El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 22-04-2015 16:34:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,900

wpspy.py de Craig Heffner : Escaneo WPS "pasivo"

Wpspy.py de devttys0 (Craig Heffner) :
Escaneo pasivo de los puntos de acceso con WPS

  Otra herramienta que nos podría ser útil en nuestras auditorias WPS : wpspy.py
  Es un script muy sencillo en python de apenas 230 liñas que cumple perfectamente su objetivo : proporcionar una lectura inmediata de los probes emitidos por los puntos de accesos en nuestro rayo de acción para identificar los que tienen el WPS habilitado y ver en consola una (muy pequeña) parte de la información que emiten.
  Es una de las herramientas WPS que contiene la rama github del creador de reaverCraig Heffner ( usa para ella su nick de "hacker" : devttys0 )

  Su uso es muy simple :

  1. Descargamos la carpeta WPS de Craig Heffner (si no la tenemos ya) :

    wget https://github.com/devttys0/wps/archive/master.zip
  2. Descomprimimos la carpeta (en la misma consola) :

    unzip master.zip
  3. Nos situamos en el directorio /wpstools/ que se encuentra en nuestro directorio descomprimido con "cd" (siempre en la misma consola)

    cd wps-master/wpstools/
  4. Habilitamos el mode monitor con

    airmon-ng start <interfaz>
  5. Ejecutamos el script invocando su interprete* : python

    python wpspy.py

* NB: Es posible que tengamos que "despertar" el escaneo (personalmente no lo he necesitado) lanzando, por ejemplo, airodump-ng unos segundos en otra consola

la salida se presenta bajo esta forma : wpspy.jpg

  Con wpspy.py sabremos el eSSID, el bSSID, la versión del WPS (algo que no importa tongue ) y si el WPS esta configurado (necesario pero no suficiente para saber si esta habilitado del todo o si esta bloqueado)
  Digamos que es una salida muy básica y que tener el canal y el estado del bloqueo no sería mal.... tongue
Es bastante rápido.

  Un tool útil pero no tan bueno como wpsscan.py y su scan activo (con peticiones probes mandadas hacía cada PA) que encontrareis en la misma carpeta.
De la boca del creador :

The wpscan.py script is an active tool, e.g., it will actively send probe request packets to access points. That may work better for you than wpspy.py, depending on your situation.

(cf : devttys0/wps/issues/1 )
ver también : wpsscan.py ; una alternativa a wash y de interés para Pixie Dust
A caballo regalado....
     ... saludetes a [email protected] smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
5 304 20-08-2019 19:00:00 por juandiegomu
83 51592 20-08-2019 12:47:20 por kcdtv
3 90 20-08-2019 09:23:49 por EOUNCO
2 1001 14-08-2019 22:00:55 por kcdtv
Pegado:
Pegado:: Hostbase 1.2 está aqui por Koala  [ 1 2 3 7 ]
160 15490 13-08-2019 18:52:48 por Flashed

Pie de página

Información del usuario

Ultimo usuario registrado: sertecom
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 1,584
Número total de temas: 1,342
Número total de mensajes: 13,581

Máx. usuarios conectados: 255 el 30-07-2019 10:48:17