PixieScript v2.4, ataque automatizado Pixie Dust Attack

Publicado por D3M0N, 14 de Abril de 2015, 09:54:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N


CARACTERISTICAS
- Basado en la nueva versión de PixieWps (1.0) de wiire.
- Permite atacar de forma automática todos los puntos de acceso al alcance.
- Permite ataques a un solo AP
- Detección de procesos que puedan interferir en modo monitor de la tarjeta, los cierra y vuelve a lanzar automáticamente si lo deseas.
- Contiene base de datos de los BSSIDs vulnerables conocidos, pudiendola consultar desde el script.

DEPENDENCIAS
- Es necesario tener instalado airmon-ng
- Es necesario tener instalado airodump-ng

PROBADO EN
- WifiSlax 4.1.10

ARCHIVOS QUE CONTIENE LA CARPETA PIXIESCRIP v2.3
     
  - Instalador     : Script que instalará el programa en el sistema y nos creará un módulo xzm si lo queremos.
  - Parche_Reaver_5.1MOD.patch : Parche que se aplicará a reaver-1.4
  - You are not allowed to view links. Register or Login : El script a ejecutar
  - database       : script que contiene la base de datos de los modeos conocidos, no teneis que tocarla para nada, la maneja el script principal
  - creditos         : mi agradecimiento y reconocimiento a las personas que han hecho posible este nuevo ataque

INSTALACION Y USO

Código: php
Para facilitar las cosas, poner la carpeta descargada en el escritorio y descomprimirla.
Ahora desde la consola :
                cd PixieScript_v2.4
                chmod +x INSTALADOR
                ./INSTALADOR
                
Lo primero que hará es descargar pixiewps y reaver, a continuación aplicará el parche al reaver y lo instalara en el sistema
( NOTA : ESTE REAVER ESTA MODIFICADO POR MI, PERO AHORA Y A DIFERENCIA DE VERSIONES ANTERIORES PODREIS UTILIZARLO DE FORMA NORMAL).
A continuación instalara pixiewps y integrará PixieScript en la suite Wifislax. También nos creará un modulo xzm en el escritorio si así lo deseamos.

Para lanzar la aplicación:
       
       Menú WifiSlax -> Wpa Wps -> PixieScript

En el acceso directo del scritorio a Wireless-Keys encontrareis la carpeta del script que contendrá los datos de las redes que ataquemos con resultado positivo.

ES NECESARIO TENER CONEXION A INTERNET PARA INSTALAR CORRECTAMENTE EL SCRIPT

EN MODO LIVE CON EL MODULO EN LA CARPETA MODULES, ES  NECESARIO DAR PERMISOS DE EJECUCION ANTES DE UTILIZARLO.
SI NO LO HACEIS OS DARA EL MENSAJE DE ERROR : sh: /opt/PixieScript/PixieScript.sh: Permiso denegado

Código: php
chmod +x /opt/PixieScript/PixieScript.sh

CAPTURA DEL MOD RE REAVER

ACLARACIONES
- El ataque en principio sólo funciona con APs con chipset Ralink o Broadcom
- Si usas el script en otros sistemas operativos diferentes a WifiSlax, supongo que les darán errores, por falta de librerías.

DESCARGA v2.4
You are not allowed to view links. Register or Login

DEMOSTRACION

HISTORIAL DE VERSIONES

Código: text
2.1
ERRORES SOLVENTADOS :
-  Error en la validación de la Mac en el ataque individual que imposibilita usar la opción 3 
-  Error al tratar con un ESSID que contanga espacios, no debería afecar al ataque pero si al tratamiento de datos posterior.
-  Molesta repetición de los datos de la Ap, no afecta al ataque pero no debería salir así. 
-  Molesto mensaje cuando mato airodump-ng, no afecta al ataque pero no es estético.
-  Solventar problemas con los creditos, ya que he obviado sin mala intención a spawn.
MEJORAS:
- Nos marcará en verde el BSSID que se conozca como vulnerable cuando hacemos el scaneo con wash en el ataque completo.
- Añadido script de instalación, al ejecutarlo dará los permisos pertinentes a los archivos y creará un acceso directo en el escritorio.
- Colorines varios Smiley

2.2
ERRORES SOLVENTADOS:
- Error a la hora de agregar una mac a la base de datos
- Error si se introduce una mac en blanco 
- Admite como buena Mac con más longitud de la debida
MEJORAS:
- Ordena las redes por intensidad de señal.
- Permita elegir que red atacar de la lista.
- Permite atacar todas las redes sin necesidad de intervención.
- Permite modo debug para ver los logs del reaver.
- Permite cambiar la mac de nuestra interface.
- Código de colores en la lista de APs al alcance.

2.3

ERRORES SOLVENTADOS
- Errores varios en el instalador
- Error que afectaba a tarjetas Ralink y no permitia asociarse al AP atacado
- Descuadre en las columnas al mostrar la lista de redes detectadas

2.4
ERRORES SOLVENTADOS
- Error en la visualización de el icono en la carpeta Wireless-Keys del escritorio
- Error a la hora de seleccionar un AP por número
- Problema de eliminación de logs si cerramos la ventana del script
- El script no salia correctamente si no detectaba tarjetas WiFi
- En modo automático si encontraba un Ap locked esperaba intervención del usuario.


diogenes

Ya lo probe pero ninguna de las redes con wps q tengo al alcance es vulnerable :(

A alguien le funciona??

j.wireless

 :) en el video los saca al toque. Voy a probar a ver que onda. justo venia a comentar al respecto.

j.wireless

:-*

un espectaculo lo que funciona!!

aca paso un par de pin mas
00026f EnGenius Technologies, Inc.   ECB9500 23468566
00116b Amit   WBR-0001  67564248


SinnicK

Primero que nada quiero agradecer por el aporte. Segundo, comentar que es excelente, anda muy bien, es bastante efectivo y espero que siga mejorando aún más.

Agrego que lo he probado dos veces nada más por falta de tiempo y la red Vulnerable que encontre me consiguio el PIN pero no logro extraer la password, probado con la versión 2.4, luego intentaré nuevamente con más tiempo.

Por otro lado, queria comentar que ya esta disponible la versión 2.6.3 en estado Testing y la 2.5 final, por si quieren echarles un vistazo se las dejo a continuación.

DESCARGA 2.5
You are not allowed to view links. Register or Login

DESCARGA 2.6.3
You are not allowed to view links. Register or Login

Todo los creditos a sus creadores/colaboradores y allegados.

Código: php
HISTORIAL DE VERSIONES - A PARTIR DE 2.5
2.5
- Script gráfico
- Añadido soporte para actualizar tanto el script como la base de datos de los BSSIDS afectados
- Mejoras varias

2.6
- Añadida compatibilidad con ataque bruteforce a chipsets Realtek.
- Añadidas opciones de control de uso de cpu y proridad de los procesos de bruteforce.
- Añadido opción de recuperar clave WPA en el menú de claves obtenidas.
- Añadido opción de conectarse a un punto de acceso en el menú de claves obtenidas.
- Ahora al actualizar nos respetará la lista propia de bssids vulnerables.
- Arreglado el control de bssids con estado locked.
- Optimizado el script y el instalador para ser compatible con Ubuntu y derivados.
- Ahora las herramientas van en la carpeta del script, y se controla las versiones necesarias de cara a futuros cambios.
- Añadido log del funcionamiento del script de cara a detectar errores que se produzcan (pixiescript.log)
- Mejoras varias en el código.

2.6.1
- Solventado el error que no encontraba redes WPS a la hora de escanear (Todo el merito para USUARIONUEVO )

2.6.2
- Solventado el error que afectaba a encontrar redes WPS en modo live.
- Modificación en reaver que permite recuperar la key WPA aunque el pin no cumpla con la regla checksum.
- Añadida función para evitar que se ejecute el script si anteriormente no hemos ejectudo el instalador.
- Modificación de pixiewps de cara a el funcionamiento interno del script.
- Arreglado el problema de fallar la actualización del script desde el propio script.

2.6.3
- Solventado error cambio de mac manual.
- Arreglado el problema de que al cerrar el script en medio de un ataque quedaban procesos colgados.
- Añadida opción -n a la recuperación de la clave WPA.
- Solventado descordinación del tiempo de ataque después de intentar recuperar la clave WPA.

SinnicK

- Actualizado
Ya probado la nueva versión les paso a comentar que esta muy buena, que ahora cuenta con una interfaz más "amigable" y aunque aún cuenta con unos bugs ya que esta en etapa TEST funciona muy bien.

Un detalle más, a la hora de instalarlo y dar el ultimo permiso (PixieScript.sh), en la nueva versión debemos colocarlo sin el .sh

Código: php
chmod +x /opt/PixieScript/PixieScript

Última aclaración, para los que quieran descargarlo ahora no van a poder ya que SourceForge esta en modo "solo lectura" ya que esta solucionando unos problemas. En caso de que tengan el archivo y quieran correrlo, a la hora de la instalación sino tienen alguna de las dependencias como por ejemplo XCLIP tampoco podrá descargarlo (porque usa SF) y les dara un error. Para lo cual tendremos que descargar el tar.gz aparte, compilarlo e instalar la dependencia manualmente.

Es todo, saludos!

mcguti

Alguien ha corrido el v2.6.3 en ubuntu no logro hacelo correr, alguien Necesito ayudaa :(

MaD_MaX

You are not allowed to view links. Register or Login
Alguien ha corrido el v2.6.3 en ubuntu no logro hacelo correr, alguien Necesito ayudaa :(

Busca en internet lo que no te ande.

A mi me funciono asi:

Dependencias:
!gtk+-2.0 lib
sudo apt-get install libgtk2.0-dev


sudo apt-get install build-essential
wget You are not allowed to view links. Register or Login
tar -xvf gtkdialog-0.8.3.tar.gz
cd gtkdialog-0.8.3/
./configure
make
sudo make install

Descargas y instalas YAD 0.27
You are not allowed to view links. Register or Login
sudo dpkg -i yad_0.27.0-1.1_amd64.deb

Me pidio que instale MACCHANGER
sudo apt-get install machanger

Cambiar primer linea del INSTALADOR de sh al bash.
nano INSTALADOR

A mi me faltaba tb el xclip.
sudo apt-get install xclip
Si te tira el error, tenes que hacer un link a tu carpeta de HERRAMIENTAS (Fijate el path de la carpeta tuya de PIXIE) y si hace falta sudo.
ln -s /usr/bin/xclip /root/Downloads/PixieScript_v2.6.3/HERRAMIENTAS/

Guardas y lo ejecutas.

!FIjate la version que descargas, la 2.4 o la 2.6.3
tar -zxvf PixieScript_v2.4.tar.gz
cd PixieScript_v2.4
chmod +x INSTALADOR
./INSTALADOR



Y bingo.
Código: php
pc@PC:~/Downloads/PixieScript_v2.6.3$ ./INSTALADOR 

DEPENDENCIAS GLOBALES

COMPROBANDO DEPENDENCIA GTKDIALOG .... OK
COMPROBANDO DEPENDENCIA YAD .......... OK
COMPROBANDO DEPENDENCIA AIRCRACK-NG... OK
COMPROBANDO DEPENDENCIA CURL ......... OK
COMPROBANDO DEPENDENCIA MACCHANGER ... OK
COMPROBANDO DEPENDENCIA gksudo ....... OK


HERRAMIENTAS

COMPROBANDO DEPENDENCIA MOD_REAVER ... OK
COMPROBANDO DEPENDENCIA PIXIEWPS ..... OK
COMPROBANDO DEPENDENCIA XCLIP ........ OK
COMPROBANDO DEPENDENCIA CPULIMIT ..... FALTA
        DESCARGANDO CPULIMIT, ESPERA . OK
        INSTALANDO CPULIMIT .......... OK
        LIMPIANDO .................... OK


INSTALANDO SCRIPT ....................
OK

Acceso creado en el menú, en la categoria Network



MaD_MaX

Ah, y tuve que corregir sh a bash en el PixieScript tambien.
En 2do intento con el sudo levanto lo mas bien.

Kal-EL84

Alguien a tenido suerte con TP-LINK?
Solo saque de D-Link y Askey.

jaladhjin

is there a distro with this ready to go ?