wpspy.py de Craig Heffner : Escaneo WPS "pasivo" (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 22-04-2015 16:34:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

wpspy.py de Craig Heffner : Escaneo WPS "pasivo"

Wpspy.py de devttys0 (Craig Heffner) :
Escaneo pasivo de los puntos de acceso con WPS

  Otra herramienta que nos podría ser útil en nuestras auditorias WPS : wpspy.py
  Es un script muy sencillo en python de apenas 230 liñas que cumple perfectamente su objetivo : proporcionar una lectura inmediata de los probes emitidos por los puntos de accesos en nuestro rayo de acción para identificar los que tienen el WPS habilitado y ver en consola una (muy pequeña) parte de la información que emiten.
  Es una de las herramientas WPS que contiene la rama github del creador de reaverCraig Heffner ( usa para ella su nick de "hacker" : devttys0 )

  Su uso es muy simple :

  1. Descargamos la carpeta WPS de Craig Heffner (si no la tenemos ya) :

    wget https://github.com/devttys0/wps/archive/master.zip
  2. Descomprimimos la carpeta (en la misma consola) :

    unzip master.zip
  3. Nos situamos en el directorio /wpstools/ que se encuentra en nuestro directorio descomprimido con "cd" (siempre en la misma consola)

    cd wps-master/wpstools/
  4. Habilitamos el mode monitor con

    airmon-ng start <interfaz>
  5. Ejecutamos el script invocando su interprete* : python

    python wpspy.py

* NB: Es posible que tengamos que "despertar" el escaneo (personalmente no lo he necesitado) lanzando, por ejemplo, airodump-ng unos segundos en otra consola

la salida se presenta bajo esta forma : wpspy.jpg

  Con wpspy.py sabremos el eSSID, el bSSID, la versión del WPS (algo que no importa tongue ) y si el WPS esta configurado (necesario pero no suficiente para saber si esta habilitado del todo o si esta bloqueado)
  Digamos que es una salida muy básica y que tener el canal y el estado del bloqueo no sería mal.... tongue
Es bastante rápido.

  Un tool útil pero no tan bueno como wpsscan.py y su scan activo (con peticiones probes mandadas hacía cada PA) que encontrareis en la misma carpeta.
De la boca del creador :

The wpscan.py script is an active tool, e.g., it will actively send probe request packets to access points. That may work better for you than wpspy.py, depending on your situation.

(cf : devttys0/wps/issues/1 )
ver también : wpsscan.py ; una alternativa a wash y de interés para Pixie Dust
A caballo regalado....
     ... saludetes a [email protected] smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20