Board Stats

  • stats Total de Usuarios: 23169
  • stats Total de Mensajes: 107934
  • stats Total de Temas: 10343
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Pixiewps by wiire  (Leído 13161 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23006
  • Mari
    • WirelessWindows
Pixiewps by wiire
« en: Abril 04, 2015, 10:32:34 am »


https://i.postimg.cc/1tB2y8Mn/Pixiewps.png
Pixiewps by wiire





Introducción

Pixiewps es una herramienta escrita en C por wiire que puede ser utilizada para realizar un ataque de fuerza bruta sin conexión y recuperar el PIN WPS explotando la entropía baja o inexistente de algunos puntos de acceso (ataque polvo de hadas). Está destinado sólo con fines educativos. Todos los créditos para la investigación van a Dominique Bongard

Esta herramienta contempla el ataque tanto a chipset Ralink como a los chipset Broadcom

Instalación / compilación

   ~/pixiewps$ cd src
   ~/pixiewps/src$ make
   ~/pixiewps/src$ sudo make install

Uso

Código: [Seleccionar]
Usage: pixiewps <arguments>

 Required Arguments:

    -e, --pke      : Enrollee public key
    -r, --pkr      : Registrar public key
    -s, --e-hash1  : E-Hash1
    -z, --e-hash2  : E-Hash2
    -a, --authkey  : Key used in HMAC SHA-256

 Optional Arguments:

    -n, --e-nonce  : Enrollee nonce
    -S, --dh-small : Small Diffie-Hellman keys (--pkr not needed)

    -h, --help     : Display this usage screen


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
(Github)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  (Kali linux forums)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
(lampiweb)



Tema de debate exclusivamente para Pixiewps by wiire


« Última modificación: Noviembre 28, 2018, 17:35:57 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado kurgy

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 726
Re:Pixiewps by wiire
« Respuesta #1 en: Abril 04, 2015, 12:08:37 pm »
Han eliminado el video  >:(

Desconectado javimalg

  • Usuario
  • *
  • Mensajes: 23
Re:Pixiewps by wiire
« Respuesta #2 en: Abril 04, 2015, 12:29:11 pm »
Mi pregunta es, ¿Todo los router que con reaver te responda y facilite Pke, Authkey,E-Hash1,E-Hash2 son vulnerables?
¿Con esos datos Pixiewps siempre te da el pin?¿ o aveces aunque tengas esos datos del router no es posible generarlo por que no es vulnerable?
Tengo esa duda ....
« Última modificación: Abril 04, 2015, 12:32:09 pm por javimalg »

Desconectado SkyWatcher

  • Grupo de trabajo
  • Usuario
  • *****
  • Mensajes: 1250
Re:Pixiewps by wiire
« Respuesta #3 en: Abril 04, 2015, 16:24:03 pm »
Mi pregunta es, ¿Todo los router que con reaver te responda y facilite Pke, Authkey,E-Hash1,E-Hash2 son vulnerables?
¿Con esos datos Pixiewps siempre te da el pin?¿ o aveces aunque tengas esos datos del router no es posible generarlo por que no es vulnerable?
Tengo esa duda ....

Lo que he marcado en negrita es la opcion valida.

NO DOY SOPORTE POR MENSAJES PRIVADOS, SI TIENES CUALQUIER DUDA, POSTEA EN EL HILO CORRESPONDIENTE!!

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23006
  • Mari
    • WirelessWindows
Re:Pixiewps by wiire
« Respuesta #4 en: Abril 04, 2015, 20:52:45 pm »

Ya tenéis de nuevo el vídeo funcional en el primer post.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Kilof

  • Usuario
  • *
  • Mensajes: 47
Re:Pixiewps by wiire
« Respuesta #5 en: Abril 04, 2015, 22:10:24 pm »
Se instala igual en wifislax?

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23006
  • Mari
    • WirelessWindows
Re:Pixiewps by wiire
« Respuesta #6 en: Abril 04, 2015, 22:23:25 pm »


Citar
Instalación / compilación

   ~/pixiewps$ cd src
   ~/pixiewps/src$ make
   ~/pixiewps/src$ sudo make install


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
de soporte al hilo principal para descargas desde el foro.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23006
  • Mari
    • WirelessWindows
Re:Pixiewps by wiire
« Respuesta #7 en: Abril 05, 2015, 18:38:52 pm »
@temetoasina

NO.. estás hablando de PixieScript.sh que es un script creado por 5.1

Aquí hablamos de un programa creado en C por wiire denominado Pixiewps

NO tiene nada que ver uno con el otro..  además ya indiqué en mi respuesta anterior a Kilof como se instala


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado ogeitga

  • Usuario
  • *
  • Mensajes: 9
Re:Pixiewps by wiire
« Respuesta #8 en: Junio 09, 2015, 03:42:56 am »
Yo instalé tanto el pixiewps 1.1 by wiire como un reaver modificado que parece ser que es necesario para trabajar con pixiewps (eso leí en el sitio de descarga de github)
La única opción que le añado a una orden con el reaver normal es la opción -K para que en cuanto empiece a probar el primer pin, coja los datos que necesita. Una vez hecho esto, el propio reaver modificado lanza pixiewps 1.1 para obtener el pin.

Supongo que los routers vulnerables serán los mismos que usando el script de 5.1. Solo veo una lista en el hilo del script.
He estado probando hoy la herramienta con una orden como: reaver -i mon0 -b 00:11:22:33:44:55 -c X -vvv - K 1
y el resultado es que estos routers han resultado ser vulnerables: 00:1D:D0, 00:1D:D1 y 00:1D:D2

Sin embargo, no obtengo los mismos resultados en dos routers 00:1D:CE. En este caso parece que puede recopilar todos los datos que necesita, pero al lanzar Pixiewps 1.1, salta el mensaje "WPS pin not found!" y sugiere "Pin not found" trying -f (full PRNG brute force), this may take around 30 minutes"... Pero en lugar de continuar con ese ataque, se para con otro "WPS pin not found!"
Decir que, uno de estos routers no se bloquea al usar el reaver normal, mientras que otro se bloquea durante 2 minutos.
De hecho, hace mucho tiempo que obtuve el pin del que no se bloquea con reaver 1.4
Otro router que se comporta como estos 00:1D:CE es el F8:D1:11, un TP-Link modelo TL-WR741N 4.0

¿Alguna sugerencia para poder obtener el pin de esos routers?

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23006
  • Mari
    • WirelessWindows
Re:Pixiewps by wiire
« Respuesta #9 en: Junio 09, 2015, 09:13:28 am »
Citar
Sin embargo, no obtengo los mismos resultados en dos routers 00:1D:CE
Buenas..    Cuando hablamos de vulnerabilidades no nos podemos centrar solo en el BSSID del router, puede ser otro modelo o llevar distinto firmware entre otras cosas y comportarse de forma distinta,
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Citar
¿Alguna sugerencia para poder obtener el pin de esos routers?
Hay otras herramientas ¿has probado con alguna de ellas?   Recuerda que no se da soporte a la intrusión.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado juanro114

  • Usuario
  • *
  • Mensajes: 64
  • Recuerda no molestarte conmigo!!!sino kn l sistema
    • todoinfotuproblema
Re:Pixiewps by wiire
« Respuesta #10 en: Junio 09, 2015, 15:27:11 pm »
Se podria incorporar esta función a Dumpper?  :o :o :o

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23006
  • Mari
    • WirelessWindows
Re:Pixiewps by wiire
« Respuesta #11 en: Junio 10, 2015, 11:22:28 am »

Siempre y cuando logres encontrar la manera de capturar PKE, PKR, E-Hash1, E-Hash2 y la Authkey, logrado esto no solo se podría implementar en Dumpper sino en cualquier otra herramienta o una en concreto.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado cardi

  • Usuario
  • *
  • Mensajes: 134
Re:Pixiewps by wiire
« Respuesta #12 en: Junio 10, 2015, 21:35:27 pm »
alguien realmente ha sacado algun pin?, por que yo ya estoy cansado de probar y como que no, siempre el mismo.

http://.com/a/img537/5661/oLNg7b.png
Pixiewps by wiire

Desconectado jr93

  • Usuario
  • *
  • Mensajes: 3
Re:Pixiewps by wiire
« Respuesta #13 en: Octubre 12, 2015, 19:17:23 pm »
Hola amigos disculpen una pregunta cuando sale en la pantalla en PixieWps automatizado PIN NOT FOUND !
Que significa que el router no es vulnerable a este ataque?..
« Última modificación: Octubre 12, 2015, 19:26:38 pm por cadelo »

Desconectado cadelo

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1833
  • Long road out of Eden
Re:Pixiewps by wiire
« Respuesta #14 en: Octubre 12, 2015, 20:02:32 pm »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
no era el mas apropiado, habida cuenta que Pixiewps cuenta con este, así mismo te recuerdo las
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
del foro.

El ataque Pixiewps es para un router con chipset Ralink o Broadcom, para el resto de modelos de chipset entiendo que no debe devolver el pin.