Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547721 veces)

USUARIONUEVO · « **Respuesta #400 en:** 14-05-2015, 23:06 (Jueves) »

seria interesante 2.6.2

mientras miras de crear algo ce zero si quieres ..aunque creo que no te vale la pena.

5.1 · « **Respuesta #401 en:** 14-05-2015, 23:47 (Jueves) »

Cita de: USUARIONUEVO en 14-05-2015, 23:06 (Jueves)

seria interesante 2.6.2

mientras miras de crear algo ce zero si quieres ..aunque creo que no te vale la pena.

De momento he "tuneado" el pixiewps, ahora en vez de mostrar por pantalla el pin, al acabar crear un archivo de texto, con un 0 si no permite bruteforce, un 1 si permite bruteforce o el pin si ha tenido exito el ataque, asi no tengo que estar buscando patrones de texto, que me dejo mosca lo que te paso con el amper.

Tambien he modificado el mod del reaver y ahora con la opcion -X permite usar un pin sin regla checksum, por si acaso cae alguno que no respete la regla y de esta manera podamos recuperar la key wpa... mañana lo subire todo como 2.6.2.

De todas maneras estoy intentando limpiar el codigo y mejorar cietos aspectos que no me acaban de convencer, pero vamos, de momento subire la 2.6.2 con el cambio del configure en el instalador, otro parche para el pixiewps y con el -X a la hora de recuperar la wpa con el reaver... por si acaso

USUARIONUEVO · « **Respuesta #402 en:** 14-05-2015, 23:54 (Jueves) »

ok , me refiero a que no te mates a empezar de cero ..

creo que esta gui esta bastante pulida , y solo ha tenido problemas menores ..es normal , abarca muchas variables.

por cierto , he leido que si el chipset del router es realtek , no se debe usar la opcion -S --dh-small , por que no saldra nada.

lo de ayer del amper ... puede que tenga que ver con el error al instalar reaver ... ya que trabaja realmente en la ruta de la carpeta original , y no desde /opt por mi error en el configure ... que fue absurdo , despues de decir mil millones de veces fijar a /opt ... no me fije que la variable que escogi , usaba otra ruta...ademas debian apuntar prefix y sysconfig a la misma ruta de HERRAMIENTAS

En cuanto pueda repruebo lo de los amper ... en el REAVER.LOG , donde BSSID , en vez de el name del wifi , ponia la ruta del script ... pero puede que sea lo que te digo ... que estubiera trabajando reaver, erroneamente.

buena idea lo de la X , para routers no check ...eso te obliga a una variable en reaver, y si es mac no checksum , meter la X

USUARIONUEVO · « **Respuesta #403 en:** 14-05-2015, 23:58 (Jueves) »

quiero probar la modificacion de t6x de reaver ... parece que tiene cosas interesantes ...

pero debo mirar antes si los scripts que usan reaver funcionan bien con ese mod ...

wifite , me exige esa mod ... parece que es el reaver normal , con un chorro de extras , pero todas a base de añadir opciones en el argumento de atauqe , con lo que en teoria , no debe de haber problemas.

aun a malas, podria ponerlos con name

reaver6tx o algo asi , y modificar el wifite-mod.

acuerdate , de probar lo que te dije ...del error al cerrar la gui de la x , en medio de un ataque ..que sale yad , dando por saco.

PD: tengo que aprender a hacer parches ...

, por que me gusta por ejemplo la ventana de wash ... un poco mas pequeña ...la original esta muy espaciada.

5.1 · « **Respuesta #404 en:** 15-05-2015, 00:07 (Viernes) »

Ok, la verdad es que se me habia olvidado lo de el problema al cerrar el script

Mira, estas son las opciones que tiene mi mod, no se cuales más tendrá el mod de tx6 (aparte de pasar los argumentos y lanzar pixiewps) yo lo mire hace unos dias y mas o menos eran los mismos que los mios.

Estos son los mios

Código: [Seleccionar]

Mod 5.1 Options:                                                                                                                                                                                                   
        -F, --FINALIZAR                 Extrae y muestra PKE, PKR, AUTHKEY, EHASH, EHASH2, E-NONCE y finaliza el ataque                                                                                            
        -P, --PROSEGUIR                 Extrae y muestra PKE, PKR, AUTHKEY, EHASH, EHASH2, E-NONCE y continua el ataque                                                                                            
        -G, --GEMINIS                   Extrae y muestra datos del AP                                                                                                                                              
        -X, --NOCHECKSUM                Junto con -p <pin> no efectua comprobación del checksum del pin usado

USUARIONUEVO · « **Respuesta #405 en:** 15-05-2015, 00:15 (Viernes) »

, mas o menos parecen los mismos , el problema es que los desarrolladores estan tomando como referencia ese mod ... y al atacar etc , pasan sus argumentos.

por ejemplo , tu usas -G para extraer datos,y el usa la misma pero minuscula -g

al contrario del resto , tu te has puesto una meta mas alta ..y es crear tu propio mod

si lo pongo no sera por capricho (el de t6x) ,si no por que otras tools lo pidan ...y ya veremos en que condiciones lo pongo ...si como reaver o como reaver_t6x ... tiene modificaciones en wash ...y eso me obligaria a renombrar el suyo tambien y editar todo script que haga uso de las tools ....

momento de meditar y probar cosas.

USUARIONUEVO · « **Respuesta #406 en:** 15-05-2015, 00:17 (Viernes) »

te dejo los argumentos de t6x

wash

Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212 & Wiire

Required Arguments:
-i, --interface=<iface> Interface to capture packets on
-f, --file [FILE1 FILE2 FILE3 ...] Read packets from capture files

Optional Arguments:
-c, --channel=<num> Channel to listen on [auto]
-o, --out-file=<file> Write data to file
-n, --probes=<num> Maximum number of probes to send to each AP in scan mode [15]
-D, --daemonize Daemonize wash
-C, --ignore-fcs Ignore frame checksum errors
-5, --5ghz Use 5GHz 802.11 channels
-s, --scan Use scan mode
-u, --survey Use survey mode [default]
-P, --output-piped Allows Wash output to be piped. Example. wash x|y|z...
-g, --get-chipset Pipes output and runs reaver alongside to get chipset
-h, --help Show help

Example:
wash -i mon0

reaver

Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212 & Wiire

Required Arguments:
-i, --interface=<wlan> Name of the monitor-mode interface to use
-b, --bssid=<mac> BSSID of the target AP

Optional Arguments:
-m, --mac=<mac> MAC of the host system
-e, --essid=<ssid> ESSID of the target AP
-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)
-o, --out-file=<file> Send output to a log file [stdout]
-s, --session=<file> Restore a previous session file
-C, --exec=<command> Execute the supplied command upon successful pin recovery
-D, --daemonize Daemonize reaver
-a, --auto Auto detect the best advanced options for the target AP
-f, --fixed Disable channel hopping
-5, --5ghz Use 5GHz 802.11 channels
-v, --verbose Display non-critical warnings (-vv for more)
-q, --quiet Only display critical messages
-K --pixie-dust=<number> [1] Run pixiewps with PKE, PKR, E-Hash1, E-Hash2 and E-Nonce (Ralink, Broadcom, Realtek)
-Z, --no-auto-pass Do NOT run reaver to auto retrieve WPA password if Pixiewps attack is successful
-h, --help Show help

Advanced Options:
-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin
-d, --delay=<seconds> Set the delay between pin attempts [1]
-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]
-g, --max-attempts=<num> Quit after num pin attempts
-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures

-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts
-t, --timeout=<seconds> Set the receive timeout period [5]
-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]
-A, --no-associate Do not associate with the AP (association must be done by another application)
-N, --no-nacks Do not send NACK messages when out of order packets are received
-S, --dh-small Use small DH keys to improve crack speed
-L, --ignore-locks Ignore locked state reported by the target AP
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
-n, --nack Target AP always sends a NACK [Auto]
-w, --win7 Mimic a Windows 7 registrar [False]
-X, --exhaustive Set exhaustive mode from the beginning of the session [False]
-1, --p1-index Set initial array index for the first half of the pin [False]
-2, --p2-index Set initial array index for the second half of the pin [False]
-P, --pixiedust-loop Set into PixieLoop mode (doesn't send M4, and loops through to M3) [False]
-W, --generate-pin Default Pin Generator by devttys0 team [1] Belkin [2] D-Link

Example:
reaver -i mon0 -b 00:90:4C:C1:AC:21 -vv -K 1

USUARIONUEVO · « **Respuesta #407 en:** 15-05-2015, 00:20 (Viernes) »

me llama la atencion esto en reaver ....

-W, --generate-pin Default Pin Generator by devttys0 team [1] Belkin [2] D-Link

yo tengo los generadores en la iso de desarrollo ... pero claro ..hay todo va automatico en el propio reaver han metido los generadores.

5.1 · « **Respuesta #408 en:** 15-05-2015, 00:26 (Viernes) »

Desde luego tu mete a Wifislax lo que tu creas, en ningún momento pretendía dar a entender que usaraás el mio eh!!! De hecho yo utilizo el mio por el simple motivo que lo puedo adaptar exactamente a las necesidades de mi script, bueno y a las de GeminisDemon jejeje... pero vamos, que si no fuera por que estoy con el script no me habria puesto a modificar el reaver, y tampoco soy un experto en c, asi que supongo que el de tx6 será mejor que el mio, pero simplemente el mio se adapata a lo que yo necesito.

PD : Si, ahora que lo dices a mi tambien me llamo la atencion el otro dia el tema de los generadores de pines, pero vamos, de momento lo que deberian de tocar es la compatibilidad con la librerias nuevas, que no veas....

USUARIONUEVO · « **Respuesta #409 en:** 15-05-2015, 00:35 (Viernes) »

tranqui , si en el cd, se trata de tener el maximo posible de aplicaciones funcionando.

unos curran mas , otros menos , unas van mejor, otras peor , segun escenarios ...

primer test , usando argumento -p para meter un pin con t6x , FAIL ... me ha llegado a bloquear el ap , lanzandole el pin correcto ..madre de dios.

nada nada , de momento solo wifite-ng me pide eso ,y no usa argumentos extra en wash , asi que lo llamare reaver_t6x para wifite y ya esta, editare la tool para que haga esa llamada en vez de reaver asecas.

ahora mismo facil en la iso hay 20 herramientas que usan reaver ..de una u otra forma y solo una que me exige ese mod ... eleccion facil tras un breve test de una sola tool ... obteniendo como resultado un ap bloqueado lanzando con -p el pin correcto.

mas vale malo conocido .....

5.1 · « **Respuesta #410 en:** 15-05-2015, 00:44 (Viernes) »

Joder, me acabo de quedar flipado!!! Mira el número de descargas que lleva el script solo con la 2.5 y 2.6

La próxima le pongo un boton "Donate"

Volviendo al rever, si en algún momento necesitas alguna modificación siempre puedo mirar de hacersela, al menos las modificaciones que yo tenog hechas si funcionan jejejeje

USUARIONUEVO · « **Respuesta #411 en:** 15-05-2015, 00:48 (Viernes) »

reaver -i mon0 -c 1 -b 62:53:D4:XX:XX:XX -p 12345670 -g 1 -n -vv

el pin es falso ...

el argumento -g 1 , es para que el pin se pruebe una sola vez , ... si es bueno triunfas , si es malo solo tiras un intento para no bloquear ap

pues se lo salta por el forro los raviolli ... prueba insistentemente , y claro , acaba blocked.

vaya tela , voy a ver si encuentro su post y lo reporto , por que es gordo.

USUARIONUEVO · « **Respuesta #412 en:** 15-05-2015, 01:47 (Viernes) »

en tu mod , el parametro -g , funciona ...

wifislax ~ # reaver -i mon0 -c 1 -b XX:XX:XX:XX:XX:XX -p 1234567 -g 1 -n -vv
MOD_VERSION=1

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

Switching mon0 to channel 1
Waiting for beacon from XX:XX:XX:XX:XX:XX
Associated with XX:XX:XX:XX:XX:XX (ESSID: XX:XX:XX:XX:XX:XX)
Trying pin 12345670
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M3 message
Sending M4 message
Received WSC NACK
Sending WSC NACK
Quitting after 1 crack attempts <<<--------------------------
[-] Failed to recover WPA key

EDIT: Tengo que decirlo o reviento

Tu idea de como impklementar nuevas funciones es mucho mejor ... por el mero hecho de que todas y cada una de esas opciones extras son argumentales, y no metidas a martillo por que si.

eso quiere decir que revaer funciona de forma normal ...con sus argumentos, y que las tools que necesiten datos de atauqe pixie, llamarian las funciones extras ...

Mod 5.1 Options:
   -F, --FINALIZAR Extrae y muestra PKE, PKR, AUTHKEY, EHASH, EHASH2, E-NONCE y finaliza el ataque
   -P, --PROSEGUIR Extrae y muestra PKE, PKR, AUTHKEY, EHASH, EHASH2, E-NONCE y continua el ataque
   -G, --GEMINIS Extrae y muestra datos del AP

5.1 · « **Respuesta #413 en:** 15-05-2015, 13:19 (Viernes) »

Script actualizado a 2.6.2

Tambien he actualizado la lista de bssids vulnerables, actualizar desde el propio script una vez instalado.

Saludos

kobol · « **Respuesta #414 en:** 15-05-2015, 17:23 (Viernes) »

Cita de: 5.1 en 15-05-2015, 13:19 (Viernes)

Script actualizado a 2.6.2

Tambien he actualizado la lista de bssids vulnerables, actualizar desde el propio script una vez instalado.

Saludos

Hola guys¿podria alguien crear una iso con el script actualizado a la ultima?¿o un xzm y decirme como instalarlo en wifislax 4.10 usb?
Gracias

zaratustra · « **Respuesta #415 en:** 15-05-2015, 17:25 (Viernes) »

Cita de: kobol en 15-05-2015, 17:23 (Viernes)

Cita de: 5.1 en 15-05-2015, 13:19 (Viernes)
Script actualizado a 2.6.2

Tambien he actualizado la lista de bssids vulnerables, actualizar desde el propio script una vez instalado.

Saludos
Hola guys¿podria alguien crear una iso con el script actualizado a la ultima?¿o un xzm y decirme como instalarlo en wifislax 4.10 usb?
Gracias

seria lo suyo, que cuando se consigua un scrip estable, montar una iso de wifislax con este introducido, para los que trabajamos con maquinas virtual, no tener que estar montando cada vez que arrancamos la maquina, etc

Spanky37 · « **Respuesta #416 en:** 15-05-2015, 17:37 (Viernes) »

probada 2.6.2 :

me sigue dando el mismo error, gracias por testear (y al creador) , un saludo desde Asturias

5.1 · « **Respuesta #417 en:** 15-05-2015, 17:47 (Viernes) »

a ver Spanky si solventamos tu problema.
Ese error SOLO se produce si no encuentra el archivo cap de airodump. Por lo que por alguna razón esta fallando el airodump-ng....

Cuando te de ese error, mira si existe el archivo /opt/PixieScript/LOGS/CAPTURA-01.cap (sin cerrar el script eh)

Tambien consulta o mejor aún copia y pega aqui el archivo /opt/PixieScript/pixiescript.log

Cita de: kobol en 15-05-2015, 17:23 (Viernes)

Hola guys¿podria alguien crear una iso con el script actualizado a la ultima?¿o un xzm y decirme como instalarlo en wifislax 4.10 usb?
Gracias

¿ Pero te has leido el post principal ? !!!! Es tan facil como descargarte el script, lo descomprimes, y desde una terminal estando en la carptea del script ./INSTALADOR ..... cuando acabe de instalarlo te preguntará si quieres crear un modulo, le dices si y listo

USUARIONUEVO · « **Respuesta #418 en:** 15-05-2015, 22:36 (Viernes) »

no creo , pero ¿no estaras escaneando mientras estas conectado a internet?

voy a probar

¿como quedo el tema de la mac NO CHECKSUM?

¿la detecta automaticamente y aplica la variable al ataque?

5.1 · « **Respuesta #419 en:** 15-05-2015, 22:52 (Viernes) »

Cita de: USUARIONUEVO en 15-05-2015, 22:36 (Viernes)

no creo , pero ¿no estaras escaneando mientras estas conectado a internet?

voy a probar

¿como quedo el tema de la mac NO CHECKSUM?

¿la detecta automaticamente y aplica la variable al ataque?

que más da detectarlo? el ataque para recuperar la wpa siempre lo hago con -X , y tanto si cumple con la regla como si no es lo mismo..

por otro lado si estas conectado a internet con la interface que vas a usar el el script este lo detecta y no te deja continuar. así que el error que no encuentre el cap del airodump no puede ser de eso

Noticias:

Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547721 veces)

5.1

5.1

5.1

5.1

5.1

kobol

zaratustra

Spanky37

5.1

5.1