Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack  (Leído 453625 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15450
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #480 en: 18-05-2015, 17:02 (Lunes) »
buenos dias 5.1 veo que el scrip,falla a la hora de atacar,por ejemplo una moviestar ,se queda en en buscando la clave,al rato dice no se a encontrado,y en geminis la misma 5 segundos tarda en dar la clave,un saludo

-n




sol666

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #481 en: 18-05-2015, 20:09 (Lunes) »
vaya par de maquinas os habeis juntao,a proposito¿lo de bruteforce en que consiste,en probar todos los pins o un ataque con diccionario y aircrack?

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #482 en: 18-05-2015, 22:32 (Lunes) »
vaya par de maquinas os habeis juntao,a proposito¿lo de bruteforce en que consiste,en probar todos los pins o un ataque con diccionario y aircrack?

Ni probar todos los pins ni ataque de diccionario.... la version 1.1 implemente un ataque bruteforce pero solo contra ciertos modelos con un determinado chipset Realtek, el propio script detecta despues del primer ataque de pixiewps si es susceptible a un ataque bruteforce y te pregunta si quieres añadirlo.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15450
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #483 en: 18-05-2015, 23:06 (Lunes) »
Otra mac afectada

00:14:5C

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #484 en: 18-05-2015, 23:11 (Lunes) »
Otra mac afectada

00:14:5C

Perfect.. la agrego.

Estaba mirando lo que me habias sugerido y aunque no es del todo como dices en parte si tienes razón, pero vamos, estoy demasiado empanado para comentarte como va el tema, ya mañana con más calma te cuento, que hoy llevo todo el dia con otra cosa y ahora no me veo capaz de cambiar el chip.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15450
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #485 en: 18-05-2015, 23:24 (Lunes) »
Tranqui ,ya te dije que lo ultimo es un poco, segun puntos de vista.

En modo live , no pasa nada ,pero si estas en HDD , pues puede que muevas o borres los ficheros .DATOS , donde se guardan los datos de atauqe positivo.

se que luego hay un par de ficheros mas de control ..uno es redes atacadas y otros claves obtenidas o algo asi , y por ultimo los individuales de cada red *.DATOS

los otros dos no , pero los ficheros individuales, puede que el usuario los mueva de sitio ..si atacas de una en una, si te pregunta si quieres hacerlo de nuevo y no hay problema, ..el asunto es en automatico que las salta , por que las tiene archivadas ...



Otra mac  -->> 80:1F:02

juandiegomu

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #486 en: 19-05-2015, 10:30 (Martes) »
buenos dias 5.1 veo que el scrip,falla a la hora de atacar,por ejemplo una moviestar ,se queda en en buscando la clave,al rato dice no se a encontrado,y en geminis la misma 5 segundos tarda en dar la clave,un saludo

-n


perdona, usuarionuevo no te entiendo,un saludo

fili

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #487 en: 19-05-2015, 14:27 (Martes) »

-n

perdona, usuarionuevo no te entiendo,un saludo

Mirate la pagina 23

juandiegomu

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #488 en: 19-05-2015, 17:33 (Martes) »
ok,ya lo he visto,un saludo

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #489 en: 19-05-2015, 17:56 (Martes) »
ok,ya lo he visto,un saludo

Si esta noche tengo tiempo subiré la 2.6.3 con las diferentes correciones que hemos estado hablando estos dias atras, entre ellas el -n que te comentan.

USUARIONUEVO... el tema el control de los bssids, por ahora no lo voy a tocar, ya que estoy haciendo mi propio scaner wps en c, de manera que cuando lo tenga nos ahorraremos el uso de airodump y wash (cono todos los problemas que comporta ), y la salida de mi scanner ya será a medida del script, de esa manera me ahorraré una buena parte del código. Cuando adapte el script entonces ya veré de optimizar el control de los bssids de la lista.

Saludos

juandiegomu

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #490 en: 19-05-2015, 20:34 (Martes) »
perfecto gracias por el curro que te pegas,un saludo

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15450
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #491 en: 19-05-2015, 22:29 (Martes) »
 ;)

es tu proyecto , a tu ritmo  :D ;)


¿ves como debi dejar pasar el tema de los archivos .DATOS ?

no es tan relevante , pero lei de un usuario que comentaba que la primera vez le saco la key y despues ya no mas ...y podria ser que movio ese file y la gui pensar que lo tiene y saltarlo.

Cuando eliges d euno en uno , te sale un m,ensaje de dialogo ..que aceptas y machacas, exista o no el .DATOS , el atauqe se re-lanza.
     

me parece bien todo , a ver si hay suerte y esta noche esta la 2.6.3 , mas que nada por que no me mola el asunto de tener yo una version correcciones , tu otra  y los usuarios otra    ;D

Toca sincronizar versiones  >:D

5.1

  • Visitante
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #492 en: 20-05-2015, 00:14 (Miércoles) »
Actualizado a versión 2.6.3 (Testing)

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15450
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #493 en: 20-05-2015, 04:07 (Miércoles) »
Ya he encontrado el por que mete en la lista de vulnerables , macs que ya existen ...

if ! grep -q "$SUB_MAC  $DATABASE_REDES_VULNERABLES"

if ! grep -q "$SUB_MAC" "$DATABASE_REDES_VULNERABLES"

y como en la revista el jueves  "Teniamos otras portadas"   ;D

sin comillas
if ! grep -q $SUB_MAC $DATABASE_REDES_VULNERABLES

o como tienes todas las demas ,..con entrecomillado solo a la ruta del fichero
if ! grep -q $SUB_MAC "$DATABASE_REDES_VULNERABLES"

o incluso , entrcomillada solo la sub mac
if ! grep -q "$SUB_MAC" $DATABASE_REDES_VULNERABLES


una comilla , al meter los dos campos dentro del mismo par de comillas, quedan como un solo argumento...y de hay que crea siempre que no existen en la BD.


Lo comento para los que van leyendo y no entienden de que hablamos  ;)

Actualice la base de vulnerables a la v7 que tienes ...y no estan un par que reporte  ;D

00:14:5C
80:1F:02
« Última modificación: 20-05-2015, 05:22 (Miércoles) por USUARIONUEVO »

5.1

  • Visitante
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #494 en: 20-05-2015, 08:00 (Miércoles) »
Si te digo la verdad lo de que añadia la submac aunque ya estuviera ni me he acordado  ;D ... tengo la cabeza en las libpcap y de ahí no salgo.... que por cierto, consigo aplicar el filtro necesario, capturar paquetes, guardar un pcap correctamente y todo bien, pero el tema de interpretar luego el pcap o el paquete capturado (las estructuras necesarias  vamos) eso por ahora no me entero  :( ... al final tendré que utilizar parte del código del wash, y mira que no quería eh ....

Alé, ya esta actualizada a la 008 jejej, que normalmente espero a tener alguna más a añadir... ya puedes actualizar  >:D

Por cierto, has cerrado en medio de un ataque? Te funciona bien ahora?
« Última modificación: 20-05-2015, 08:03 (Miércoles) por 5.1 »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15450
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #495 en: 20-05-2015, 08:04 (Miércoles) »
Yo hasta el viernes ya no toco na,  ;)

que tengo días libres y quiero desconectar un poco.  8)

5.1

  • Visitante
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #496 en: 20-05-2015, 08:06 (Miércoles) »
Bien que haces.... pues pásalo bien y hasta el viernes  >:(

WEiS

  • Visitante
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #497 en: 21-05-2015, 01:33 (Jueves) »
Buenas

He encontrado otro vulnerable
6A:C6:1F Huawei Technologies Co., Ltd. Huawei Wireless Access Point RT2860 XXXXXXX HuaweiAPS

Un saludo

5.1

  • Visitante
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #498 en: 21-05-2015, 12:25 (Jueves) »
Me acabo de comprar una NetWay usb NW639 de 24 dbi 3W (25 euros), y me acabo de quedar flipando jejeje, por fin podré testear el script como dios manda que ultimamente estaba trabajando a ciegas practicamente... este es el resultado de mi primera prueba



He encontrado redes que no estaban en la lista, asi que en unos minutos actualizo la lista de modelos afectados.

juandiegomu

  • Visitante
Re: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #499 en: 21-05-2015, 18:03 (Jueves) »
tiene buena pinta ,a disfrutarla,un saludo