Pixiewps by wiire : primera versión publica de la herramienta dedicada al ataque pixiedust

Pixiewps by wiire : primera versión publica de la herramienta dedicada al ataque pixiedust….
… se avecina una tormenta
  • Nombre del programa :              Pixiewps
  • Autor :                                      wiire
  • Licencia :                                 GPL v3 (código libre)
  • Fecha de publicación :               03-abril-2015
  • Hilo oficial :                              Pixiewps: wps pixie dust attack tool ( Kali Linux Forum)
  • Repositorios oficiales :              wiire/pixiewps (Github)
  • Descripción:                             Pixiewps permite el brute force offline de los PIN WPS en los dispositivos con una entropía nula o débil (ataque pixie dust).
    Todos los créditos para el descubrimiento de la brecha van a Domique Bogart
  • Lenguaje :                                C
  • Dependencias fundamentales :  aircrack-ng, reaver, gcc, lib.pcap0.8-dev…
  • Distribución :                            creado con y desarrollado para Kali linux

 

Vídeo de demostración oficial (hecho por soxrok2212 )

Instalación

 

Lo primero es descargar la herramienta. Lo podemos hacer desde nuestra consola así :

 wget https://github.com/wiire/pixiewps/archive/master.zip

O desde nuestro navegador : wiire/pixiewps en GitHub
Y descomprimirlo

unzip master.zip

El resultado

Archive:  master.zip
1aea6eb634ef7d883bccff28695db57320c1040b
   creating: pixiewps-master/
  inflating: pixiewps-master/.gitattributes  
  inflating: pixiewps-master/README.md  
   creating: pixiewps-master/src/
  inflating: pixiewps-master/src/Makefile  
  inflating: pixiewps-master/src/pixiewps.c 

Se nos ha creado una nueva carpeta “pixiewps-master” que contiene el fichero “readme” y que contiene otra carpeta, “src” dónde encontramos el código y el “makefile”.

# INSTALLATION

Pixiewps can be built and installed by running:

“`
~/pixiewps$ cd src
~/pixiewps/src$ make
~/pixiewps/src$ sudo make install
“`

# USAGE

“`
Usage: pixiewps <arguments>

Required Arguments:

-e, –pke      : Enrollee public key
-r, –pkr      : Registrar public key
-s, –e-hash1  : E-Hash1
-z, –e-hash2  : E-Hash2
-a, –authkey  : Key used in HMAC SHA-256

Optional Arguments:

-n, –e-nonce  : Enrollee nonce
-S, –dh-small : Small Diffie-Hellman keys (–pkr not needed)

-h, –help     : Display this usage screen

la instalación es simple y los argumentos son pocos : una herramienta muy fácil de uso smile

Serán necesarias algunas dependencias que no están incluidas por defecto en Kali
Actualizaremos primero nuestra lista de repositorios y nuestro sistema

sudo apt-get update && sudo apt-get upgrade

Y instalamos las dependencias

sudo apt-get install libsqlite3-dev
 sudo apt-get install libpcap-dev sqlite3

Al grano… : desde nuestra terminal, nos situamos en nuestro directorio src a dentro de la nueva carpeta “pixewps master”

cd pixiewps-master/src/

lanzamos la compilación :

make

Instalamos con

sudo make install

pixiewps.jpg

Y antes de lanzar el programa no olvidaros de atribuirle permiso de ejecución wink

chmod 777 pixiewps

( en la misma terminal, siempre situados en “src”)

 

Necesitamos también un reaver (o bully) modificado. La mejor opción es sin duda la mod de srocokx1121 que nos procuramos aquí : Modified Reaver 1.5 (mediafire)

Una vez el reaver modificado descargado atribuimos los permisos necesarios al fichero de configuración de nuestro reaver modificado

chmod 755 '/reaver-wps-fork-read-only/src/configure'

Y podemos instalar… nos situamos

cd '/reaver-wps-fork-read-only/src/' 

lanzamos la compilación

./configure
make

Y instalamos

sudo make install

NB: La modificación de reaver es solo para “pillar” al vuelo algunos elementos procesados interiormente por reaver. No afecta lo mas mínimo el comportamiento de la herramienta en sí. No es necesario volver a instalar la versión “clásica” de reaver.

Fuente