avril 2015 | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

mardi 28 avril 2015

شرح PixieScript لتشغيل أتوماتيكي لأداة PixieWPS

السلام عليكم ورحمة الله وبركاته


  اليوم بإذن سنتكلم عن سكريبت الذي برمجه فرد من فريق


   توزيعة ويفي سلاكس


يقوم بتشغيل سكريبت الذي شرحناه سابقا PIXIEWPS 

مما يسهل علينا أمور النسخ واللصق وعموما تسهيل اختراق


 الرواتر المصابة

حزم يجب أن تتوفر عليها لكي تشتغل الأداة معك بدون مشاكل

قم بتحديث المستودعات

apt-get update 

وبعدها

apt-get install libpcap-dev

apt-get install libssl-dev

apt-get install libsqlite3-dev

برنامج الأرشيف مانجر

apt-get install file-roller

منهجية عمل السكريبت :

يقوم السكريبت بجلب معلومات من خلال Reaver 

بعدها يقوم بوضع احتمالات برواتر المستهدف من خلال 

تشغيل أداة PixieWPS

وبعدها يجرب PIN باستخدام Reaver 

ولما يستخرج المعلومات يقوم بحفظها في فولدر

PIXIESCRIPT_KEYS  



 : تحميل السكريبت 

شرح الفديو : 







مشكلة : 




حل المشكلة : 

مشكلة تقع في WASH ماعليك إلا قيام باعادة تنصيب Reaver 

المعدل عليه يدويا كما تعلمنا في الدرس السابق

أو جرب تشتغل على لاقط ويفي أخر

أو تقوم بتطبيق أمر يدوي لكي تتاكد أن أمور تشتغل تمام

airmon-ng 

airmon-ng start wlan0

wash -i mon0

بعدها أعد تشغيل سكريبت PIXIE Script



في أمان الله 
13:25
-
lundi 6 avril 2015

شرح PIXIEWPS لحصول على رمز PIN

السلام وعليكم وبركاته

  أهلا فيكم شباب

اليوم بإذن الله سنشرح أداة الجديدة PIXIEWPS


  التي ستمكننا من الحصول على رمز PIN  

لأي رواتر عنده شيب  سيت

RALINK & BROADCOM 

طريقة سهلة وتم شرحها في الفديو


ولكن سأحاول شرح تلك الخيارات التي سنحتاجها




-n : 

هذا خيار نضع فيه معلومات والتي هي عبارة عن حزء من حزمة اتصال

 يحتوي على معطيات تحتوي

على معلومات خاصة ب ES-1 & ES-2 

وكما قلت في الفديو شيب سيت رالينك تكون صفر 



-s: 

هذا خيار نضع فيه معلومات والتي هي عبارة عن جزء من حزمة

 اتصال يحتوي على معطيات تحتوي 

على النصف الأول من رمز PIN

-z:

هذا خيار نضع فيه معلومات والتي هي عبارة عن جزء من حزمة 

اتصال يحتوي على معطيات تحتوي 

على النصف الثاني من رمز PIN 

-S:  

هذا الخيار نضعه لكي نقوم لأداة أننا استخدمنا

طريقة المفتاتيح الصغيرة في عملية التخمين


-a: 

هذا الخيار نقوم بوضع معلومات خاصة بمفتاح التصريح


-r:

هذا الخيار نقوم بوضع معلومات خاصة 

Registrar Public key

لم أجد كلمة مناسبة لكي أشرح بها هذه العبارة

-e: 



هذا الخيار نقوم بوضع معلومات خاصة  


بمفتاح العميل

Enrollee Public Key

ملاحظة : لو وضعنا الخيار -S لاداعي لكي تضع -r


الرواتر التي تم إختراقها بهذه الطريقة

DLINK , Vodafone, HUAWEI, LINKSYS...



هذه بعض الرواتر الأخرى 






 تفضل هنا ستجد بعض التحديثات الجديدة من وقت إلى اخر

Vulnerable 


رابط تحميل الأدوات : 






PIXIE WPS 




https://github.com/wiire/pixiewps




REAVER MODIFIED






كل الأدوات حملها مرة واحدة 








حدث المستودعات قبل محاولة تنصيب أي شئ 


apt-get update 


حزم يجب أن تتوفر عليها لكي تشتغل الأداة معك بدون مشاكل

apt-get install libpcap-dev


apt-get install libssl-dev

apt-get install libsqlite3-dev


بعص أوامر التي طبقتها :

airmon-ng 

airmon-ng start wlan0

airodump-ng mon0

نقف البحث ب


ctrl + c

نضع الامر 

reaver -i mon0 -c (ch ) -b (bssid) -vv -S 


pixiewps -e (pke ) -s (hash1) -z (hash2) -a (authkey) -S

كما قلت في الفديو لن أشرح هذه أوامر لأني سبق وشرحتها 

في الكورس عدة مرات وكتبتها لتوضيح أمور فقط 

شرح الفديو : 




ملاحظة :

الأداة تدعم إختراق الروات


ر TNCAP التي تبدأ ب َA6 MAC











PIXIEWPS V1.2





نكتفي بهذا القدر طبعا هناك العديد من الصور التي نتوصل بها

بإمكانك دائما زيارة حسابتنا على شبكات إجتماعية يتم دائما


 نشر مشاركات الأعظاء 

وحمد لله سمعتنا تسبقنا لذلك لاداعي لأن تشكك في شئ 


في أمان الله


12:36
-