Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547778 veces)

mitxan · « **Respuesta #20 en:** 09-04-2015, 20:36 (Jueves) »

Otra para añadir

62:CB:A8

PAIN · « **Respuesta #21 en:** 10-04-2015, 01:06 (Viernes) »

Enhorrabuena por este trabajo y muchas gracias por compartirlo.
Lo he probado en mi routeur Comtrend gigabit de telefonica (he activado el WPS; no soy loko

) que lleva un chipset broadcom pero al parecer no es vulnerable.
En todos casos el script va muy bien
hasta luego

najador · « **Respuesta #22 en:** 10-04-2015, 01:33 (Viernes) »

gracias por tu trabajo y tu animo de compartir
he estado probando el parche que has creado y para reaver muy bueno ;lamentablemente he estado probando y lanza pero nada suigo los pasos que comentas ala hora de lanzarlo el reaver pongo
reaver -i wlan1 -c 5 -b (mac) -M -vv pero nada lanzar lanza pero nada me pasa como el pixie master y veo lo mismo despues de escribir make
make[1]: se sale del directorio `/root/Desktop/reaver-1.4/src/wps' eso me llama la atencion ya lo comente
puede que sean librerias
puede que sea normal ya que yo apenas tengo conocimientos ;solo lo comento con toda humildad las dudas
gracias por compartir tu trabajo y conocimientos

PAIN · « **Respuesta #23 en:** 10-04-2015, 02:13 (Viernes) »

Que extranyo, a mi me hido muy bien (con ubuntu)
libreria supongo

BENDER_35 · « **Respuesta #24 en:** 10-04-2015, 02:37 (Viernes) »

hola

muchas gracias por el aporte 5.1, lo probaremos, solo una cosa, este script, ¿que es lo que le hace exactamente al WPS? lo digo para comprender el funcionamiento antes de lanzarlo en mi red WIFI (tengo un Amper de los de cable de cobre y mi tarjeta WIFI es una atheros).

SALU2

USUARIONUEVO · « **Respuesta #25 en:** 10-04-2015, 03:01 (Viernes) »

Dejo el script Instalar , con algunas cosas añadidas

1 - opcion de instalar a sistema (con variables especiales para wifislax)
2 - no es necesario "abrir terminal aqui" o cd "ruta de los ficheros" , solo abrir terminal y arrastar el script de instalar (el script si debe estar en la misma ruta del resto de ficheros del proyecto)
3 - Crea entrada de menu desktop en el menu por categoria
4 - puede crear modulo xzm , en el que se añade el numero de version del script para mayor control
5 - colorines ...que no falten

______________________________________________________________________________________________________________________

Código: [Seleccionar]

#!/bin/bash

instalador_version=0.2

clear

# Cd a la ruta del script
# Con esto dara igual si se abrio la terminal en la misma carpeta o en otra ruta
cd $(echo $0 | sed "s/$(basename $0)//g")

# Colores
CIERRE=${CIERRE:-"[0m"}
ROJO=${ROJO:-"[1;31m"}
VERDE=${VERDE:-"[1;32m"}
AMARILLO=${AMARILLO:-"[1;33m"}
CYAN=${CYAN:-"[1;36m"}

# Miramos si estamos en wifislax
if [ -f /etc/wifislax-version ]; then
wifislax="true"
else
wifislax="false"
fi

# Miramos version del script
script_version=`grep -r PixieScript ./PixieScript.sh | cut -d "v" -f2 | cut -d " " -f1`

# Permisos a ejecutables
ruta=`pwd`
chmod 777 $ruta/*/*

#### Instalamos en sistema ####
# Si la ruta existe , hay una version vieja ,por lo que sera eliminada
# Se regenerara la ruta para instalacion limpia
ruta_install=/opt/PixieScript
if [ -d $ruta_install ]; then
rm -rf $ruta_install
mkdir -p $ruta_install
else
mkdir -p $ruta_install
fi

# Copiamos todo a la ruta de sistema
cp -rf $ruta/* $ruta_install

# Copiamos el icono en una ruta estandard
cp -rf $ruta_install/herramientas/icono.png /usr/share/pixmaps/PixieScript.png


# Generamos el fichero desktop
# Si estamos en wifislax , la ruta variara
if [ $wifislax = true ]; then
ruta_desktop=/usr/share/applications/wifislax/Wpa_wps
else
ruta_desktop=/usr/share/applications
fi

# Definimos categoria en la que aparecera el lanzador del menu
if [ $wifislax = true ]; then
Categories="Wpa wps;"
else
Categories="Network;"
fi

# Ahora el fichero
echo "[Desktop Entry]
Categories=$Categories
Comment=by 5.1 
Exec=sh -c "$ruta_install/PixieScript.sh';${SHELL:-bash}'"
Icon=PixieScript
Name=PixieScript
Path=$ruta_install
StartupNotify=false
Terminal=true
Type=Application
Version=1.0" > $ruta_desktop/PixieScript.desktop

echo ""
echo "Instalador version ${AMARILLO}$instalador_version${CIERRE}"
echo ""
echo "Permisos concedidos y acceso creado en el menu en la categoria ${VERDE}$Categories${CIERRE}"
echo ""
if [ $wifislax = true ]; then
echo "Detectado sistema ${VERDE}wifislax${CIERRE}... ${AMARILO}¿quieres crear un modulo xzm para usarlo en modo live?${CIERRE}"
echo ""
echo "Pulsa ${ROJO}ENTER${CIERRE} para crear xzm o ${ROJO}CIERRA${CIERRE} el script si no necesitas el modulo xzm"
read
mkdir -p /tmp/PixieScript${ruta_install} 
mkdir -p /tmp/PixieScript/usr/share/{pixmaps,applications/wifislax/Wpa_wps}
cp -rf $ruta/* /tmp/PixieScript${ruta_install}
cp -rf $ruta_desktop/PixieScript.desktop /tmp/PixieScript/$ruta_desktop
cp -rf /usr/share/pixmaps/PixieScript.png /tmp/PixieScript/usr/share/pixmaps
# Eliminamos sources
if [ -d /tmp/PixieScript${ruta_install}/herramientas/sources ]; then
rm -rf /tmp/PixieScript${ruta_install}/herramientas/sources
fi
# Estripamos
stripdir /tmp/PixieScript &>/dev/null
# Creamos xzm
dir2xzm /tmp/PixieScript /tmp/PixieScript-$script_version-i486-1sw.xzm
# Limpieza
rm -rf /tmp/PixieScript
# Movemos el xzm a escritorio
mv -f /tmp/PixieScript-$script_version-i486-1sw.xzm $HOME/Desktop/
fi
echo ""
echo "${CYAN}Instalacion completada${CIERRE}"
echo "${AMARILLO}Bye Bye${CIERRE}"
exit 0

USUARIONUEVO · « **Respuesta #26 en:** 10-04-2015, 04:22 (Viernes) »

* Acabo de retocar el script instalador , fallaba la entrada de menu en escritorio xfce

Testeado en wifislax , escritorios KDE/XFCE

Peticiones

¿se pueden ordenar los objetivos por power y empezar a preguntar por el ap con mas power e ir bajando progresivamente?

¿se puede implementar un modo "destruccion"? .... decirle el tiempo de durancion de ataque por ap , y que vaya uno detras de otro el solo....

5.1 · « **Respuesta #27 en:** 10-04-2015, 07:56 (Viernes) »

Guau!!!! Eso si es colaborar, así da gusto!!!!

Estoy retocando bastante el script, así que sí, no es problema lo que pides, así lo hare, con "destrucción y todo" jejejeje

Por otro lado junto con geminis Demon estamos puliendo el mod que he hecho de reaver, no se si ya ha hablado contigo.....

Un saludo tio

elllburro · « **Respuesta #28 en:** 10-04-2015, 16:06 (Viernes) »

gracias y saludos desde RD

se valora su trabajo

vk496 · « **Respuesta #29 en:** 10-04-2015, 16:26 (Viernes) »

Felicidades por el trabajo!

Yo tengo una sugerencia: agregar modo debug. A veces es útil ver lo que está pasando con reaver.

Como idea, puedes hacer uso de xterm para ello.

Salu2

BENDER_35 · « **Respuesta #30 en:** 10-04-2015, 16:42 (Viernes) »

hola

ya lo he probado, lo primero felicitar a 5.1 por el currele intensivo que se ha pegado haciendo el script (y a USUARIONUEVO por perfeccionarlo) lo he estado probando y efectivamente como decia USUARIONUEVO solo afecta a muy pocos routers.

he hecho la prueba a mi AMPER ASL-26555 (que posiblemente lo vayamos a cambiar, ya que telefonica me ha aumentado la tarifa que tengo actualmente, me ha llegado la carta hoy) y es invulnerable completamente a este ataque, lo digo para los que recen a san google que no tienen nada que temer, lo que si no he probado es la modificacion que ha hecho 5.1 del reaver, que supongo que lo ejecutara tambien el pixiedust, si eso lo pruebo y luego comento.

ya he entendido un poco de que va este ataque, lo que hace esto es que el programa analiza los mensajes M1, M2, M3 para asi que averigue la clave saltandose eso si el famoso mecanismo de proteccion WPS de los routers (cuando le hice la auditoria a mi red, [que le hare una ultima solo por aprender, porque vamos a mirar presupuestos por lo de telefonica] lo del AP rate limiting saltaba me parece que al quinto o sexto PIN), ¿me equivoco en cuanto al funcionamiento de este script o es correcto lo que he pensado?

SALU2

EVIL8100 · « **Respuesta #31 en:** 10-04-2015, 17:04 (Viernes) »

Un saludo a todos
Lo primero,es felicitar al autor por el trabajo realizado.
He hecho el modulo *.xzm para LIVE ,para la gente que no se aclare en hacerlo.

DESCARGA: http://www.mediafire.com/download/l5dxp4w4ccp128a/PixieScript--i486-1sw.xzm

GRACIAS A TODOS POR SEGUIR ESTUDIANDO EN TEMAS DE AUDITORIAS

5.1 · « **Respuesta #32 en:** 10-04-2015, 17:16 (Viernes) »

Cita de: vk496 en 10-04-2015, 16:26 (Viernes)

Felicidades por el trabajo!

Yo tengo una sugerencia: agregar modo debug. A veces es útil ver lo que está pasando con reaver.

Como idea, puedes hacer uso de xterm para ello.

Salu2

Fíjate en la primera linea

..... es la v2.2 , en un par de dias supongo que la tendré lista

Cita de: EVIL8100 en 10-04-2015, 17:04 (Viernes)

Un saludo a todos
Lo primero,es felicitar al autor por el trabajo realizado.
He hecho el modulo *.xzm para LIVE ,para la gente que no se aclare en hacerlo.

DESCARGA: http://www.mediafire.com/download/l5dxp4w4ccp128a/PixieScript--i486-1sw.xzm

GRACIAS A TODOS POR SEGUIR ESTUDIANDO EN TEMAS DE AUDITORIAS

Gracias por hacer el módulo, pero la nueva versión la tendré como digo en breve, y con muchas mejoras, así que mejor esperar para instalar nada...

USUARIONUEVO · « **Respuesta #33 en:** 10-04-2015, 19:33 (Viernes) »

esto es algo muy sencillo

¿puedes poner en el script el parámetro... VERSION=2.2?

creo que muestra la versión en un par de sitios, asi solo en los sitios pondrías

$VERSION

y solo tendrías que preocuparte de actualizar arriba del todo en la variable,

para la creación del xzm , buscaba la versión , para asi tener un control de los xzm , ya que se le añade al name el numero de versión del proyecto.

RESPECTO al mod , si , geminis me ha contactado , como es algo entre vosotros solo cuando lo tengáis claro me lo decis y lo meto al live, de hecho , lo tengo preparado para entrar en las iso de desarrollo.

geminis_demon · « **Respuesta #34 en:** 10-04-2015, 21:34 (Viernes) »

Ya te he pasado el parche de 5.1 por privado, le ha quedado de lujo!

Shyraz · « **Respuesta #35 en:** 11-04-2015, 11:29 (Sábado) »

Hola.
Excelente trabajo.
Otro más para la lista:

Vodafone
72:23:3D
Huawei
RT2860

Te envío mp 5.1, con los datos.

vk496 · « **Respuesta #36 en:** 11-04-2015, 14:25 (Sábado) »

http://www.redeszone.net/2015/04/09/pixiescript-crack-wps-routers-pixie-dust-attack/

5.1 · « **Respuesta #37 en:** 11-04-2015, 15:40 (Sábado) »

Cita de: vk496 en 11-04-2015, 14:25 (Sábado)

http://www.redeszone.net/2015/04/09/pixiescript-crack-wps-routers-pixie-dust-attack/

ufffff...... ya es la segunda vez !!! también me paso con el rsht http://www.redeszone.net/2012/02/07/la-seguridad-de-algunos-modelos-de-routers-zyxel-esta-en-peligro/

La verdad que es un poco pronto para que tenga tanta publicidad.... mejor hubiera sido con la próxima versión, pero es lo que hay ....

PD : Hwagm .... uno que tu y yo sabemos tiene que estar que se sube por las paredes

sanson · « **Respuesta #38 en:** 11-04-2015, 16:11 (Sábado) »

En zone siempre nos tratan bien ........ Son buenos amigos .

Saludos

5.1 · « **Respuesta #39 en:** 12-04-2015, 14:38 (Domingo) »

Publicada v2.2

Saludos

Noticias:

Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547778 veces)

mitxan

PAIN

najador

PAIN

BENDER_35

5.1

elllburro

vk496

BENDER_35

EVIL8100

5.1

Shyraz

vk496

5.1

5.1