wpspy.py de Craig Heffner : Escaneo WPS "pasivo" (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 22-04-2015 16:34:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,053

wpspy.py de Craig Heffner : Escaneo WPS "pasivo"

Wpspy.py de devttys0 (Craig Heffner) :
Escaneo pasivo de los puntos de acceso con WPS

  Otra herramienta que nos podría ser útil en nuestras auditorias WPS : wpspy.py
  Es un script muy sencillo en python de apenas 230 liñas que cumple perfectamente su objetivo : proporcionar una lectura inmediata de los probes emitidos por los puntos de accesos en nuestro rayo de acción para identificar los que tienen el WPS habilitado y ver en consola una (muy pequeña) parte de la información que emiten.
  Es una de las herramientas WPS que contiene la rama github del creador de reaverCraig Heffner ( usa para ella su nick de "hacker" : devttys0 )

  Su uso es muy simple :

  1. Descargamos la carpeta WPS de Craig Heffner (si no la tenemos ya) :

    wget https://github.com/devttys0/wps/archive/master.zip
  2. Descomprimimos la carpeta (en la misma consola) :

    unzip master.zip
  3. Nos situamos en el directorio /wpstools/ que se encuentra en nuestro directorio descomprimido con "cd" (siempre en la misma consola)

    cd wps-master/wpstools/
  4. Habilitamos el mode monitor con

    airmon-ng start <interfaz>
  5. Ejecutamos el script invocando su interprete* : python

    python wpspy.py

* NB: Es posible que tengamos que "despertar" el escaneo (personalmente no lo he necesitado) lanzando, por ejemplo, airodump-ng unos segundos en otra consola

la salida se presenta bajo esta forma : wpspy.jpg

  Con wpspy.py sabremos el eSSID, el bSSID, la versión del WPS (algo que no importa tongue ) y si el WPS esta configurado (necesario pero no suficiente para saber si esta habilitado del todo o si esta bloqueado)
  Digamos que es una salida muy básica y que tener el canal y el estado del bloqueo no sería mal.... tongue
Es bastante rápido.

  Un tool útil pero no tan bueno como wpsscan.py y su scan activo (con peticiones probes mandadas hacía cada PA) que encontrareis en la misma carpeta.
De la boca del creador :

The wpscan.py script is an active tool, e.g., it will actively send probe request packets to access points. That may work better for you than wpspy.py, depending on your situation.

(cf : devttys0/wps/issues/1 )
ver también : wpsscan.py ; una alternativa a wash y de interés para Pixie Dust
A caballo regalado....
     ... saludetes a [email protected] smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 47 Hoy 22:35:28 por dynyly
Pegado:
194 19270 Hoy 20:12:25 por managuas
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 4 5 ]
118 3364 Hoy 17:49:34 por Koala
Pegado:
4 100 Hoy 16:57:39 por Betis-Jesus
9 130 Hoy 15:09:13 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Dark Magican
Usuarios registrados conectados: 1
Invitados conectados: 10

Conectados: Dark Magican

Estadisticas de los foros

Número total de usuarios registrados: 615
Número total de temas: 841
Número total de mensajes: 6,787

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22