You are here: Home » Беспроводные атаки » PixieWPS

PixieWPS

Описание Pixiewps

Pixiewps — это инструмент, написанный на C, он используется для оффлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа (атака pixie dust). Он предназначен только для образовательных целей. Вся благодарность за исследования направляется Dominique Bongard.

В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели. Конечно, метод срабатывает только если цель уязвима.

Особенности:

  • Оптимизация контрольной суммы: это делается в первую очередь в поиске валидных пинов (11’000);
  • Снижение энтропии seed с 32 до 25 бит для C псевдослучайной функции линейного конгруэнтного метода;
  • Малые ключи Диффи — Хеллмана: не нужно указывать открытый регистрационный ключ если эта же опция используется с Reaver.

Программа также попробует сначала с E-S0 = E-S1 = 0, затем попытается брутфорсить seed для PRNG, если указана опция --e-nonce.

Домашняя страница: https://github.com/wiire/pixiewps/

Author: wiire

License: GPLv3

Справка по Pixiewps

Использование:

pixiewps <аргументы>
 Required Arguments:

   -e, --pke         : Открытый ключ подписчика
   -r, --pkr         : Открытый ключ регистратора
   -s, --e-hash1     : hash-1 подписчика
   -z, --e-hash2     : hash-2 регистратора
   -a, --authkey     : Ключ аутентификации сеанса
   -n, --e-nonce     : Enrollee nonce

 Опциональные аргументы:

   -m, --r-nonce     : Registrar nonce
   -b, --e-bssid     : BSSID подписчика
   -S, --dh-small    : Малые ключи Диффи — Хеллмана (PKr не нужен)  [Нет]
   -v, --verbosity   : Уровень вербальности 1-3, 1 — это самый тихий           [3]

   -h                : Показать справку
   --help            : Расширенная справка и больше примеров использования
   -V, --version     : Показать версию

   --mode N[,... N]  : Выбор режима, разделены запятыми           [Auto]
   --start [mm/]yyyy : Дата начала (только для режима 3)       [Текущее время]
   --end   [mm/]yyyy : Дата окончания   (только для режима 3)            [-3 дня]

Примеры:

pixiewps -e <pke> -r <pkr> -s <e-hash1> -z <e-hash2> -a <authkey> -n <e-nonce>
pixiewps -e <pke> -s <e-hash1> -z <e-hash2> -a <authkey> -n <e-nonce> -S
pixiewps -e <pke> -s <e-hash1> -z <e-hash2> -n <e-nonce> -m <r-nonce> -b <e-bssid> -S

Руководство по Pixiewps

Страница man отсутствует.

Пример популярного использования:

pixiewps --pke <pke> --pkr <pkr> --e-hash1 <e-hash1> --e-hash2 <e-hash2> --authkey <authkey> --e-nonce <e-nonce>

который требует модифицированную версию Reaver или Bully, которые печатают AuthKey (--authkey-a). Рекомендуется версия reaver-wps-fork-t6x.

Если показано следующее сообщение:

[!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.

значит точка доступа должна быть уязвимой и Pixiewps следует запустить ещё раз с тем же набором данных и дополнительно с опцией --force или, как вариант, с новым набором данных.

Описание аргументов Pixiewps

-e, --pke

Публичный DH ключ подписчика, найденный в M1.

-r, --pkr

Публичный DH ключ регистратора, найденный в M2 или можно пропустить если задать --dh-small как в Reaver, так и в Pixiewps.

[?] pixiewps -e <pke> -s <e-hash1> -z <e-hash2> -a <authkey> -n <e-nonce> -S

-s, --e-hash1

Hash-1 подписчика, найденный в M3.

-z, --e-hash2

Hash-2 подписчика, найденный в M3.

-a, --authkey

Ключ аутентификации сессии регистрационного протокола. Хотя этот параметр нужен для модифицированных версий Reaver или Bully, его можно пропустить если задать малые ключи Diffie-Hellman в Reaver и Pixiewps и указать --e-nonce, --r-nonce и --e-bssid.

[?] pixiewps -e <pke> -s <e-hash1> -z <e-hash2> -S -n <e-nonce> -m <r-nonce> -b <e-bssid>

-n, --e-nonce

Одноразовый подписчика, найденный в M1.

-m, --r-nonce

Одноразовый подписчика, найденный в M2.

-b, --e-bssid

BSSID подписчика.

-S, --dh-small

Малые ключи Диффи — Хеллмана. Эта же опция ДОЛЖНА быть также указана в Reaver (1.3 или более поздних версиях). Эта опция НЕ РАБОТАЕТ (в настоящее время) с режимом 3.

--mode N[,… N]

Select modes, comma separated (experimental modes are not used unless specified):

      1 (RT/MT)
      2 (eCos simple)
      3 (RTL819x)
      4 (eCos simplest) [Экспериментальный]
      5 (eCos Knuth)    [Экспериментальный]

 --start [mm/]yyyy

 --end   [mm/]yyyy

Даты начала и окончания для режима 3. Они являются взаимозаменяемыми. Если указана только одна, то для другой будет использоваться текущее время машины. Самая ранняя возможная дата это 01/1970 соответствующая 0 (Время Эпохи).

-f, --force

Принудить Pixiewps перебирать всё пространство ключей (только для одного типа PRNG). Для завершения этого может понадобиться несколько минут.

-v, --verbosity

Уровень вербальности (1-3). Уровень 3 отображает больше всего информации.

Примеры запуска Pixiewps

root@kali:~# pixiewps \
>    -a 7f:de:11:b9:69:1c:de:26:4a:21:a4:6f:eb:3d:b8:aa:aa:d7:30:09:09:32:b8:24:43:9b:e0:91:78:e7:6f:2c \
>    -e d4:38:91:0d:4e:6e:15:fe:70:f0:97:a8:70:2a:b8:94:f5:75:74:bf:64:19:9f:92:82:9b:e0:2c:c0:a3:75:48: \
08:8f:63:0a:82:37:0c:b7:95:42:cf:55:ca:a5:f0:f7:6c:b2:c7:5f:0e:23:18:44:f4:2d:00:f1:da:d4:94:23:56:c7: \
2c:b0:f6:87:c7:77:d0:cc:11:35:cf:b7:4f:bc:44:8d:ca:35:8a:78:3d:99:7f:2b:cf:44:21:d8:e2:0f:3c:7d:a4:72: \
c8:03:6f:77:2a:e9:fa:c1:e9:a8:2c:74:65:99:5a:e0:a5:26:d9:23:5e:4e:ec:5a:07:07:ab:80:db:3f:5f:18:7f:fa:fa \
:f1:57:74:b2:8d:a9:97:a6:c6:0a:a5:e0:ec:93:09:23:67:f6:3e:ec:1f:55:32:a4:5d:73:8f:ab:91:74:cf:1d:79:85:12 \
:c1:81:f5:ea:a6:68:9d:8e:c7:c6:be:01:dc:d9:f8:68:80:11:55:d7:44:6a \
>    -r bc:ad:54:2f:88:44:7c:12:69:ef:34:31:4a:17:1c:92:b1:d7:06:4c:73:be:9f:d3:ed:87:63:74:10:46:0f:46: \
8c:36:b5:d4:a0:ba:af:85:9c:b2:30:42:d7:59:43:75:5a:d7:79:96:fb:ee:7b:66:db:b7:a8:f9:22:9c:a5:d3:b8:e7:c0 \
:c4:5c:58:34:1f:56:a8:1a:41:a8:d2:e8:f6:3e:c9:3a:93:d9:9b:59:5c:a8:e0:78:84:6c:fc:05:e8:76:a3:e6:3b:33:94 \
:4a:a9:ff:50:fb:60:fa:97:3b:6d:cc:04:f1:5e:36:24:a9:06:7a:f8:6b:00:e9:71:9d:89:be:9c:b2:9c:1f:ca:6d:d6:4d \
:ab:46:3d:b3:11:1f:8d:40:f7:c8:a4:39:48:c5:ca:1b:f6:30:95:7d:d9:68:41:ef:0a:37:b2:4a:37:e4:a4:b0:dd:7e:c1 \
:af:3e:66:ea:bf:16:0a:7a:8a:05:00:01:a4:29:77:a9:d4:81:d4:0e \
>    -s 90:5f:f5:7d:93:e5:c4:3c:62:0d:26:65:dd:59:57:d5:ba:ba:f1:b7:30:91:72:7c:54:94:38:08:1e:13:35:38 \
>    -z b0:2b:07:50:28:e7:6e:5f:fa:27:1b:31:92:85:43:cb:c5:6a:ec:73:e2:27:c3:b9:80:ec:5b:ed:88:f0:1e:ec

 [*] ES-1: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
 [*] ES-2: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
 [*] PSK1: d4:eb:0c:2a:38:15:e1:a0:3d:70:db:74:31:eb:53:a3
 [*] PSK2: d3:b7:e6:23:f3:1d:22:0a:23:ea:07:bb:7f:76:65:8b
 [+] WPS pin: 04847533

 [*] Time taken: 0 s

root@kali:~#

Установка Pixiewps

Программа предустановлена в Kali Linux.

Установка Pixiewps на Debian, Mint, Ubuntu

sudo apt-get install libssl-dev
git clone https://github.com/wiire/pixiewps.git
cd pixiewps/src
make
sudo make install

Скриншоты Pixiewps

Инструкции по Pixiewps

Близкие программы:

Рекомендуемые статьи: