elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  PixieScript v2.1, ataque automátizado Pixie Dust Attack
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: PixieScript v2.1, ataque automátizado Pixie Dust Attack  (Leído 17,614 veces)
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.129


Paz, dignidad y justicia


Ver Perfil
PixieScript v2.1, ataque automátizado Pixie Dust Attack
« en: 10 Abril 2015, 00:42 am »

Buenas:

Gracias a nuestro amigo 5.1. de la página hermana www.seguridadwireless.net

Os presento la nueva y mejorada versión de PixieScript.

CARACTERISTICAS
- Basado en la nueva versión de PixieWps (1.0) de wiire.
- Permite atacar de forma automática todos los puntos de acceso al alcance, pudiendo elegir si atacarlo o no.
- Permite ataques a un solo AP
- Detección de procesos que puedan interferir en modo monitor de la tarjeta, los cierra y vuelve a lanzar automáticamente si lo deseas.
- Contiene base de datos de llos BSSIDs vulnerables conocidos, pudiendola consultar desde el script.

DEPENDENCIAS
- Es necesario tener instalado airmon-zc
- Es necesario tener instalado airodump-ng
- Es necesario tener instalado reaver (sin mod)

HERRAMIENTAS QUE LLEVA INCORPORADAS EL SCRIPT
- Mod del reaver 1.4
- Pixiewps v1.0
- Tshark

PROBADO EN
- WifiSlax 4.1.10

ARCHIVOS QUE CONTIENE LA CARPETA PIXIESCRIPT_V2
- Install            : Script que dará permisos de ejecución a todos los archivos necesarios y nos creará un acceso directo de PixieScripten el escritorio
- PixieScript.sh : El script a ejecutar
- database       : script que contiene la base de datos de los modeos conocidos, no teneis que tocarla para nada, la maneja el script principal
- reaver_pixie   : mod de reaver para proporcionarnos datos necesarios en el ataque
- tshark            : lo utilizo para extraer algunos datos sobre los APs (fabricante, modelo, firm)
- creditos         : mi agradecimiento y reconocimiento a las personas que han hecho posible este nuevo ataque
- Carpeta sources : los códigos fuente de el mod de reaver y pixiewps por si quereis compilarlos vosotros

INSTALACION Y USO
Citar

Poner la carpeta dónde querais, lo suyo sería en $HOME
Ahora desde la consola :
                cd PixieScript_v2.1
                chmod +x Install
                ./Install
Esto nos creará un acceso directo de PixieScript en el escritorio y dará los permisos pertinentes a los archivos necesarios, luego simplemente click con el ratón en el acceso directo del escritorio.
También podeis hacerlo "a mano" simplemente lanzando desde terminal PixieScript

ACLARACIONES
- El ataque en principio sólo funciona con APs con chipset Ralink o Broadcom
- Si usais el script en otros sistemas operativos diferentes a WifiSlax, supongo que os darán errores, si me los comunicais intentaré ir arreglandolos
- Si os da algún problema y buscais ayuda, por favor, describid cual es el problema lo mejor posible, en caso de "no me funciona, que hago", ante tal falta de esfuerzo yo no ofreceré soporte.

DESCARGA v2.1
PixieScript V2.1

DEMOSTRACION
[youtube]http://www.youtube.com/watch?v=pR6wLlzZ2CA[/youtube]

AGRADECIMIENTOS
Citar
Basado en la vulnerabilidad descubierta por Dominique Bongard, Pixie Dust Attack
Basado en la herramienta pixiewps de wiire

Todos los creditos para ellos y la gente que ha colaborado en su proyecto, soxrok2212, kcdtv, y las personas del foro de Kali Linux.

A spawn y su script thask.sh

Tambien agradecer a goyfilms, ya que me he basado en su código de goyscript para un par de funciones de mi script
A Geminis Demon por sus consejos
A todos los mencionados y alguno que me dejaré, gracias.

HISTORIAL DE VERSIONES
2.1
ERRORES SOLVENTADOS :
-  Error en la validación de la Mac en el ataque individual que imposibilita usar la opción 3
-  Error al tratar con un ESSID que contanga espacios, no debería afecar al ataque pero si al tratamiento de datos posterior.
-  Molesta repetición de los datos de la Ap, no afecta al ataque pero no debería salir así.
-  Molesto mensaje cuando mato airodump-ng, no afecta al ataque pero no es estético.
-  Solventar problemas con los creditos, ya que he obviado sin mala intención a spawn.
MEJORAS:
- Nos marcará en verde el BSSID que se conozca como vulnerable cuando hacemos el scaneo con wash en el ataque completo.
- Añadido script de instalación, al ejecutarlo dará los permisos pertinentes a los archivos y creará un acceso directo en el escritorio.
- Colorines varios :)

ERRORES DETECTADOS EN LA v2.1
- Error a la hora de agregar una mac a la base de datos [Solventado, pendiente de publicar]
- Error si se introduce una mac en blanco [Solventado, pendiente de publicar]
- Admite como buena Mac con más longitud de la debida [Solventado, pendiente de publicar ]


LISTA DE MACs AFECTADAS
00:A0:26:XX:XX:XX 
6A:23:3D:XX:XX:XX 
6C:B0:CE:XX:XX:XX
62:6B:D3:XX:XX:XX 
62:53:D4:XX:XX:XX 
B2:46:FC:XX:XX:XX
D0:7A:B5:XX:XX:XX 
E8:CD:2D:XX:XX:XX 


Si descubrís alguna más, postead y las iré añadiendo, nos beneficiaremos todos.


PD: Una cosa más, si vais a compilar el reaver desde el source que adjunto, tened en cuenta que una vez reaver nos a proporcionado los datos necesarios para el ataque, se detiene automaticamente, es decir, no sirve para un ataque normal y corriente, yo tengo instalado en el sistema el reaver normal, y solo utilizo el mod que adjunto para sacar los datos del ataque.


página http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/pixiescript-v2-1-ataque-automatizado-pixie-dust-attack/
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.205



Ver Perfil
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #1 en: 10 Abril 2015, 01:06 am »

Pues voy a intentar probarlo en wifislax-4-10-1-final haber si soy capaz de ejecutarlo y de que me funcione darle las gracias al usuario 5.1 es la primera vez que lo veo voy a probarlo y ahora comento.Saludos. Muchas gracias por el aporte Chimoc estas perdido :xD

Bueno acabo de probar el PixieScript decir que en Wifislax 4.10.1, es muy fácil de ejecutar no hace falta ni meter el código abrir la carpeta y se os instala en el escritorio después facilisimo de usar la verdad muy cómodo, pero acabo de probar con algunas Mac evidentemente no esta dentro de este script lo he echo por probar pero nada, he tenido mala suerte no me dao la clave en ninguna Mac de las que he probado aquí os dejo una imagen.


Me resulta raro por que esta Mac en concreto la 8C:0C:A3 se sabe el pin especifico con cual te da la clave directamente y en este cript no la tiene decir también que probé con otra famosa Mac muy conocida con esta MAC: D0:AE:EC y tampoco ha sido capaz no se si sera por que no tiene un Pin especifico y por eso no la saca la clave ni con el reaver nunca y en esta herramienta tampoco.Saludos y Muchas gracias.
« Última modificación: 10 Abril 2015, 02:12 am por El_Andaluz » En línea

algoce95

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #2 en: 13 Abril 2015, 15:03 pm »

Buenas, alguien ademas de nuestro compañero lo ha probado? Me gustaria "bichearlo" esta tarde en cuanto tenga algo de tiempo. Gracias  :D
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.205



Ver Perfil
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #3 en: 13 Abril 2015, 15:20 pm »

Citar
Buenas, alguien ademas de nuestro compañero lo ha probado? Me gustaria "bichearlo" esta tarde en cuanto tenga algo de tiempo. Gracias

Hola buenas yo lo he probado y ya ves no he tenido suerte pruebalo tu en cuento tengas tiempo y nos comentas con imágenes o como tu quieras.  :-*Saludos
En línea

ALUCARD JOSEPH

Desconectado Desconectado

Mensajes: 8


ALUCARD JOSEPH


Ver Perfil
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #4 en: 16 Mayo 2015, 04:44 am »

Gracias! buen aporte, yo lo intente usar y mi tarjeta no es compatible XD
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #5 en: 16 Mayo 2015, 05:07 am »

Buen tutorial.
Link Caido  :P

Corrige eso, que quiero probarlo  :silbar:

Saludos.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #6 en: 16 Mayo 2015, 18:35 pm »

http://sourceforge.net/projects/pixiescript/files/

Saludos
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #7 en: 16 Mayo 2015, 23:11 pm »

Gracias.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
darkerisi

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #8 en: 20 Septiembre 2015, 11:58 am »

soy nuevo aqui en el foro pero de algunas cosas no tanto, solo tengo una gran duda, uso yo kali linux, como puedo instalar? ya que quiero pero al querer descargar segun el reaver parchado dice error y no paso de hay  :(
En línea

Sk9ITk5Z


Desconectado Desconectado

Mensajes: 2.306



Ver Perfil WWW
Re: PixieScript v2.1, ataque automátizado Pixie Dust Attack
« Respuesta #9 en: 23 Octubre 2017, 20:48 pm »

Estoy tratando de instalar PixieScript en Slackware 14.2 pero primero me pidequeuse kdesudo.

Código:
COMPROBANDO DEPENDENCIA kdesudo ....... ERROR, NECESITAS INSTALAR kdesudo (NOTA: Si no usas ni gnome ni kde necesitas modificar el instalador)

uso de la siguiente manera
Código:
kdesu INSTALADOR
y no arranca me da lo siguiente

Código
  1. sh: INSTALADOR: command not found
  2. Connecting to deprecated signal QDBusConnectionInterface::serviceOwnerChanged(QString,QString,QString)
  3. QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
  4. QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
  5. kbuildsycoca4 running...
  6. "KConfigIni: In file /tmp/kde-root/kconf_updateA13292.tmp, line 1: " Invalid entry (missing '=')
  7. QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
  8. QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
  9.  
En línea

Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Video Aula] Metasploit & Nmap - ataque automatizado
Hacking
Bhior 4 7,349 Último mensaje 14 Mayo 2010, 21:44 pm
por Debci
Script automatizado para ataque MITM
Hacking
aqqle 3 6,172 Último mensaje 25 Abril 2013, 10:42 am
por aqqle
Ataque Pixie Dust Attack y Ataque Blackjack « 1 2 »
Wireless en Linux
ChimoC 10 11,903 Último mensaje 2 Abril 2015, 11:34 am
por sanson
Reaver modfication for Pixie Dust Attack (pixiewps) « 1 2 »
Hacking Wireless
t6_x 14 19,140 Último mensaje 29 Julio 2015, 21:25 pm
por fly7
PixieScript v2.5, ataque automatizado Pixie Dust Attack
Wireless en Linux
El_Andaluz 0 5,524 Último mensaje 26 Abril 2015, 06:09 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines