especificación WPS. Tiene varias ventajas sobre el código original atracador.
Estos incluyen un menor número de dependencias, la mejora de la memoria y el rendimiento de la CPU, correcta manipulación de orden de bytes, y un conjunto más robusto de opciones. Se ejecuta en Linux, y ha sido desarrollado específicamente para funcionar en sistemas Linux embebido (OpenWrt, etc), independientemente de la arquitectura.
Bully proporciona varias mejoras en la detección y el manejo de escenarios anómalos. Se ha probado con los puntos de acceso de numerosos proveedores, y con diferentes configuraciones, con mucho éxito.
Al igual que con Reaver asegúrese de que su tarjeta es compatible con el modo de monitor y la inyección
Opciones de uso
uso: bully <opciones> interfaz
Argumentos necesarios:
Interfaz: Interfaz inalámbrica en modo monitor (requiere root)
-b, - MACADDR BSSID: Dirección MAC del punto de acceso de destino
o
-e, - cadena essid: Extended SSID del punto de acceso
Los argumentos opcionales:
-c, - channel N [, N. ..]: Número de canal del AP, o la lista de salto [b / g]
-l, - lockwait N: Segundos de espera si el AP bloquea WPS [43]
-p, - pin N: Índice de anclar a inicio al (7 dígitos) [Auto]
-s, - source MACADDR: Fuente dirección MAC (hardware) [Sonda]
-v, - nivel de detalle N: nivel de verbosidad 1-3, 1 es más silencioso [3]
-w, - workdir: Ubicación de los archivos de pin / sesión [. ~ / bully /]
-5, - 5GHz: Súbase a 5GHz a n lista de canales / default [No]
-F, - fija: el funcionamiento del canal fijo (no salto) [No]
-S, - secuencial: pines secuenciales (no aleatoria) [No]
-T, - prueba: modo de prueba (no se inyecte cualquier paquete) [No]
Argumentos avanzados:
-a, - acktime N: Reconocimiento y pcap tiempo de espera (ms) [25]
-r, - N reintentos: Reenviar paquetes N veces cuando no ACKed [2]
-m, - m13time N: timeout faro M1/M3/Initial (ms) [2000]
-t, - timeout N: Tiempo de espera para Auth/Assoc/Id/M5/M7 (ms) [200]
-1, - Pin1delay M, [N]: M Delay segundos cada nack enésimo en M5 [0,1]
-2, - Pin2delay M, [N]: M Delay segundos cada nack enésimo en M7 [5,1]
-A, - noacks: Deshabilitar chequeo ACK de paquetes enviados [No]
-C, - nocheck: Skip validación CRC / FCS (performance) [No]
-D, - detectlock: Detectar WPS bloqueos reportados por AP [No]
-E, - eapfail: No EAP terminar cada intercambio [No]
-L, - lockignore: Ignorar WPS cerraduras informado la AP [No]
-M, - m57nack: M5/M7 tiempos de espera tratados como WSC_NACK de [No]
-N, - nofcs: Los paquetes no contienen el campo FCS [Auto]
-P, - Sonda: Use solicitud de sondeo para nonbeaconing AP [No]
-R, - radiotap: Suponga encabezados radiotap están presentes [Auto]
-W, - windows7: hacerse pasar por un registro de Windows 7 [No]
-h, - help: muestra la información de ayuda
Opciones
-c, --channel N[,N...]
Número de canal o lista separada por comas de los canales que saltar sobre. Algunos de AP se cambie de canal periódicamente. Esta opción permite bully vuelva a adquirir un punto de acceso y continuar con un ataque sin intervención. Tenga en cuenta que la utilización de salto de canal se suelen retrasar un ataque, especialmente cuando la señal del AP es débil, porque el tiempo se gasta el rastreo de canales en lugar de pasadores de prueba. Si no se proporciona ningún canal, matón saltará en todos los canales.
-l, --lockwait N
Número de segundos de espera cuando un AP bloquea WPS. La mayoría de AP se bloqueará durante 5 minutos, por lo que el valor por defecto es de 43 segundos. Esto hará que bully dormir 7 veces durante un período de bloqueo para un total de 301 segundos.
-p, --pin N
Este es el número de pin de partida (carreras secuenciales) o el índice del número de pin de partida (carreras aleatorios). Normalmente, esto se maneja de forma automática, es decir, una sesión interrumpida se reanudará después de la última pin que fue probada con éxito.
-s, --source macaddr
La dirección MAC de origen para insertar en los paquetes enviado a la AP. No todas las tarjetas inalámbricas se pueden utilizar para suplantar la dirección MAC de origen de este tipo, pero la opción se proporcionan para los chipsets que lo permitan. Cuando no se proporciona, la interfaz inalámbrica se sonda para recuperar el MAC.
-v, --verbosity N
Nivel de detalle. 1 es el más tranquilo, que muestra información de error sólo irrecuperable. Level 3 muestra la mayoría de la información, y es la mejor opción para determinar exactamente lo que está sucediendo durante una sesión.
-w, --workdir
Directorio de trabajo, donde se almacenan pins aleatorios y archivos de sesión. Los archivos de sesión se crean en este directorio basado en el BSSID del punto de acceso. Sólo se crea un conjunto de pasadores aleatorios, y se utiliza para todas las sesiones. Si desea volver a generar el archivo de contactos, simplemente eliminarla de este directorio, carreras obstante incompletos que utilizan el archivo borrado no serán reiniciable. El directorio predeterminado es ~ /. Bully /
-5, --5ghz
Utilice 5 GHz (a / n) canales en lugar de 2,54 GHz canales (b / g). No comprobado.
-F, --fixed
Uhm, en desuso. La forma correcta de hacer esto es especificar un solo canal con --channel. Idk
-S, --sequential
De forma predeterminada, los pasadores son aleatorios. Esta opción permite a los pasadores para ser probados de forma secuencial.
-T, --test
El modo de prueba. No hay paquetes se inyectan. Se puede utilizar para validar los argumentos, determinar si un punto de acceso es visible y tiene WPS habilitado, generar un archivo pin aleatorio, o crear un archivo de sesión para el punto de acceso.
-a, --Nacktime N
Este tiempo de espera se utiliza cuando la espera de confirmaciones de paquetes enviados, y también se utiliza como el valor de tiempo de espera pcap. El valor predeterminado es 25 ms. Aumente este valor en los canales de alto tráfico, o si ve numerosos "envió de paquetes no reconocidos" los mensajes.
-r, --retries N
¿Cuántas veces nos volvemos a enviar los paquetes cuando no se reconocen? El valor predeterminado es 3. La idea es hacer un mayor esfuerzo para garantizar la AP recibe todos los paquetes que enviamos, en lugar de tener transacciones
fallar y reinicie debido a un paquete perdido.
-m, --m13time N
Tiempo de espera para la primera baliza de la AP, y WPS mensajes M1 y M3. El valor predeterminado es 2000 ms. Este es un período relativamente largo, del orden de 100 veces más largo que un acuse de recibo, porque estos mensajes implican extensa cálculo en el AP. Aumente este valor para más lenta (o
ocupado) puntos de acceso.
-t, --timeout N
Tiempo de espera estándar para todo tipo de paquetes restantes (autenticación, asociación, petición identidad, M5 y M7). El valor predeterminado es 200 ms. Aumento en la concurrida channels/AP's.
-1, --pin1delay M[,N]
Retraso M segundos por cada NACK enésimo en M5. El valor predeterminado es 0,1 (sin retardo). Algunos puntos de acceso se dejen confundir por demasiadas transacciones WPS sucesivos, e incluso puede fallar si no se marcan las cosas un poco. Este es el tiempo de retardo para usar durante la primera mitad del PIN.
-2, --pin2delay M[,N]
Retraso M segundos por cada NACK enésimo en M7. El valor predeterminado es 0,1 (sin retardo). Algunos puntos de acceso manejan transacciones a través de M4 con facilidad, sólo para caer en demasiadas M6 mensajes sucesivos. Este es el tiempo de retardo para usar durante la segunda mitad del PIN.
-A, --noacks
Desactive el procesamiento de reconocimiento para todos los paquetes enviados. Útil si usted está seguro de que el AP está recibiendo paquetes, aunque bully no puede ver agradecimientos. Es posible que necesite esto para un adaptador wifi USB que procesa los reconocimientos y los deja caer antes de libpcap nunca los ve.
-C, --nocheck
Desactive el procesamiento de secuencia de verificación de trama. Podemos mejorar el rendimiento un tanto al hacer la dudosa suposición de que todos los paquetes que recibimos son válidas. Véase también --nofcs below.
-D, --detectlock
Algunos puntos de acceso no indican que se han encerrado en sus etiquetas WPS IE baliza, pero sumariamente ignoran todas las operaciones WPS durante un periodo de tiempo. Con esta opción, se puede detectar la condición y el sueño de - lockdelay segundos antes de reanudar. Con el fin de permanecer sin ser detectados, no hay ningún punto en la radiodifusión 5 minutos por valor de START mensajes EAP sin respuesta.
-E, --eapfail
Enviar EAP FALLO mensajes después de cada transacción. Algunos de AP se confunden cuando no ven esto.
-L, --lockignore
No haga caso de las CM condiciones de bloqueo se informa en los elementos de información de baliza (no dormir).
-M, --m57nack
Tratar M5 y M7 tiempos de espera como NACK del, para los puntos de acceso que no envían a ellos, pero en lugar de dejar caer la transacción. Al utilizar esta opción es probable que desee para aumentar el - tiempo de espera, de modo que bully no asume incorrectamente un pin es incorrecto debido a un mensaje retrasado.
-N, --nofcs
Algunos dispositivos inalámbricos se han hecho el trabajo de la comprobación y de agotamiento de la FCS de los paquetes ya. Bully normalmente detecta y ajusta en consecuencia, pero la opción está aquí, si usted necesita a la fuerza.
-P, --probe
Bully utiliza balizas para examinar la WPS estado de un punto de acceso. Para nonbeaconing AP, enviar solicitudes de sondeo dirigido y utilizar las respuestas muestra que resulten en su lugar. Requiere - essid.
-R, --radiotap
Supongamos encabezados radiotap están presentes en los paquetes recibidos. Esto es útil en los casos en que la presencia de cabeceras radiotap está mal informada o detectado.
-W, --windows7
Pasar por un registro de Windows 7.
-h, --help
Muestra la ayuda en pantalla.
Pagina oficial descarga como instalarlo mas iformacion:
KLICK AKIsaludos