Το OneShot είναι ένα python script, ανοιχτού κώδικα που εκτελεί επιθέσεις Pixie Dust χωρίς να χρειάζεται να γίνει πρώτα αλλαγή του interface σε λειτουργία παρακολούθησης (monitoring).
Table of Contents
Χαρακτηριστικά
- Επίθεση Pixie Dust
- Ενσωματωμένα PIN WPS χωρίς σύνδεση 3WiFi
- Online WPS bruteforce
- Σαρωτής Wi-Fi βάσει iw
Απαιτήσεις συστήματος
- Python 3.6 και άνω
- Wpa supplicant
- Pixiewps
- iw
Εγκατάσταση
Debian/Ubuntu
sudo apt install -y python3 wpasupplicant iw wget
Εγκατάσταση Pixiewps
Ubuntu 18.04 και νεότερη έκδοση ή Debian 10 και νεότερη έκδοση
sudo apt install -y pixiewps
Άλλες εκδόσεις
sudo apt install -y build-essential unzip
wget https://github.com/wiire-a/pixiewps/archive/master.zip && unzip master.zip
cd pixiewps*/
make
sudo make install
Λήψη OneShot
cd ~
wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py
Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:
wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt
Arch Linux
Απαιτήσεις εγκατάστασης
sudo pacman -S wpa_supplicant pixiewps wget python
Λήψη OneShot
wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py
Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:
wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt
Alpine Linux
Μπορεί επίσης να χρησιμοποιηθεί για εκτέλεση σε συσκευές Android που χρησιμοποιούν Linux Deploy
Απαιτήσεις εγκατάστασης
Προσθήκη του αποθετηρίου δοκιμών:
sudo sh -c 'echo "http://dl-cdn.alpinelinux.org/alpine/edge/testing/" >> /etc/apk/repositories'
sudo apk add python3 wpa_supplicant pixiewps iw
Λήψη OneShot
sudo wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py
Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:
sudo wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt
Λάβετε υπόψη ότι απαιτείται πρόσβαση root.
Χρήση προγράμματος εγκατάστασης
curl -sSf https://raw.githubusercontent.com/drygdryg/OneShot_Termux_installer/master/installer.sh | bash
Χειροκίνητα
Απαιτήσεις εγκατάστασης
pkg install -y root-repo
pkg install -y git tsu python wpa-supplicant pixiewps iw
Λήψη OneShot
git clone --depth 1 https://github.com/drygdryg/OneShot OneShot
Εκτέλεση
sudo python OneShot/oneshot.py -i wlan0 --iface-down -K
Χρήση
oneshot.py <arguments>
Required arguments:
-i, --interface=<wlan0> : Name of the interface to use
Optional arguments:
-b, --bssid=<mac> : BSSID of the target AP
-p, --pin=<wps pin> : Use the specified pin (arbitrary string or 4/8 digit pin)
-K, --pixie-dust : Run Pixie Dust attack
-B, --bruteforce : Run online bruteforce attack
--push-button-connect : Run WPS push button connection
Advanced arguments:
-d, --delay=<n> : Set the delay between pin attempts [0]
-w, --write : Write AP credentials to the file on success
-F, --pixie-force : Run Pixiewps with --force option (bruteforce full range)
-X, --show-pixie-cmd : Alway print Pixiewps command
--vuln-list=<filename> : Use custom file with vulnerable devices list ['vulnwsc.txt']
--iface-down : Down network interface when the work is finished
-l, --loop : Run in a loop
-v, --verbose : Verbose output
Ξεκινήστε την επίθεση Pixie Dust σε ένα καθορισμένο BSSID:
sudo python3 oneshot.py -i wlan0 -b 00:90:4C:C1:AC:21 -K
Εμφάνιση διαθέσιμων δικτύων και εκτέλεση επίθεσης Pixie Dust σε ένα καθορισμένο δίκτυο:
sudo python3 oneshot.py -i wlan0 -K
WPS bruteforce επίθεση με το καθορισμένο πρώτο μισό του PIN:
sudo python3 oneshot.py -i wlan0 -b 00:90:4C:C1:AC:21 -B -p 1234
Λειτουργία σύνδεσης WPS:
sudo python3 oneshot.py -i wlan0 --pbc
Στιγμιότυπα εφαρμογής
Κατεβάστε το πρόγραμμα από εδώ.