Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547854 veces)

USUARIONUEVO · « **Respuesta #480 en:** 18-05-2015, 17:02 (Lunes) »

Cita de: juandiegomu en 18-05-2015, 13:19 (Lunes)

buenos dias 5.1 veo que el scrip,falla a la hora de atacar,por ejemplo una moviestar ,se queda en en buscando la clave,al rato dice no se a encontrado,y en geminis la misma 5 segundos tarda en dar la clave,un saludo

-n

sol666 · « **Respuesta #481 en:** 18-05-2015, 20:09 (Lunes) »

vaya par de maquinas os habeis juntao,a proposito¿lo de bruteforce en que consiste,en probar todos los pins o un ataque con diccionario y aircrack?

5.1 · « **Respuesta #482 en:** 18-05-2015, 22:32 (Lunes) »

Cita de: sol666 en 18-05-2015, 20:09 (Lunes)

vaya par de maquinas os habeis juntao,a proposito¿lo de bruteforce en que consiste,en probar todos los pins o un ataque con diccionario y aircrack?

Ni probar todos los pins ni ataque de diccionario.... la version 1.1 implemente un ataque bruteforce pero solo contra ciertos modelos con un determinado chipset Realtek, el propio script detecta despues del primer ataque de pixiewps si es susceptible a un ataque bruteforce y te pregunta si quieres añadirlo.

USUARIONUEVO · « **Respuesta #483 en:** 18-05-2015, 23:06 (Lunes) »

Otra mac afectada

00:14:5C

5.1 · « **Respuesta #484 en:** 18-05-2015, 23:11 (Lunes) »

Cita de: USUARIONUEVO en 18-05-2015, 23:06 (Lunes)

Otra mac afectada

00:14:5C

Perfect.. la agrego.

Estaba mirando lo que me habias sugerido y aunque no es del todo como dices en parte si tienes razón, pero vamos, estoy demasiado empanado para comentarte como va el tema, ya mañana con más calma te cuento, que hoy llevo todo el dia con otra cosa y ahora no me veo capaz de cambiar el chip.

USUARIONUEVO · « **Respuesta #485 en:** 18-05-2015, 23:24 (Lunes) »

Tranqui ,ya te dije que lo ultimo es un poco, segun puntos de vista.

En modo live , no pasa nada ,pero si estas en HDD , pues puede que muevas o borres los ficheros .DATOS , donde se guardan los datos de atauqe positivo.

se que luego hay un par de ficheros mas de control ..uno es redes atacadas y otros claves obtenidas o algo asi , y por ultimo los individuales de cada red *.DATOS

los otros dos no , pero los ficheros individuales, puede que el usuario los mueva de sitio ..si atacas de una en una, si te pregunta si quieres hacerlo de nuevo y no hay problema, ..el asunto es en automatico que las salta , por que las tiene archivadas ...

Otra mac -->> 80:1F:02

juandiegomu · « **Respuesta #486 en:** 19-05-2015, 10:30 (Martes) »

Cita de: USUARIONUEVO en 18-05-2015, 17:02 (Lunes)

Cita de: juandiegomu en 18-05-2015, 13:19 (Lunes)
buenos dias 5.1 veo que el scrip,falla a la hora de atacar,por ejemplo una moviestar ,se queda en en buscando la clave,al rato dice no se a encontrado,y en geminis la misma 5 segundos tarda en dar la clave,un saludo

-n

perdona, usuarionuevo no te entiendo,un saludo

fili · « **Respuesta #487 en:** 19-05-2015, 14:27 (Martes) »

Cita de: juandiegomu en 19-05-2015, 10:30 (Martes)

-n

perdona, usuarionuevo no te entiendo,un saludo

Mirate la pagina 23

juandiegomu · « **Respuesta #488 en:** 19-05-2015, 17:33 (Martes) »

ok,ya lo he visto,un saludo

5.1 · « **Respuesta #489 en:** 19-05-2015, 17:56 (Martes) »

Cita de: juandiegomu en 19-05-2015, 17:33 (Martes)

ok,ya lo he visto,un saludo

Si esta noche tengo tiempo subiré la 2.6.3 con las diferentes correciones que hemos estado hablando estos dias atras, entre ellas el -n que te comentan.

USUARIONUEVO... el tema el control de los bssids, por ahora no lo voy a tocar, ya que estoy haciendo mi propio scaner wps en c, de manera que cuando lo tenga nos ahorraremos el uso de airodump y wash (cono todos los problemas que comporta ), y la salida de mi scanner ya será a medida del script, de esa manera me ahorraré una buena parte del código. Cuando adapte el script entonces ya veré de optimizar el control de los bssids de la lista.

Saludos

juandiegomu · « **Respuesta #490 en:** 19-05-2015, 20:34 (Martes) »

perfecto gracias por el curro que te pegas,un saludo

USUARIONUEVO · « **Respuesta #491 en:** 19-05-2015, 22:29 (Martes) »

es tu proyecto , a tu ritmo

¿ves como debi dejar pasar el tema de los archivos .DATOS ?

no es tan relevante , pero lei de un usuario que comentaba que la primera vez le saco la key y despues ya no mas ...y podria ser que movio ese file y la gui pensar que lo tiene y saltarlo.

Cuando eliges d euno en uno , te sale un m,ensaje de dialogo ..que aceptas y machacas, exista o no el .DATOS , el atauqe se re-lanza.

me parece bien todo , a ver si hay suerte y esta noche esta la 2.6.3 , mas que nada por que no me mola el asunto de tener yo una version correcciones , tu otra y los usuarios otra

Toca sincronizar versiones

5.1 · « **Respuesta #492 en:** 20-05-2015, 00:14 (Miércoles) »

Actualizado a versión 2.6.3 (Testing)

USUARIONUEVO · « **Respuesta #493 en:** 20-05-2015, 04:07 (Miércoles) »

Ya he encontrado el por que mete en la lista de vulnerables , macs que ya existen ...

if ! grep -q "$SUB_MAC $DATABASE_REDES_VULNERABLES"

if ! grep -q "$SUB_MAC" "$DATABASE_REDES_VULNERABLES"

y como en la revista el jueves "Teniamos otras portadas"

sin comillas
if ! grep -q $SUB_MAC $DATABASE_REDES_VULNERABLES

o como tienes todas las demas ,..con entrecomillado solo a la ruta del fichero
if ! grep -q $SUB_MAC "$DATABASE_REDES_VULNERABLES"

o incluso , entrcomillada solo la sub mac
if ! grep -q "$SUB_MAC" $DATABASE_REDES_VULNERABLES

una comilla , al meter los dos campos dentro del mismo par de comillas, quedan como un solo argumento...y de hay que crea siempre que no existen en la BD.

Lo comento para los que van leyendo y no entienden de que hablamos

Actualice la base de vulnerables a la v7 que tienes ...y no estan un par que reporte

00:14:5C
80:1F:02

5.1 · « **Respuesta #494 en:** 20-05-2015, 08:00 (Miércoles) »

Si te digo la verdad lo de que añadia la submac aunque ya estuviera ni me he acordado

... tengo la cabeza en las libpcap y de ahí no salgo.... que por cierto, consigo aplicar el filtro necesario, capturar paquetes, guardar un pcap correctamente y todo bien, pero el tema de interpretar luego el pcap o el paquete capturado (las estructuras necesarias vamos) eso por ahora no me entero

... al final tendré que utilizar parte del código del wash, y mira que no quería eh ....

Alé, ya esta actualizada a la 008 jejej, que normalmente espero a tener alguna más a añadir... ya puedes actualizar

Por cierto, has cerrado en medio de un ataque? Te funciona bien ahora?

USUARIONUEVO · « **Respuesta #495 en:** 20-05-2015, 08:04 (Miércoles) »

Yo hasta el viernes ya no toco na,

que tengo días libres y quiero desconectar un poco.

5.1 · « **Respuesta #496 en:** 20-05-2015, 08:06 (Miércoles) »

Bien que haces.... pues pásalo bien y hasta el viernes

WEiS · « **Respuesta #497 en:** 21-05-2015, 01:33 (Jueves) »

Buenas

He encontrado otro vulnerable
6A:C6:1F Huawei Technologies Co., Ltd. Huawei Wireless Access Point RT2860 XXXXXXX HuaweiAPS

Un saludo

5.1 · « **Respuesta #498 en:** 21-05-2015, 12:25 (Jueves) »

Me acabo de comprar una NetWay usb NW639 de 24 dbi 3W (25 euros), y me acabo de quedar flipando jejeje, por fin podré testear el script como dios manda que ultimamente estaba trabajando a ciegas practicamente... este es el resultado de mi primera prueba

He encontrado redes que no estaban en la lista, asi que en unos minutos actualizo la lista de modelos afectados.

juandiegomu · « **Respuesta #499 en:** 21-05-2015, 18:03 (Jueves) »

tiene buena pinta ,a disfrutarla,un saludo

Noticias:

Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547854 veces)

sol666

5.1

5.1

juandiegomu

fili

juandiegomu

5.1

juandiegomu

5.1

5.1

5.1

WEiS

5.1

juandiegomu