Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-04-2015 17:14:07

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Pixiewps par wiire : le tool tout beau tout neuf qui unifie nos deux brèches "pixie dust" ....
  • Nom :                                      Pixiewps

  • Auteur :                                    wiire

  • Licence :                                  GPL v3 (código libre)

  • Date de publication :                 03-abril-2015

  • Fil de discussion :                      Pixiewps: wps pixie dust attack tool ( Kali Linux Forum)

  • Dépôts officiels :                       wiire/pixiewps (Github)

  • Description:                             Pixiewps permet le brute force offlie des PIN WPS en utilisant la brèche connue comme "pixie dust" dans les modèles là ou l'entropie est nulle ou faible.
                                                      Brèche entièrement révélée par Domique Bogart

  • Language :                               C

  • Dépendances fondamentales :   aircrack-ng, reaver, gcc, lib.pcap0.8-dev...

  • Distribution :                            crée et développé pour kali linux Kali linux

       

Vídeo de démonstration by soxrok2212 )

Installation

       
     
Tout ceci n'est qu'une reprise de ce qui est montré dans le vidéo.
comkme dans le vidéo j'ai utilisé kali linux, la dernière version bien actualisée pour architecture amd64,
Pour réaliser note attaque pixiedust nous avons besoin de pixiewps et d'une version modifiée de reaver

PIXIEWPS*

téléchargement facile directement en console avec   

 wget https://github.com/wiire/pixiewps/archive/master.zip

Ou bien nous allons à la page github du projet : wiire/pixiewps in GitHub
Une fois téléchargé il faut décomprimer le tool 

unzip master.zip

  On obtient

Archive:  master.zip
1aea6eb634ef7d883bccff28695db57320c1040b
   creating: pixiewps-master/
  inflating: pixiewps-master/.gitattributes  
  inflating: pixiewps-master/README.md  
   creating: pixiewps-master/src/
  inflating: pixiewps-master/src/Makefile  
  inflating: pixiewps-master/src/pixiewps.c 

  On a donc un nouveau dossier :  "pixiewps-master" qui contient un "readme" et un autre dossier : "src" où nous trouvons notre "SouRce Code" et le "makefile" nécessaire à l’installation.

le readme a écrit :

# INSTALLATION

Pixiewps can be built and installed by running:

```
    ~/pixiewps$ cd src
    ~/pixiewps/src$ make
    ~/pixiewps/src$ sudo make install
```

# USAGE

```
Usage: pixiewps <arguments>

Required Arguments:

    -e, --pke      : Enrollee public key
    -r, --pkr      : Registrar public key
    -s, --e-hash1  : E-Hash1
    -z, --e-hash2  : E-Hash2
    -a, --authkey  : Key used in HMAC SHA-256

Optional Arguments:

    -n, --e-nonce  : Enrollee nonce
    -S, --dh-small : Small Diffie-Hellman keys (--pkr not needed)

    -h, --help     : Display this usage screen

Comme vous le voyez c'est vraiment tout simple et le tool est simple lui aussi avec quelques options

*Actualisez votre système avant d'aller plus loin

sudo apt-get update && sudo apt-get upgrade

  Nottez qu'il vous sera peut être nécessaire d'installer

sudo apt-get install libsqlite3-dev
 sudo apt-get install libpcap-dev sqlite3

  Qui me faisaient défaut

Bien... : on continue.
Dans notre console nous nous situons dans le dosier src  dans notre dossier "pixewps master" que nous venons de créer en décomprimant

cd pixiewps-master/src/

compilation :

make

installation

sudo make install

Respiration


pixiewps.jpg

Et au passage on le marque comme exécutable

chmod +x pixiewps
REAVER MOD

On va directement utiliser le reaver mod que nous a laissé gentiment laissé srocokx1121  :  Modified Reaver 1.5 (mediafire)
Il faut décomprimer le zip

unzip reaver-wps-fork-read-only.zip

ensuite attribuer les permis nécessaires au fichier configure 

chmod 755 '/reaver-wps-fork-read-only/src/configure'

on se situe maintenant dans src pour installer

cd '/reaver-wps-fork-read-only/src/' 

compilation

./configure
make

Installation

sudo make install

NB: La mod de reaver consiste suelement en afficher dans la console des éléments qui ne sont normalement pas affichés en console et elle se joue aussi au niveau du protocole deffie hellmann.
Bref, elle n'affecte en rien le co0mportement de reaver en essence et vous n'êtes pas obligé "à switcher" entre versions.   

*

Pour instaler le tool dans ubuntu j'ai du chercher un peu et au bout du compte il vous faudra modifier le make file en ligne 34.
Vous devez remplacer la ligne originale par celle-ci :

$(CC)  pixiewps.c -o $(TARGET) $(CCFLAGS)

Votre makefile doit ressembler à ça
Selection_031.png

Bon pixiedusting!
N'oubliez pas de partager vos donnés (modèle exact, fabricant, modèle du chipset wifi, version harware, version frimware) pour que je les ajoute à la liste offcielle "pixie dust"

je laisserais plus tard ou demain un example pas à pas en images dans ce thème pour ceux qui ont du mal avec l'anglais

a +

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-04-2015 20:04:14

flatounet
Membre V.I.P.
Inscription : 05-03-2010
Messages : 209

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

à deja pu de vidéo sad

un backup trainerai quelque part ?

Hors Ligne

#3 04-04-2015 05:59:22

romeoandjuliet
Membre Actif
Inscription : 23-02-2015
Messages : 25

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Ca la l'air génial, merci d'avoir été sur la breche Kcdtv ! smile Un grand bravo pour ton boulot et celui de ton équipe !

Hors Ligne

#4 04-04-2015 13:30:25

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Une nouvelle vidéo:

WPS Pixie Dust

Hors Ligne

#5 04-04-2015 13:50:57

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

big_smile tu m'as devancé M1ck3y
la vidéo est la même juste que ce coup-ci vous pouvez la voir en HD (à activer manuellement) avec une image beaucoup plus nette (non, vous ne devez pas allez chez l'ophtalmo, c'est normal)
je vais refaire ce premier post avec plus de détails.
bonne journée à tous smile

Hors Ligne

#6 05-04-2015 20:07:11

delmez
N00b
Inscription : 07-11-2013
Messages : 1

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

bonjour,
dans quelles  box trouve t'on du Ralink en France ?

autour de moi il y a
des livebox ZTE, sagemcom, Z-com,Alpha network,
des numericables en Netgear, Askey computer
les sfr sont NB4-fxc ou des NB6-fxc
et des bbox samsung qui ont pas besoin de pixie smile

bonne soirée

Hors Ligne

#7 05-04-2015 21:29:54

flatounet
Membre V.I.P.
Inscription : 05-03-2010
Messages : 209

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

+1 ,
il y à de sacrée avancée ,
cependant pas accessible pour le t du c_l lambda "comme moi"

vue la vidéo ce n'est pas la mer a boire ,

mais tout est "preparé a l'avance"

ici trouvé l'ap qui a la bonne marque de routeur en  face me semble deja une bonne misere ,
puis chopé la video ,en faire autant ,et réussir .....


si il y à une distro qui integre ce genre d'avancé ,je suis prennneur...

(j'avais deja testé avec keygen pour certaine type de box ,et sans succes pour ma part
alors que tout m'indiquai que les box etait bonne sur plusieur ap ...)

Dernière modification par flatounet (05-04-2015 21:31:16)

Hors Ligne

#8 06-05-2015 21:11:08

KIMW
N00b
Inscription : 01-02-2009
Messages : 2

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Bonjour,

Je suis maintenant un jeune retraité et comme j'ai beaucoup de temps de libre, je m'amuse à sécuriser mon réseau... Cela fait quelques années que je traine sur ce forum, que je trouve être une mine d'information extraordinaire, mais n'avais jamais osé participer à une discussion car je suis encore assez néophyte en la matière, ainsi je vous demanderais d'avoir un peu d'indulgence à mon égard en ce qui concerne mes connaissances...

Je n'arrive pas à installer pixiewps, j'obtiens le message suivant:

gcc -std=c99 -o pixiewps pixiewps.c random_r.c -lssl -lcrypto
In file included from pixiewps.c:51:0:
pixiewps.h:66:25: fatal error: openssl/sha.h: No such file or directory
compilation terminated.
make: *** [all] Error 1

J'ai essayé:
sudo apt-get install libssl-dev
sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev

Ça n'a rien changé!

Sur un site anglophone j'ai lu qu'il fallait essayer certaines commandes dont:
gcc -o pixiewps pixiewps.c -lssl -lcrypto
ainsi que quelque chose de plus complexe ou il fallait créer un document sources.list, mais toujours rien.

Quelqu'un a t il une idée sur ce que je pourrais faire pour installer pixiewps?

Dernière modification par KIMW (06-05-2015 21:16:52)

Hors Ligne

#9 08-03-2016 17:29:23

Polo81
Nouveau membre
Inscription : 08-03-2016
Messages : 8

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Bonjour à tous,

Après une installation en live CD de wifislax
Pixiewps master
Reaver 1,5

Je lance
Wash -i mon0

Reaver ect..

J'ai bien PKR PKE AuthKey mais pas de e-hash 1 et 2

PS: dsl suis avec le tel perdu dans la brousse.

Merci

Hors Ligne

#10 08-03-2016 20:08:47

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Bonjour polo81
  Pourrais t'on voir un sample du retour de reaver?

Hors Ligne

#11 09-03-2016 13:59:18

Polo81
Nouveau membre
Inscription : 08-03-2016
Messages : 8

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

OK je vous poste un sample dès que possible.

PS: je viens de lire un poste qui date c'est sur une sag.m sont-elles toujours immune ?

Dernière modification par Polo81 (09-03-2016 13:59:44)

Hors Ligne

#12 09-03-2016 15:30:06

Polo81
Nouveau membre
Inscription : 08-03-2016
Messages : 8

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

J'essaie d'en faire un sur ma perso et nada les voisin idem

Airodump-ng
Wash

Station OK mais not associated

Wificurse et wifijammer la quelques une associé.

Reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vvv -K 1

Resultats Switch mon0 to channel et rien

J'ai aussi essayé tambien

Reaver -i mon0 -b XX:XX:XX:XX:XX:XX -c x -vvv -S  -K 1

Igual

PS: j'ai suivi le tutoriel de nito

Dernière modification par Polo81 (09-03-2016 15:37:32)

Hors Ligne

#13 09-03-2016 18:27:27

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Si tu ne nous met pas le retour des commandes  on ne pourra rien te dire...
Si le français est un problème tu peux poser tes question sur le forum petit frère (español) de crack wifi :
wifi-libre
Je ne sais pas ce que viennent faire wificurse ou wifijammer ici.. Tu es en train de compliquer les choses...

Hors Ligne

#14 09-03-2016 18:46:08

Polo81
Nouveau membre
Inscription : 08-03-2016
Messages : 8

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

test

Dernière modification par Polo81 (09-03-2016 18:55:17)

Hors Ligne

#15 10-03-2016 12:12:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Ce n'est pas un router de SAGECOM mais une livebox de ZTE  (Tu devrais le savoir vu que c'est ton router tongue )
Le WPS en mode PIN n'est pas habilité-configuré avec les paramétrages par défaut sur ce modèle .
Pour faire une attaque pixiedust il te faut un M3 et tu n'en reçois pas

Hors Ligne

#16 15-03-2016 18:45:08

Polo81
Nouveau membre
Inscription : 08-03-2016
Messages : 8

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

Bizarre

Hors Ligne

#17 15-03-2016 19:00:05

Polo81
Nouveau membre
Inscription : 08-03-2016
Messages : 8

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

1
dans airodump Z-com et reaver Sagem ???2

mon pin est 12345670

sur la 2254 perso pas de handshake possible j'ai lancer la commande classique

airodump-ng et tenter de deauth avec aireplay pour accélérer


plutot que de passer par wash j'utilise airodump-ng

airodump-ng monX --wps --manufacturer --band g --ignore-negative-one

PS____ dans mon poste precedent j'utilise wifijammer et wificurse pour deauth car sinon je n'ai aucun client. qui apparait et ca m'evite de lancer la commande aireplay sur chaque bssid je cible directement,

Dernière modification par Polo81 (15-03-2016 19:18:56)

Hors Ligne

#18 15-03-2016 19:46:16

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Pixiewps de wiire : le tout nouveau tool pour l'attaque Pixie Dust

polo... Tu nous postes deux attaques sur deux routers différents, une attaque sur une livebox zTE et une autre sur une Z-com SAGEM whatever.
Déjà il est interdit par nos règles de demander de l'assitance pour "cracker" une box dont nous ne sommes pas le propriètaire et tu ne respecte pas cette norme.
Second point, ce n'est pas un problème de pxiewps.
Tu n'obtiens pas les hash pour lancer une attaque pixeiwps, donc ça n'a rien à voir
Tu es en train de "polluer" le topic et nos règles spećfifent très clairement que tu dois ouvrir un thème ou utiliser un thème existant en rapport avec le sujet.
Tant que tu ne feras pas les choses comme convenu je ne vais personnellement plus te répondre, désolé.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]