Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».

Вся неделя проходит под знаком Pixiewps. Краткая хронология:

  1. открытие уязвимости pixie dust attack
  2. написание библиотеки Pixiewps от Wiire
  3. добавлена поддержка Pixiewps в Reaver (t6x)
  4. Reaver (t6x) с поддержкой Pixiewps и сама Pixiewps добавлены в официальные репозитории Kali Linux
  5. Появился мод Wifite с поддержкой Pixiewps

Некоторые подробности, а что же это такое — Pixiewps, вы можете прочитать в предыдущих новостях здесь и здесь.

Думаю, следующим шагом станет добавление мода Wifite с поддержкой Pixiewps в официальные репозитории Kali Linux. Но пока этого не произошло, будем на полшага впереди остальных. Сделаем это сами.

Официальный сайт мода https://github.com/aanarchyy/wifite-mod-pixiewps

Можно зайти, скачать нужный файл (wifite-ng), задать ему соответствующие разрешения и запускать из графического интерфейса. Я покажу как это сделать из командной строки (удобно, если у вас доступ к Kali Linux по SSH, да и вообще, умение пользоваться командной строкой здорово увеличивает производительность. Нам нужно выполнить всего две команды. Первой мы копируем файл в каталог, где лежат остальные программы:

wget --output-document=/usr/bin/wifite-ng https://raw.githubusercontent.com/aanarchyy/wifite-mod-pixiewps/master/wifite-ng

Второй командой мы даём файлу разрешения на исполнение:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


chmod +x /usr/bin/wifite-ng

Всё готово!

Запускать так:

wifite-ng

Добавленные ключи

-pto <sec>        # настраивается время для атаки pixiewps, по умолчанию 660
-ponly            # использовать только pixiewps и вплоть до M3
-pnopsk           # не пропускать полученный пин через reaver
-paddto <sec>     # добавить n секунд до таймаута для каждого поиска хеша, по умолчанию 30
-update           # теперь обновится до этого форма вместо оригинального wifite
-endless          # будет включён цикл на цели до тех пор, пока не отключён вручную

Требуемые инструменты

Только для тех у кого НЕ Kali Linux. У пользователей Kali всё уже есть.

Вы должны установить Pixiewps от Wiire

и

Вы должны установить reaver-wps-fork-t6x от t6x

Будет реализовано в дальнейшем

  • Добавлена проверка на наличие pixiewps, модифицированного reaver, и других обязательных для установки программ.
  • Добавлена проверка на необходимость обновления перед выполнением.
  • Добавлена опция динамически спуфить подсоединённого клиента во время запущенной атаки.
  • Добавлена опция автоматически пропускать ранее взломанные ТД (вместо запроса).
  • Добавлена запись для отдельных точек доступа (клиенты, сила сигнала, хеши, найденные пины и т. д.).

Возможно, будет реализовано в дальнейшем

  • Добавлена возможность загружать и устанавливать pixiewps и модифицированный reaver из github
  • Добавлена поддержка mdk3
  • Добавлены вычисления дефолтных пинов и опций.

02


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices