Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Модификация форка Reaver — t6x — для использования атаки Pixie Dust

Тема в разделе Kali Linux, создана пользователем .EXE, 13 июн 2016.

Войдите для ответа
  1. .EXE Заблокирован

    .EXE
    Статус:
    Вне сети
    Сообщения:
    283
    Симпатии:
    79
    Регистрация:
    12.04.16
    Что такое Reaver?

    Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaverсоздан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна половина этого времени на предположение пина WPS и разгадки пароля.

    Веб-сайт оригинальной версии — https://code.google.com/p/reaver-wps/. Там ещё есть Pro версия.

    Форки Reaver


    Т.к. оригинальная версия Reaver не обновлялась с января 2012 года, то был сделан форк. Сайт форка — https://code.google.com/p/reaver-wps-fork/. Последние изменения в форке датируются январём 2014 года.

    Жизнь не стоит на месте. И совсем недавно (в апреле 2015 года) была официально выпущена модифицированная версия форка Reaver. Сайт этой модификации —https://github.com/t6x/reaver-wps-fork-t6x. Главное её отличие в том, что она может использовать атаку Pixie Dust для нахождения верного пина WPS. Эта атака применима ко многим точкам доступа Ralink, Broadcom и Realtek.

    Атака, используемая для этой версии, разработана Wiire.

    Для установки модифицированной версии Reaver, нам нужно установить Pixiewps. Это нужно сделать всем, кроме пользователей Kali Linux: расслабьтесь, ребята, у нас уже всё есть.

    Установка Pixiewps на Kali Linux

    Всё необходимые пакеты уже скопилированы и доступны в репозиториях. Для их установки достаточно набрать:


    Установка Pixiewps на Debian, Mint, Ubuntu
    Ставим зависимости Pixiewps:


    Переходим на официальный сайт.

    Скачиваем zip-архив — для этого нажимаем кнопку Download ZIP.


    Вывод после последней команды



    Установка модификации форка Reaver — t6x на Kali Linux

    Ещё раз повторю, у пользователей Kali Linux эта версия, а также все зависимости для этой программы идут «из коробки». Им не нужно ничего дополнительно устанавливать.

    Установка модификации форка Reaver — t6x на Debian, Mint, Ubuntu

    Установка необходимых библиотек и инструментов.


    Библиотеки для Reaver


    Если пакет Pixiewps by Wiire не найден, то вернитесь к предыдущему шагу, где описано как его установить.

    Компиляция и установка Reaver


    Использование Reaver

    Использованию Reaver будет посвящена отдельная статья, а пока только несколько основных моментов.

    Запускается модифицированная версия Reaver точно также, как и форк. Чтобы убедиться, что модификация у вас успешно запустилась, наберите в командной строке



    Кроме версии, появится также и информация о модификации.



    Пример использования:


    Опция -K // —pixie-dust в reaver

    Опция -K 1 запускает pixiewps с PKE, PKR, E-Hash1, E-Hash2, E-Nonce и Authkey. pixiewps будет пытаться атаковать Ralink, Broadcom и Realtek.

    Особая заметка: если вы атакуете ТД Realtek, НЕ используйте маленькие ключи DH (-S)

    Опция -H // —pixiedust-log в reaver

    пция -H — это переключатель включения логирования PixieHashes, сохранённые хеши будут размещены в директории запуска. Эта опция требует включения хотя бы -vvv, и, соответственно, работает с -K 1 & -P.

    Имена сохранённых файлов соответствуют bssid (MAC) цели и имеют расширение .pixie. Внутри этих сохранённых логов вы найдёте все требуемые хеши PixieDust, а также готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x <имя_файла>).

    Оция -P // —pixiedust-loop в reaver

    Опция (-P) в reaver переводит reaver в циклический режим, который не распространяется на сообщения M4 протокола WPS, которые, надеемся, избегают блокировки. Это распространяется ТОЛЬКО на сборы PixieHash, который используются с pixiewps, НЕ с «онлайн» брутфорсингом пинов.

    Эта опция была сделана в целях:




      • Сбора повторяющихся хешей для дальнейших сравнений и анализов / изучения новых уязвимостей чипсетов, роутеров и т.д.
      • Атак чувствительных ко времени, где сбор хешей продолжается постоянно пока ваши временные рамки не закончатся.
      • Для целей скриптинга тех, кто хочет использовать возможный способ предотвращения блокировки PixieHash, ведущей сбор для вашего пользовательского сценария.
    Использование Wash

    Wash v1.5.2 WiFi Protected Setup Scan Tool

    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212



    Пример:


    Опция -g // —get-chipset

    Опция -g программы wash автоматически запускает reaver для получения данных чипсета.

    Если ТД не отвечает ему быстро, эта опция будет замедленна для отображения данных, т. к. reaver будет запущен пока не получит данные или пока вы не достигните лимита таймаута (30 секунд).





     
    13 июн 2016 #1
    Последнее редактирование: 13 июн 2016
Top