wpspy.py de Craig Heffner : Escaneo WPS "pasivo" (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 22-04-2015 16:34:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

wpspy.py de Craig Heffner : Escaneo WPS "pasivo"

Wpspy.py de devttys0 (Craig Heffner) :
Escaneo pasivo de los puntos de acceso con WPS

  Otra herramienta que nos podría ser útil en nuestras auditorias WPS : wpspy.py
  Es un script muy sencillo en python de apenas 230 liñas que cumple perfectamente su objetivo : proporcionar una lectura inmediata de los probes emitidos por los puntos de accesos en nuestro rayo de acción para identificar los que tienen el WPS habilitado y ver en consola una (muy pequeña) parte de la información que emiten.
  Es una de las herramientas WPS que contiene la rama github del creador de reaverCraig Heffner ( usa para ella su nick de "hacker" : devttys0 )

  Su uso es muy simple :

  1. Descargamos la carpeta WPS de Craig Heffner (si no la tenemos ya) :

    wget https://github.com/devttys0/wps/archive/master.zip
  2. Descomprimimos la carpeta (en la misma consola) :

    unzip master.zip
  3. Nos situamos en el directorio /wpstools/ que se encuentra en nuestro directorio descomprimido con "cd" (siempre en la misma consola)

    cd wps-master/wpstools/
  4. Habilitamos el mode monitor con

    airmon-ng start <interfaz>
  5. Ejecutamos el script invocando su interprete* : python

    python wpspy.py

* NB: Es posible que tengamos que "despertar" el escaneo (personalmente no lo he necesitado) lanzando, por ejemplo, airodump-ng unos segundos en otra consola

la salida se presenta bajo esta forma : wpspy.jpg

  Con wpspy.py sabremos el eSSID, el bSSID, la versión del WPS (algo que no importa tongue ) y si el WPS esta configurado (necesario pero no suficiente para saber si esta habilitado del todo o si esta bloqueado)
  Digamos que es una salida muy básica y que tener el canal y el estado del bloqueo no sería mal.... tongue
Es bastante rápido.

  Un tool útil pero no tan bueno como wpsscan.py y su scan activo (con peticiones probes mandadas hacía cada PA) que encontrareis en la misma carpeta.
De la boca del creador :

The wpscan.py script is an active tool, e.g., it will actively send probe request packets to access points. That may work better for you than wpspy.py, depending on your situation.

(cf : devttys0/wps/issues/1 )
ver también : wpsscan.py ; una alternativa a wash y de interés para Pixie Dust
A caballo regalado....
     ... saludetes a [email protected] smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
88 7196 Hoy 02:03:37 por simoslam
13 102 Ayer 23:46:43 por ferdimam
31 4023 15-12-2017 21:05:14 por crash
9 160 14-12-2017 22:24:42 por muglio
14 245 14-12-2017 20:14:06 por crash

Pie de página

Información del usuario

Ultimo usuario registrado: juanito0707
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 807
Número total de temas: 943
Número total de mensajes: 8,313

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21