pixiedust

Në këtë tutorial ne do të bëjmë një sulm pixie dust duke përdorur Reaver 1.5.2, Aircrack-NG dhe Pixiewps. Sulmi Pixie Dust  është një sulm i cili shfrytëzon një dobësi WPS. Mjeti, Pixiewps, është shkruar në gjuhen C dhe punon me një version të modifikuar të Reaver. Kur një router wireless është i prekshëm për këtë sulm, marrja e passphrase mund të bëhet në sekonda. Një lidhje me listën e routerëve të pambrojtur të sulmit pixie është përfshirë në pjesën e poshtme të këtij tutoriali.

Sulmi i Pixie Dust
Vendosni ndërfaqen wifi në mënyrën e monitorimit duke përdorur:

airmon-ng start wlan0

Nëse është e nevojshme ndaloni proceset:

Filloni airodump-ng për të marrë BSSID, adresën MAC dhe kanalin e objektivit tonë.

airodump-ng -i wlan0mon

Tani zgjidhni objektivin dhe përdorni BSSID dhe kanalin për Reaver:

Reaver -i wlan0mon -b [BSSID] -vv -S -c [AP channel]

Ne kemi nevojë për PKE, PKR, e-hash 1 & e-hash 2, E-nonce / R-nonce dhe authkey nga Reaver për t’u përdorur për pixiewps.

session

Tani filloni pixiewps me argumentet e mëposhtme:

pixie

Përbërësit:
-E-Hash1 është një hash në të cilin ne e bejme bruteforce gjysmën e parë të PIN WPS.
-E-Hash2 është një hash në të cilin ne  e bejme bruteforce e dytë të PIN WPS.
-HMAC është një funksion që hashes të gjitha të dhënat në kllapa. Funksioni është HMAC-SHA-256.
-PSK1 është gjysma e parë e WPS PIN e routerit (10,000 mundësi)
-PSK2 është gjysma e dytë e WPS PIN-it të routerit (1,000 apo 10,000 mundësi që varen nëse duam të llogarisim checksum-in. Ne vetëm bëjmë 10,000 sepse nuk ka ndryshim kohor dhe është më lehtë.)
-PKE është çelësi publik i Enrollee (përdoret për të verifikuar legjitimitetin e një shkëmbimi WPS dhe parandalimin e ripërdorimit.)
-PKR është çelësi publik i regjistruesit (përdoret për të verifikuar legjitimitetin e një shkëmbimi WPS dhe për të parandaluar ripërsëritje.)

Ka rutera qe nuk jane vulnerable per sulmin Pixie Dust

Baza e të dhënave me ruter vulnerabël ndaj sulmit të pixie dust:

Pixie WPS në github: https://github.com/wiire/pixiewps

Reaver modifikuar me sulm pixie dust: https://github.com/t6x/reaver-wps-fork-t6x

SHËNIM: Ky artikull është vetëm për qëllime edukimi. Albanian Cyber nuk mban përgjegjësi për ndonjë dëm të bërë nga ju. Lexo Disclaimer

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu