Новое в Wash и Reaver

Reaver – это программа, которая подбирает ПИН к точкам доступа, у которых включен WPS. Подобранный ПИН позволяет подключиться к этой точке доступа, а также узнать пароль Wi-Fi сети (WPA-PSK). Программа Wash входит в пакет Reaver, у неё вспомогательная функция – она собирает информацию о точках доступа.

Некоторое время назад в эти программы был добавлен ряд нововведений и исправлены различные ошибки. Именно о новых возможностях этих программ я и хочу сейчас рассказать.

Новая опция -j // --json в Wash

Не так давно я писал «Как узнать точную модель чужого роутера (беспроводной точки доступа)», на тот момент не было готового решения и посмотреть информацию о точной модели роутера в Linux можно было только через Wireshark.

Авторы основного на текущий момент мода Reaver (reaver-wps-fork-t6x) подсуетились и довольно быстро выкатили обновление Wash с новой опцией -j. Если указать эту опцию, то Wash выведет всю информацию, которую только можно извлечь из ответов зондирования (probe) для точек доступа, у которых включён WPS. Вывод осуществляется в формате JSON.

Т.е. запустите команду с этой опцией:

sudo wash -i wlp0s12u2 -j

и вам будет выведено примерно следующее:

Интересно, конечно, но, согласитесь, не очень удобно анализировать.

Для анализа выводимых данных я написал скрипт. Для его использования перенаправьте вывод wash в файл, примерно такой командой:

sudo wash -i wlp0s12u2 -j > /tmp/wps.txt

Создайте файл с именем wpsi.sh:

gedit wpsi.sh

и скопируйте туда:

#!/bin/bash
if [[ "$1" && -f "$1" ]]; then
FILE="$1"
else
echo 'Укажите файл, который вы хотите проанализировать.';
echo 'Пример запуска:';
echo -e "\tbash wpsi.sh /tmp/wps.txt";
exit
fi
cat $FILE | sed 's/\" : \"/\\/g' | sed 's/\", \"/\\/g' | sed 's/\" : /\\/g' | sed 's/, \"/\\/g' | awk -F"\\" '{print "BSSID: "$2} {print " Имя сети: "$4} {print " Канал: "$6} {print " Сигнал: "$8} {print " OUI Производителя: "$10} {print " Версия WPS: "$12} {print " Состояние WPS: "$14} {print " Блокировка WPS: "$16} {print " Производитель: "$18} {print " Имя модели: "$20} {print " Номер модели: "$22} {print " Имя устройства: "$24} {print " Серийный номер: "$26} {print " UUID: "$28} {print " Тип ответа: "$30} {print " Главный тип устройства: "$32} {print " Метод конфигурации: "$34} {print " wps_rf_bands: "$36}'

Запуск:

bash wpsi.sh путь_до_файла_вывода_wash

Например:

bash wpsi.sh /tmp/wps.txt

Информация будет выведена в удобном для восприятия человеком виде:

Передача вывода Wash по трубе

Вывод команды wash теперь можно фильтровать по eSSID или bSSID или по другим фильтрам (например, используя данные, показываемые опцией -j):

Примеры:

sudo wash -i wlp0s12u2 | grep -E '28:28:5D'

sudo wash -i wlp0s12u2 | grep -E 'TP-LINK'

Новая опция -a // --all в Wash

Опция -a выведет список всех Точек Доступа, включая те, на которых выключен WPS.

sudo wash -i wlp0s12u2 -a

Из Wash удалены некоторые опции

Среди удалённых числятся следующие опции:

-C, --ignore-fcs Игнорировать ошибки проверки целостности фреймов
-P, --file-output-piped Позволяет стандартному выводу Wash передаваться другим программам. Пример. wash x|y|z...
-g, --get-chipset Передача вывода и запуск reaver для определения чипсета

Опция -C, --ignore-fcs стала больше невостребованной, поскольку исправили баг, с которым было связано её применение.

Также исправили некоторые другие баги, в том числе связанный с неправильным отображением уровня сигнала на некоторых чипсетах.

Опцию -p // --pin= в Reaver можно использовать с произвольной строкой.

Усовершенствован аргумент -p, теперь в отношении Точек Доступа, которые не проверяют контрольную сумму по последней цифре, можно отправлять в качестве ПИНа произвольную строку и даже пустую строку.

Подробности: https://github.com/t6x/reaver-wps-fork-t6x/wiki/Introducing-a-new-way-to-crack-WPS:-Option--p-with-an-Arbitrary-String

Опции -K и -Z // --pixie-dust стали синонимами

Теперь эти опции стали полностью взаимозаменяемыми – вызывают одинаковый эффект.

Удалённые опции из Reaver

Последняя версия Reaver недосчиталась следующих опций:

-a, --auto Автоматически определить лучшие продвинутые опции для целевой ТД
-X, --exhaustive Установить исчерпывающий режим с начала сессии [False]
-1, --p1-index Установить начальный индекс массива для первой половины пина [False]
-2, --p2-index Установить начальный индекс массива для второй половины пина [False]
-P, --pixiedust-loop Установка в режим PixieLoop (не отправляет M4 и делает петлю на M3) [False]
-W, --generate-pin Генерация дефолтных пинов от команды devttys0 [1] Belkin [2] D-Link
-H, --pixiedust-log Включить логирование последовательностей завершённых PixieHashes

Рекомендуется Вам:

Добавить комментарий

Ваш e-mail не будет опубликован.