OneShot: Επιθέσεις WPS Pin χωρίς λειτουργία monitoring!

Το είναι ένα python script, ανοιχτού κώδικα που εκτελεί επιθέσεις Pixie Dust χωρίς να χρειάζεται να γίνει πρώτα αλλαγή του interface σε λειτουργία παρακολούθησης (monitoring).

hack

Χαρακτηριστικά

Απαιτήσεις συστήματος

Εγκατάσταση

Debian/Ubuntu

sudo apt install -y python3 wpasupplicant iw wget

Εγκατάσταση Pixiewps

Ubuntu 18.04 και νεότερη έκδοση ή Debian 10 και νεότερη έκδοση

sudo apt install -y pixiewps

Άλλες εκδόσεις

sudo apt install -y build-essential unzip
wget https://github.com/wiire-a/pixiewps/archive/master.zip && unzip master.zip
cd pixiewps*/
make
sudo make install

Λήψη OneShot

cd ~
wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py

Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:

wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt

Arch Linux

Απαιτήσεις εγκατάστασης

sudo pacman -S wpa_supplicant pixiewps wget python

Λήψη OneShot

wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py

Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:

wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt

Alpine Linux

Μπορεί επίσης να χρησιμοποιηθεί για εκτέλεση σε συσκευές που χρησιμοποιούν Linux Deploy

Απαιτήσεις εγκατάστασης
Προσθήκη του αποθετηρίου δοκιμών:

sudo sh -c 'echo "http://dl-cdn.alpinelinux.org/alpine/edge/testing/" >> /etc/apk/repositories'
sudo apk add python3 wpa_supplicant pixiewps iw

Λήψη OneShot

sudo wget https://raw.githubusercontent.com/drygdryg/OneShot/master/oneshot.py

Προαιρετικά: λήψη μιας λίστας ευάλωτων συσκευών σε pixie dust για επισήμανση στα αποτελέσματα σάρωσης:

sudo wget https://raw.githubusercontent.com/drygdryg/OneShot/master/vulnwsc.txt

Termux

Λάβετε υπόψη ότι απαιτείται πρόσβαση root.

Χρήση προγράμματος εγκατάστασης

curl -sSf https://raw.githubusercontent.com/drygdryg/OneShot_Termux_installer/master/installer.sh | bash

Χειροκίνητα

Απαιτήσεις εγκατάστασης

  toxssin: Ένα XXS εργαλείο από Έλληνα προγραμματιστή!

pkg install -y root-repo

pkg install -y git tsu python wpa-supplicant pixiewps iw

Λήψη OneShot

git clone --depth 1 https://github.com/drygdryg/OneShot OneShot

Εκτέλεση

sudo python OneShot/oneshot.py -i wlan0 --iface-down -K

Χρήση

oneshot.py 
 Required arguments:
     -i, --interface=  : Name of the interface to use

 Optional arguments:
     -b, --bssid=        : BSSID of the target AP
     -p, --pin=      : Use the specified pin (arbitrary string or 4/8 digit pin)
     -K, --pixie-dust         : Run Pixie Dust attack
     -B, --bruteforce         : Run online bruteforce attack
     --push-button-connect    : Run WPS push button connection

 Advanced arguments:
     -d, --delay=          : Set the delay between pin attempts [0]
     -w, --write              : Write AP credentials to the file on success
     -F, --pixie-force        : Run Pixiewps with --force option (bruteforce full range)
     -X, --show-pixie-cmd     : Alway print Pixiewps command
     --vuln-list=   : Use custom file with vulnerable devices list ['vulnwsc.txt']
     --iface-down             : Down network interface when the work is finished
     -l, --loop               : Run in a loop
     -v, --verbose            : Verbose output

Ξεκινήστε την επίθεση Pixie Dust σε ένα καθορισμένο BSSID:

sudo python3 oneshot.py -i wlan0 -b 00:90:4C:C1:AC:21 -K

Εμφάνιση διαθέσιμων δικτύων και εκτέλεση επίθεσης Pixie Dust σε ένα καθορισμένο δίκτυο:

sudo python3 oneshot.py -i wlan0 -K

 WPS bruteforce επίθεση με το καθορισμένο πρώτο μισό του PIN:

sudo python3 oneshot.py -i wlan0 -b 00:90:4C:C1:AC:21 -B -p 1234

Λειτουργία σύνδεσης WPS:

sudo python3 oneshot.py -i wlan0 --pbc

Στιγμιότυπα εφαρμογής

68747470733a2f2f692e696d6775722e636f6d2f324e327a615a742e706e67

Κατεβάστε το πρόγραμμα από εδώ.

OneShot,Επιθέσεις WPS Pin,iguru

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).