En esta entrada les enseñare a usar e instalar el PixieScript con WifiSlax a módems que tengan chipset Ralink, Broadcom y algunos modelos Realtek y sacar una clave en menos de 2 minutos.
Para instar PixieScript debemos dirigirnos al siguiente enlace y descargar el archivo
https://mega.co.nz/#!wpFUUZCC!K_Y2kiU_7ioA9-KRK-qTxxu6YYC25bqvFZboefnj9Pk
INSTALACIÒN
Para facilitar las cosas, poner la carpeta descargada en el escritorio y descomprimirla.
Ahora desde la consola ejecutamos lo siguiente:
cd PixieScript_v2.4
chmod +x INSTALADOR
./INSTALADOR
Lo primero que hará es descargar pixiewps y reaver, a continuación aplicará el parche al reaver y lo instalara en el sistema
ES NECESARIO TENER CONEXION A INTERNET PARA INSTALAR CORRECTAMENTE EL SCRIPT
Uso
- Ya con esto solos nos dirigiremos al menú de wifislax entramos a wifislax
- Entramos a WPA WPS
- Buscamos PixieScript
- Llegado e este paso se abrirá una ventana donde nos ira preguntando el asistente que debemos hacer
- Primero nos preguntara si deseamos activar el modo debug seleccionar que no con N
- Después nos dará la opción disponibles seleccionamos la opción 3 para que nos liste las redes que están al alcance
- Aquí nos mostrara las interfaces que detecta y nos avisara si detecta procesos que interfieran con el ataque y preguntara si deseamos detenerlos le damos que si (s)
- Luego nos preguntara si queremos cambiar la MAC yo le pongo que no en caso de que ustedes la quieran cambiar solo deberán poner la mac por la cual la cambiarian
- Luego nos pregunta por cuanto tiempo el Wash buscara objetivo pongalne 30 segundos
- Acto seguido pregunta cuanto tiempo el reaver probara el pin generado póngale 30 segundos si la señal esta potente o unos 60 si la señal es débil
- Esperaremos el tiempo que le pusimos y nos saldrán las redes que detecta que tiene el WPS activado
- Aquí seleccionaremos la red a la cual queremos atacar poniendo el numero de ella y esperaremos que el reaver haga su trabajo .
- Si el modem es vulnerable aparecerá unos números en verde y nos dará el PIN y la contraseña.
Comentarios
- No todos los modem son vulnerables
- Necesitan que el modem tenga el WPS activado
- En ocasiones el PIN lo genera pero no da la clave esto puede deberse a que el tiempo que se le puso al reaver es muy poco para conectarse.
Saludos espero sugerencias y comentarios