wpspy.py de Craig Heffner : Escaneo WPS "pasivo"

Seguridad WiFi y Hacking Wireless ético Las herramientas para WPS
1

[h]Wpspy.py de devttys0 (Craig Heffner) :[/h]

[h]Escaneo pasivo de los puntos de acceso con WPS [/h]

Otra herramienta que nos podría ser útil en nuestras auditorias WPS : wpspy.py
Es un script muy sencillo en python de apenas 230 liñas que cumple perfectamente su objetivo : proporcionar una lectura inmediata de los **probes **emitidos por los puntos de accesos en nuestro rayo de acción para identificar los que tienen el WPS habilitado y ver en consola una (muy pequeña) parte de la información que emiten.
Es una de las herramientas WPS que contiene la rama github del creador de reaver : Craig Heffner ( usa para ella su nick de “hacker” : devttys0 )
[list=*]
]devttys0/wps/]
[/list]

Su uso es muy simple :

[list=1]
*]Descargamos la carpeta WPS de Craig Heffner (si no la tenemos ya) :

wget https://github.com/devttys0/wps/archive/master.zip

*]Descomprimimos la carpeta (en la misma consola) :

unzip master.zip

]Nos situamos en el directorio /wpstools/ que se encuentra en nuestro directorio descomprimido con “cd” (siempre en la misma consola) cd wps-master/wpstools//]
]Habilitamos el mode monitor con airmon-ng start <interfaz>/]
]Ejecutamos el script invocando su interprete : python python wpspy.py/*]
[/list]

  • NB: Es posible que tengamos que “despertar” el escaneo (personalmente no lo he necesitado) lanzando, por ejemplo, airodump-ng unos segundos en otra consola

la salida se presenta bajo esta forma : https://www.wifi-libre.com/img/members/3/wpspy.jpg

Con wpspy.py sabremos el eSSID, el bSSID, la versión del WPS (algo que no importa :stuck_out_tongue: ) y si el WPS esta configurado (necesario pero no suficiente para saber si esta habilitado del todo o si esta bloqueado)
Digamos que es una salida muy básica y que tener el canal y el estado del bloqueo no sería mal… :stuck_out_tongue:
Es bastante rápido.

Un tool útil pero no tan bueno como wpsscan.py y su scan activo (con peticiones probes mandadas hacía cada PA) que encontrareis en la misma carpeta.
De la boca del creador : [quote]The wpscan.py script is an active tool, e.g., it will actively send probe request packets to access points. That may work better for you than wpspy.py, depending on your situation.[/quote] (cf : devttys0/wps/issues/1 )
ver también : wpsscan.py ; una alternativa a wash y de interés para Pixie Dust
A caballo regalado…
… saludetes a tod@s :slight_smile: