ابزار pixiewps
ابزار Pixiewps یکی از ابزارهای محبوب و قدرتمند در زمینه تست نفوذ شبکههای بیسیم و به ویژه حملات مبتنی بر WPS (Wi-Fi Protected Setup) است. این ابزار به منظور بهینهسازی حملات brute-force بر روی PIN های WPS طراحی شده است. WPS به دلیل ضعفهای ذاتی که در پروتکل خود دارد، میتواند هدف مناسبی برای هکرها و همچنین کارشناسان امنیت شبکه باشد تا ضعفهای امنیتی شبکههای بیسیم را شناسایی و برطرف کنند.
Pixiewps از الگوریتمهای پیچیدهای استفاده میکند که با بهرهگیری از آسیبپذیریهای موجود در پیادهسازی WPS، به هکرها امکان دسترسی سریعتر به شبکههای وایرلس را میدهد. این ابزار به خصوص برای آزمایش نفوذ و ارزیابی امنیت شبکهها در شرایط واقعی بسیار مفید است. با توجه به افزایش روزافزون تهدیدات امنیتی در حوزه شبکههای بیسیم، داشتن دانش و ابزار مناسب برای حفاظت و ارزیابی امنیت شبکهها بسیار حیاتی است.
نحوه نصب ابزار pixiewps
نصب Pixiewps در کالی لینوکس بسیار ساده است و به راحتی میتوان آن را با استفاده از دستورات ترمینال نصب کرد. برای شروع نصب، ابتدا باید مخازن کالی لینوکس را بهروز کنید. برای این کار، از دستور زیر استفاده کنید:
sudo apt-get updateپس از بهروزرسانی مخازن، میتوانید Pixiewps را با دستور زیر نصب کنید:
sudo apt-get install pixiewpsپس از اجرای این دستورات، ابزار Pixiewps به راحتی روی سیستم شما نصب میشود و آماده استفاده است. برای اطمینان از نصب صحیح، میتوانید دستور زیر را اجرا کنید تا نسخه نصب شده Pixiewps را مشاهده کنید:
pixiewps -vپیش نیازها (Dependencies)
قبل از استفاده از Pixiewps، باید مطمئن شوید که سیستم شما تمام پیشنیازهای لازم را دارد. Pixiewps برای عملکرد صحیح به برخی کتابخانهها و ابزارهای دیگر نیاز دارد. در ادامه به معرفی این پیشنیازها میپردازیم:
libpcap: این کتابخانه برای تحلیل ترافیک شبکه و دریافت بستههای اطلاعاتی مورد نیاز است. برای نصب این کتابخانه میتوانید از دستور زیر استفاده کنید:
sudo apt-get install libpcap-devaircrack-ng: مجموعهای از ابزارها برای تست نفوذ شبکههای بیسیم است که برای جمعآوری اطلاعات و بستههای WPS مورد نیاز است. برای نصب aircrack-ng میتوانید از دستور زیر استفاده کنید:
sudo apt-get install aircrack-ngReaver: ابزار دیگری برای حملات brute-force به PIN های WPS که با Pixiewps به خوبی کار میکند. برای نصب Reaver میتوانید از دستور زیر استفاده کنید:
sudo apt-get install reaverبا نصب این پیشنیازها، مطمئن خواهید بود که Pixiewps به درستی عمل کرده و میتوانید از تمامی قابلیتهای آن بهرهمند شوید.
نحوه استفاده از ابزار pixiewps
برای استفاده از Pixiewps، ابتدا باید با استفاده از ابزارهایی مانند airodump-ng یا wash اطلاعات مربوط به شبکه هدف را جمعآوری کنید. این اطلاعات شامل BSSID (آدرس MAC روتر) و ESSID (نام شبکه) و همچنین اطلاعات مربوط به پین WPS میباشد. در ادامه نحوه استفاده از Pixiewps به همراه ابزار Reaver توضیح داده شده است:
جمعآوری اطلاعات شبکه: ابتدا با استفاده از دستور airodump-ng کارت شبکه خود را در حالت مانیتور قرار داده و شروع به جمعآوری اطلاعات شبکههای موجود کنید. برای این کار ابتدا کارت شبکه خود را در حالت مانیتور قرار دهید:
sudo airmon-ng start wlan0سپس با دستور زیر اطلاعات شبکهها را جمعآوری کنید:
sudo airodump-ng wlan0monاستفاده از Wash: برای شناسایی شبکههایی که WPS فعال دارند، از دستور wash استفاده کنید:
sudo wash -i wlan0monبا این دستور میتوانید شبکههایی که دارای پروتکل WPS فعال هستند را شناسایی کنید.
حمله با Reaver: پس از شناسایی شبکه هدف، میتوانید از Reaver برای شروع حمله استفاده کنید:
sudo reaver -i wlan0mon -b [BSSID] -c [Channel] -vv -K 1در این دستور:
-i wlan0monکارت شبکه مانیتور شده را مشخص میکند.-b [BSSID]آدرس MAC شبکه هدف را مشخص میکند.-c [Channel]کانال شبکه هدف را مشخص میکند.-vvبرای نمایش جزئیات بیشتر حمله استفاده میشود.-K 1استفاده از Pixie Dust attack را فعال میکند.
تحلیل با Pixiewps: در حین انجام حمله، Pixiewps با استفاده از اطلاعات جمعآوری شده توسط Reaver، تحلیل خود را انجام داده و PIN مربوط به WPS را استخراج میکند. برای اجرای Pixiewps به صورت دستی نیز میتوانید از دستور زیر استفاده کنید:
pixiewps -e [PKE] -r [PKR] -s [E-Hash1] -z [E-Hash2] -a [AuthKey] -n [E-Nonce] -m [R-Nonce]مقادیر مورد نیاز را از خروجی Reaver دریافت کرده و در این دستور جایگزین کنید.
استفاده از Pixiewps در کالی لینوکس ابزاری قدرتمند برای تست نفوذ و ارزیابی امنیت شبکههای بیسیم است. با استفاده از این ابزار و دیگر ابزارهای همراه، میتوان آسیبپذیریهای موجود در پروتکل WPS را شناسایی و برطرف کرد. مهم است که این ابزارها را مسئولانه و به منظور افزایش امنیت شبکهها استفاده کنید. به یاد داشته باشید که هدف اصلی از استفاده از چنین ابزارهایی، یادگیری و بهبود امنیت سیستمها است و نه بهرهبرداری غیرمجاز از ضعفهای امنیتی.
آیا این مطلب برای شما مفید بود ؟
مخزن اکسپلویت:
ابزار tsk_gettimes
در این بخش به بررسی ابزار tsk_gettimes می پردازیم، این ابزار برای استخراج timestamps (زمانهای ثبت تغییرات) از فایل سیستمها استفاده میشود...
ابزار dirbuster
در این بخش به بررسی ابزار dirbuster می پردازیم، dirbuster یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد...
ابزار hfind
در این بخش به بررسی ابزار hfind می پردازیم، ابزار hfind برای ایجاد و جستجوی جداول هش (hash tables) در فایلهای باینری استفاده میشود...
ابزار whatweb
در این بخش به بررسی ابزار whatweb می پردازیم، WhatWeb یک ابزار قدرتمند و انعطافپذیر در کالی لینوکس است که برای شناسایی و آنالیز وبسایتها استفاده میشود...
ابزار pth-smbclient
ابزار pth-smbclient را بشناسید؛ روشی ساده برای دسترسی به اشتراکهای SMB با تکنیک Pass-the-Hash، همراه با آموزش کاربردی، نکات امنیتی و مثالها....
موتور جستجو Shodan
در این بخش به بررسی موتور جستجو Shodan می پردازیم، Shodan یک موتور جستجوی تخصصی است که برای یافتن دستگاههای متصل به اینترنت طراحی شده است...
مهندسی اجتماعی
در این مقاله، به بررسی مهندسی اجتماعی، انواع حملات آن، مثالهایی از نحوه انجام این حملات و راههای مقابله با آن خواهیم پرداخت...
10 تا از بهترین آنتی ویروس ها برای اندروید
در این مقاله، به بررسی 10 تا از بهترین آنتی ویروسها برای اندروید میپردازیم که میتوانند امنیت دستگاه شما را تضمین کنند...
بهترین زبان برنامه نویسی ساخت ویروس
بهترین زبان برنامه نویسی ساخت ویروس را با رویکرد آموزشی و امنیت سایبری بررسی کنید؛ آشنایی با زبانهای رایج، کاربردها و روشهای دفاعی...
ابزار spiderfoot-cli
در این بخش به بررسی ابزار spiderfoot-cli می پردازیم، SpiderFoot-CLI یکی از ابزارهای قدرتمند و کاربردی برای جمعآوری اطلاعات امنیتی به صورت خط فرمان است...