wpsscan.py ; una alternativa a wash y de interés para Pixie Dust (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 19-04-2015 01:46:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

wpsscan.py ; una alternativa a wash y de interés para Pixie Dust

Wpsscan.py :
Un script sencillo en python para un escaneo WPS "activo" ( con peticiones y respuestas PROBES)

wpsscan8.jpg

  Si miramos los repositorios Git Hub de devttys0 (Craig Heffner - el creador de reaver) tenemos a una interesante rama, "wps", que contiene una carpeta llamada "wpstool" ( cf. devttys0/wps/wpstool )
  Aloja dos scripts en python, dos escáner WPS :

  1. wpspy.py : Para un escaneo pasivo de los puntos de acceso con WPS (hablaremos de este tool en toro tema)

  2. wpsscan.py : Para un escaneo activo de los puntos de acceso

Diferencia ente escaneo activo y escaneo pasivo

  La información útil a la hora de saber si un punto de acceso tiene o no el WPS se encuentra en los paquetes probes (como el bSSID el eSSID )
apartado WPS en un paquete PROBE : wpsscan.jpg
  Como veis puede contener mucha información, en este caso podemos ver hasta tener el numero de serie del dispositivo
  Un escaneo pasivo es igual a un escaneo hecho con una utilidad de gestión de redes o con nuestros comandos iwscano wpa_cli

wpsscan2.jpg

  Un escaneo pasivo, en mode managed, recoge la información contenida en los probes que mandan los puntos de acceso.

wpsscan3.jpg


La diferencia con un escaneo activo es que un escano activo no se contenta de recibir los PROBES que manda un router
  Sino que va a mandar unas cuentas peticiones PROBES en dirección de cada punto de acceso para intentar obtener cada vez la máxima información en una probes "answer" bien completa y bien recibida.
  Es más largo pero más "profundo". "Veremos" más puntos de acceso y obtendremos más seguramente toda la información que puedan llevar sus probes

Uso de wpsscan.py

  Descargamos desde los repositorios el conjunto de herramientas

wget https://github.com/devttys0/wps/archive/master.zip

y descomprimimos

unzip master.zip

Tenemos así una carpeta wps-master con simpáticas herramientas : wpsscan4.jpg

  Como podéis ver no hay makefile ni nada por hacer para poder usar el script,
Considerando que tenéis un sistema que tiene ya reaver y aircrack-ng es possible que aún les falta scapy para poder ejecutar el script.
Scapy es un conjunto de librerías pythons para la inyección de paquetes y estas cosas.
Para instalar scapy :

sudo apt-get install python-scapy

  Ya podemos lanzar el script.
¡Ojo!
El script requiere el mode monitor y selecciona automáticamente la interfaz en mode monitor.
O sea; si tenéis varias interfaces; solo poner en mode monitor la interfaz que queréis elegir.

sudo airmon-ng start <interfaz>

Nos situamos

cd /wps-master/wpstools

Y lanzamos el script con invocando el interprete (python) y con derechos de administrador (sudo)

sudo python wpscan.py

Obtenemos dos advertencias y ningún resultado : wpsscan5.jpg

No se preocupen, para que entre en acción hay que despertarlo, por ejemplo abriendo airodump-ng en otra consola y enseguida obtendremos resultados :

wpsscan7.jpg

He notado que va muy bien con los rtl8187l y es un poco menos performante con mis atheros

  Es un escaneo mu útil a la hora de "pixiedustear" ya que nos devuelve el modelo  y también el chipset wifi cuando esta información se emite en los probes...
Y un código fácil de trabajar y corto que puede servir de base para cualquier proyecto personal.l
Una herramienta WPS a tener en su caja cool

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 21-04-2015 12:03:22

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 185
Página Web

Re: wpsscan.py ; una alternativa a wash y de interés para Pixie Dust

muchas herramienta de linux, que toca tema de redes wifi se podria exporta sin problema a windows, si no fuera porque la mayoria de esta herramienta utiliza la biblioteca scapy que es el principal escollo a la hora de compilarlo para windows.

Desconectado

#3 21-04-2015 13:32:04

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Re: wpsscan.py ; una alternativa a wash y de interés para Pixie Dust

Y scapy es la piedra angular de las herramientas "wifi" python : son las "libcap" de python.

Desconectado

#4 22-04-2015 15:26:17

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 185
Página Web

Re: wpsscan.py ; una alternativa a wash y de interés para Pixie Dust

si es los que hacer complejo exportala o compilarla para windows ya que tiene esta dependecia muy dificil de solucciona, salvo implementar esta cosa desde cero los que conyeva un poco de trabajo y tiempo. aunque con alun tipo de sistema enbebido o emulador se podria hacer a modo de inteprete entres una aplicacion de windows que consulta rutina de linux y este se la entrega por medio de algun tipo de encapsulado entres memoria o proceso dentros de sistema enbebido.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20