https://gist.github.com/binkybear/8f0f4eee292d5263372f47c3c3edd08e собственно сабж. Это Nethunter 3.15 на базе Lineage OS 14.1 с встроенными драйверами для перевода родной вафли от Nexus 5 в режим монитора, чего многие долго ждали. Прошивка естественно не без лагов, например для адекватной работы со встроенным свистком приходится изголяться с monitor mode, однако по части установки все гладко. Утилита, с дровами для монитора называется Nexmon, и есть в Play Store, однако с помощью нее можно в обычном Nethunter лишь запустить в root-терминале airodump-ng и не более. Собственно юзал 2 версии прошивки - CM 14 сборки 2016 и Lin. OS 14.1 сборки 2017. Отличия пока такие - в 2016 работает HID attack (типа badusb, хорошая замена или дополнение usb rubbery ducky или teenzy), но не работает pixiewps(имеется в ввиду встроенный свисток, внешние адаптеры работают с pixiwps). В версии 2017 работает pixiwps но не работают инекции(badusb). Пока пытаюсь решить проблему с HID attack. Теперь собственно вопрос, есть ли кто на форуме, имевший опыт работы с этим поделием? Интересует фикс работы pixiwps в старых версиях или же работа HID USB в версии от 2017.
Знаю, опечатался, но суть та же. Опытным путем было выявлено, что завести reaver(+pixiwps) на чипе bcm4339 не получается. Только airodump-ng и т.д. То есть можно ловить только хендшейки. Я сам в firmware не особо шарю, просто интересно можно ли все таки проводить pixie атаку с помощью bcm4339(Nexus 5).
Нашел еще один интересный инструмент - https://github.com/chrisk44/Hijacker но и он вылетает при попытке запустить reaver.
http://s019.radikal.ru/i613/1709/ba/9a6321652f53.png вот пруф, правда исходные данные немного другие - тело самсунг, дрова соотв. и т.д. Однако проги те же - Nexmon, и Hijaker. В данном примере ривер заработал, но у автора нет хантера, и галочка на пикси не стоит(самый первый чекбокс). Тестировал у себя - выдает ошибку WARNING: Receive timeout occurred. Примечательно, что если запустить с wlan1(TL WN 721), то все работает.
http://wpspin.blogspot.ru/?m=1 На голом андроиде прекрасно все работает + bcmon а для ловли хендшейков можно ещё aircrack gui for android
От этой штуки мало толку, она только генерирует пин по алгоритму 24-bit PIN, и не умеет соединяться с сетями (по крайней мере тогда, когда я её пробовал). Мы тут про полноценный консольный reaver говорим. Вариант.
Я через неё запускаю и полноценный reaver и pixie с ключом -К 1 очень здорово все работает. Посмотрите видео и все поймёте что эта программа умет делать) Wpspin+bcmon=мощное оружие для борьбу за интернет
Еще умеет в dlink pin и еще какой то алгоритм. Соединяться тоже умеет через стандартный андроидовский wpa_cli, если установлен эмулятор терминала. Еще умеет создавать запускные строки для reaver и bully, их остается только в терминал вставить и усе, по желанию можно -K 1 -H дописать для ривера, чтобы пиксивпс заарботал. Или -d -v 4 для bully для того же. Бинарники того и другого лежат в том же блоге. Только ривер несвежый, без поддержки пустого пина. Пробовал собрать сам, не получилось) Жаль что асус пинка в ней нету, приходится другой прогой мак точк доставать, через офлайн генератор 3wifi создавать пин, вручную копировать в прогу. Мощный это софт на самом деле, ничего круче сборки bcmon+aircrack-ng gui+wpspin (и +exagear rpg с роутерсканом внутри) на андроид пока не завезли.
Полностью и целиком с вами согласен) и ещё мне очень нравится wps wpa tester тоже достойная программа )
Вообще я так понял, что reaver работать должен, но в моем случае какой то косяк редкий. bully после нескольких попыток запустил с параметром -S.
нашел видос, кокой-то тип с аналогичными у меня параметрами запускает wifite + nexmon на nethunter . Но в моем случае при повторении действий совпадает все, кроме маленького нюанса - при включении wifite и выборе сети для атаки происходит сразу wps атака, а должна сначала pixie, потом сразу ловит хендшейк, не проведя wps атаку reaver-ом. Если запускать pixie в ручную - WARNING: Receive timeout occurred, reaver то же не работает. Попытался bully стартануть - с 3 раза взлетел(wps). Сейчас дойду до pixie уязвимой ТД, на ней поробую.
Я не совсем понял вопрос. С bcmon я вообще не работаю. Если подробно - ставлю на сток 6.0.1 nethunter os( с full wipe, так что предыдущ прош. не принципиальна). В итоге имеем - CM 14, поверх него nethunter os. Далее доустанавливаю nethunter, ставлю busybox последний(рут уже встроен), ставлю nexmon(необязательно, монитор и дрова для него уже встроены в ОС) и далее любые проги для работы с reaver, airodump-ng и т.д. Хотя их ставить не обязательно. Из встроенной cmd работает airodump-ng и т.д после запуска из cmd команды source monstart-nh. Она то и пререводит чип в монитор. На видосе выше это все есть. Вот только при этом у меня не работает ривер, а значит и пикси. А у автора видоса работает, хотя у меня с ним основные ИД идентичны(версия ос, основные настройки и т.д.) То есть для меня bcmon лишний, его заменяет nexmon. Может быть дело в том, что nexmon модифицирует драйвер "на лету" и надо 1 раз заменить его в сорсах? Хз я начинаю в этом путаться уже.
Если данная прога запускается только через интерфейс bcmon(то есть нужен непременно девайс, bcmon поддерживающий, напр. nexus7 2012) то она у меня, как и Reaver for Anroid, который тоже на bcmon завязан работать не будет.
