(https://lh5.googleusercontent.com/-9Wjng0dD5KI/VSqhwmjf_MI/AAAAAAAAAuw/xL2RDWVh_xk/w896-h383-no/instant%C3%A1nea3.png)
CARACTERISTICAS- Basado en la nueva versión de PixieWps (1.0) de wiire.
- Permite atacar de forma automática todos los puntos de acceso al alcance.
- Permite ataques a un solo AP
- Detección de procesos que puedan interferir en modo monitor de la tarjeta, los cierra y vuelve a lanzar automáticamente si lo deseas.
- Contiene base de datos de los BSSIDs vulnerables conocidos, pudiendola consultar desde el script.
DEPENDENCIAS- Es necesario tener instalado airmon-ng
- Es necesario tener instalado airodump-ng
PROBADO EN- WifiSlax 4.1.10
ARCHIVOS QUE CONTIENE LA CARPETA PIXIESCRIP v2.3 - Instalador : Script que instalará el programa en el sistema y nos creará un módulo xzm si lo queremos.
- Parche_Reaver_5.1MOD.patch : Parche que se aplicará a reaver-1.4
- PixieScript.sh : El script a ejecutar
- database : script que contiene la base de datos de los modeos conocidos, no teneis que tocarla para nada, la maneja el script principal
- creditos : mi agradecimiento y reconocimiento a las personas que han hecho posible este nuevo ataque
INSTALACION Y USOPara facilitar las cosas, poner la carpeta descargada en el escritorio y descomprimirla.
Ahora desde la consola :
cd PixieScript_v2.4
chmod +x INSTALADOR
./INSTALADOR
Lo primero que hará es descargar pixiewps y reaver, a continuación aplicará el parche al reaver y lo instalara en el sistema
( NOTA : ESTE REAVER ESTA MODIFICADO POR MI, PERO AHORA Y A DIFERENCIA DE VERSIONES ANTERIORES PODREIS UTILIZARLO DE FORMA NORMAL).
A continuación instalara pixiewps y integrará PixieScript en la suite Wifislax. También nos creará un modulo xzm en el escritorio si así lo deseamos.
Para lanzar la aplicación:
Menú WifiSlax -> Wpa Wps -> PixieScript
En el acceso directo del scritorio a Wireless-Keys encontrareis la carpeta del script que contendrá los datos de las redes que ataquemos con resultado positivo.
ES NECESARIO TENER CONEXION A INTERNET PARA INSTALAR CORRECTAMENTE EL SCRIPT
EN MODO LIVE CON EL MODULO EN LA CARPETA MODULES, ES NECESARIO DAR PERMISOS DE EJECUCION ANTES DE UTILIZARLO.
SI NO LO HACEIS OS DARA EL MENSAJE DE ERROR : sh: /opt/PixieScript/PixieScript.sh: Permiso denegado
chmod +x /opt/PixieScript/PixieScript.sh
CAPTURA DEL MOD RE REAVER(https://lh5.googleusercontent.com/-9Wjng0dD5KI/VSqhwmjf_MI/AAAAAAAAAuw/xL2RDWVh_xk/w896-h383-no/instant%C3%A1nea3.png)
ACLARACIONES- El ataque en principio sólo funciona con APs con chipset Ralink o Broadcom
- Si usas el script en otros sistemas operativos diferentes a WifiSlax, supongo que les darán errores, por falta de librerías.
DESCARGA v2.4http://www.arg-wireless.com.ar/Files/PixieScript_v2.4.tar.gz (http://www.arg-wireless.com.ar/Files/PixieScript_v2.4.tar.gz)
DEMOSTRACIONHISTORIAL DE VERSIONES2.1
ERRORES SOLVENTADOS :
- Error en la validación de la Mac en el ataque individual que imposibilita usar la opción 3
- Error al tratar con un ESSID que contanga espacios, no debería afecar al ataque pero si al tratamiento de datos posterior.
- Molesta repetición de los datos de la Ap, no afecta al ataque pero no debería salir así.
- Molesto mensaje cuando mato airodump-ng, no afecta al ataque pero no es estético.
- Solventar problemas con los creditos, ya que he obviado sin mala intención a spawn.
MEJORAS:
- Nos marcará en verde el BSSID que se conozca como vulnerable cuando hacemos el scaneo con wash en el ataque completo.
- Añadido script de instalación, al ejecutarlo dará los permisos pertinentes a los archivos y creará un acceso directo en el escritorio.
- Colorines varios Smiley
2.2
ERRORES SOLVENTADOS:
- Error a la hora de agregar una mac a la base de datos
- Error si se introduce una mac en blanco
- Admite como buena Mac con más longitud de la debida
MEJORAS:
- Ordena las redes por intensidad de señal.
- Permita elegir que red atacar de la lista.
- Permite atacar todas las redes sin necesidad de intervención.
- Permite modo debug para ver los logs del reaver.
- Permite cambiar la mac de nuestra interface.
- Código de colores en la lista de APs al alcance.
2.3
ERRORES SOLVENTADOS
- Errores varios en el instalador
- Error que afectaba a tarjetas Ralink y no permitia asociarse al AP atacado
- Descuadre en las columnas al mostrar la lista de redes detectadas
2.4
ERRORES SOLVENTADOS
- Error en la visualización de el icono en la carpeta Wireless-Keys del escritorio
- Error a la hora de seleccionar un AP por número
- Problema de eliminación de logs si cerramos la ventana del script
- El script no salia correctamente si no detectaba tarjetas WiFi
- En modo automático si encontraba un Ap locked esperaba intervención del usuario.
(https://lh3.googleusercontent.com/DqFCmAGUDmyYfYTrl7ssB4jRHJqVSJLuYXGx_XkH2z0=w802-h275-no)
Ya lo probe pero ninguna de las redes con wps q tengo al alcance es vulnerable :(
A alguien le funciona??
:) en el video los saca al toque. Voy a probar a ver que onda. justo venia a comentar al respecto.
:-*
un espectaculo lo que funciona!!
aca paso un par de pin mas
00026f EnGenius Technologies, Inc. ECB9500 23468566
00116b Amit WBR-0001 67564248
Primero que nada quiero agradecer por el aporte. Segundo, comentar que es excelente, anda muy bien, es bastante efectivo y espero que siga mejorando aún más.
Agrego que lo he probado dos veces nada más por falta de tiempo y la red Vulnerable que encontre me consiguio el PIN pero no logro extraer la password, probado con la versión 2.4, luego intentaré nuevamente con más tiempo.
Por otro lado, queria comentar que ya esta disponible la versión 2.6.3 en estado Testing y la 2.5 final, por si quieren echarles un vistazo se las dejo a continuación.
DESCARGA 2.5
PixieScript v2.5 (http://sourceforge.net/projects/pixiescript/files/PixieScript_v2.5.tar.gz/download)
DESCARGA 2.6.3
PixieScript v2.6.3 (Testing) (https://sourceforge.net/projects/pixiescript/files/latest/download)
Todo los creditos a sus creadores/colaboradores y allegados.
HISTORIAL DE VERSIONES - A PARTIR DE 2.5
2.5
- Script gráfico
- Añadido soporte para actualizar tanto el script como la base de datos de los BSSIDS afectados
- Mejoras varias
2.6
- Añadida compatibilidad con ataque bruteforce a chipsets Realtek.
- Añadidas opciones de control de uso de cpu y proridad de los procesos de bruteforce.
- Añadido opción de recuperar clave WPA en el menú de claves obtenidas.
- Añadido opción de conectarse a un punto de acceso en el menú de claves obtenidas.
- Ahora al actualizar nos respetará la lista propia de bssids vulnerables.
- Arreglado el control de bssids con estado locked.
- Optimizado el script y el instalador para ser compatible con Ubuntu y derivados.
- Ahora las herramientas van en la carpeta del script, y se controla las versiones necesarias de cara a futuros cambios.
- Añadido log del funcionamiento del script de cara a detectar errores que se produzcan (pixiescript.log)
- Mejoras varias en el código.
2.6.1
- Solventado el error que no encontraba redes WPS a la hora de escanear (Todo el merito para USUARIONUEVO )
2.6.2
- Solventado el error que afectaba a encontrar redes WPS en modo live.
- Modificación en reaver que permite recuperar la key WPA aunque el pin no cumpla con la regla checksum.
- Añadida función para evitar que se ejecute el script si anteriormente no hemos ejectudo el instalador.
- Modificación de pixiewps de cara a el funcionamiento interno del script.
- Arreglado el problema de fallar la actualización del script desde el propio script.
2.6.3
- Solventado error cambio de mac manual.
- Arreglado el problema de que al cerrar el script en medio de un ataque quedaban procesos colgados.
- Añadida opción -n a la recuperación de la clave WPA.
- Solventado descordinación del tiempo de ataque después de intentar recuperar la clave WPA.
- Actualizado
Ya probado la nueva versión les paso a comentar que esta muy buena, que ahora cuenta con una interfaz más "amigable" y aunque aún cuenta con unos bugs ya que esta en etapa TEST funciona muy bien.
Un detalle más, a la hora de instalarlo y dar el ultimo permiso (PixieScript.sh), en la nueva versión debemos colocarlo sin el .sh
chmod +x /opt/PixieScript/PixieScript
Última aclaración, para los que quieran descargarlo ahora no van a poder ya que SourceForge esta en modo "solo lectura" ya que esta solucionando unos problemas. En caso de que tengan el archivo y quieran correrlo, a la hora de la instalación sino tienen alguna de las dependencias como por ejemplo XCLIP tampoco podrá descargarlo (porque usa SF) y les dara un error. Para lo cual tendremos que descargar el tar.gz aparte, compilarlo e instalar la dependencia manualmente.
Es todo, saludos!
Alguien ha corrido el v2.6.3 en ubuntu no logro hacelo correr, alguien Necesito ayudaa :(
You are not allowed to view links.
Register or Login
Alguien ha corrido el v2.6.3 en ubuntu no logro hacelo correr, alguien Necesito ayudaa :(
Busca en internet lo que no te ande.
A mi me funciono asi:
Dependencias:
!gtk+-2.0 lib
sudo apt-get install libgtk2.0-dev
sudo apt-get install build-essential
wget https://gtkdialog.googlecode.com/files/gtkdialog-0.8.3.tar.gz
tar -xvf gtkdialog-0.8.3.tar.gz
cd gtkdialog-0.8.3/
./configure
make
sudo make install
Descargas y instalas YAD 0.27
https://packages.debian.org/sid/amd64/yad/download
sudo dpkg -i yad_0.27.0-1.1_amd64.deb
Me pidio que instale MACCHANGER
sudo apt-get install machanger
Cambiar primer linea del INSTALADOR de sh al bash.
nano INSTALADOR
A mi me faltaba tb el xclip.
sudo apt-get install xclip
Si te tira el error, tenes que hacer un link a tu carpeta de HERRAMIENTAS (Fijate el path de la carpeta tuya de PIXIE) y si hace falta sudo.
ln -s /usr/bin/xclip /root/Downloads/PixieScript_v2.6.3/HERRAMIENTAS/
Guardas y lo ejecutas.
!FIjate la version que descargas, la 2.4 o la 2.6.3
tar -zxvf PixieScript_v2.4.tar.gz
cd PixieScript_v2.4
chmod +x INSTALADOR
./INSTALADOR
Y bingo.
pc@PC:~/Downloads/PixieScript_v2.6.3$ ./INSTALADOR
DEPENDENCIAS GLOBALES
COMPROBANDO DEPENDENCIA GTKDIALOG .... OK
COMPROBANDO DEPENDENCIA YAD .......... OK
COMPROBANDO DEPENDENCIA AIRCRACK-NG... OK
COMPROBANDO DEPENDENCIA CURL ......... OK
COMPROBANDO DEPENDENCIA MACCHANGER ... OK
COMPROBANDO DEPENDENCIA gksudo ....... OK
HERRAMIENTAS
COMPROBANDO DEPENDENCIA MOD_REAVER ... OK
COMPROBANDO DEPENDENCIA PIXIEWPS ..... OK
COMPROBANDO DEPENDENCIA XCLIP ........ OK
COMPROBANDO DEPENDENCIA CPULIMIT ..... FALTA
DESCARGANDO CPULIMIT, ESPERA . OK
INSTALANDO CPULIMIT .......... OK
LIMPIANDO .................... OK
INSTALANDO SCRIPT ....................
OK
Acceso creado en el menú, en la categoria Network
Ah, y tuve que corregir sh a bash en el PixieScript tambien.
En 2do intento con el sudo levanto lo mas bien.
Alguien a tenido suerte con TP-LINK?
Solo saque de D-Link y Askey.
is there a distro with this ready to go ?