Bully - WPS

De Peotta-Wiki
Ir para: navegação, pesquisa


Conteúdo

OVERVIEW

Bully é uma nova implementação do ataque de força bruta WPS, escrito na linguagem C.
Ele é conceitualmente idêntico ao de outros programas, na medida em que explora a falha de projeto na especificação WPS.
Ele tem várias vantagens sobre o código de "reaver". Estas vantagens incluem menos dependências, melhora da memória e desempenho da CPU, manuseio correto de ordenação, e um conjunto mais robusto de opções.
Ele roda em Linux, e foi desenvolvido especificamente para rodar em sistemas embarcados Linux (OpenWrt, etc), independentemente da arquitetura.


DEPENDÊNCIAS

Bully requer libpcap e libssl.


COMANDO BÁSICO DO BULLY

Comando: "bully <options> interface"

  Explicação:
    Bully: Comando
    <options>: Opções listadas abaixo
    interface: Interface em modo monitor(EX:mon0)

Optional arguments:

   -b, --bssid macaddr    : MAC address of the target access point<br />
     ou
   -e, --essid string     : Extended SSID for the access point<br />
-c, --channel N[,N...] : Channel number of AP, or list to hop [b/g]<br />
-l, --lockwait N       : Seconds to wait if the AP locks WPS   [43]<br />
-p, --pin N            : Index of pin to start at (7 digits) [Auto]<br />
-s, --source macaddr   : Source (hardware) MAC address      [Probe]<br />
-v, --verbosity N      : Verbosity level 1-3, 1 is quietest     [3]<br />
-w, --workdir          : Location of pin/session files  [~/.bully/]<br />
-5, --5ghz             : Hop on 5GHz a/n default channel list  [No]<br />
-F, --fixed            : Fixed channel operation (do not hop)  [No]<br />
-S, --sequential       : Sequential pins (do not randomize)    [No]<br />
-T, --test             : Test mode (do not inject any packets) [No]<br />

Advanced arguments:

-a, --acktime N        : Acknowledgement and pcap timeout (ms) [25]<br />
-r, --retries N        : Resend packets N times when not acked  [2]<br />
-m, --m13time N        : M1/M3/Initial beacon timeout (ms)   [2000]<br />
-t, --timeout N        : Timeout for Auth/Assoc/Id/M5/M7 (ms) [200]<br />
-1, --pin1delay M[,N]  : Delay M seconds every Nth nack at M5 [0,1]<br />
-2, --pin2delay M[,N]  : Delay M seconds every Nth nack at M7 [5,1]<br />
-A, --noacks           : Disable ACK check for sent packets    [No]<br />
-C, --nocheck          : Skip CRC/FCS validation (performance) [No]<br />
-D, --detectlock       : Detect WPS lockouts unreported by AP  [No]<br />
-E, --eapfail          : EAP Failure terminate every exchange  [No]<br />
-L, --lockignore       : Ignore WPS locks reported by the AP   [No]<br />
-M, --m57nack          : M5/M7 timeouts treated as WSC_NACK's  [No]<br />
-N, --nofcs            : Packets don't contain the FCS field [Auto]<br />
-P, --probe            : Use probe request for nonbeaconing AP [No]<br />
-R, --radiotap         : Assume radiotap headers are present [Auto]<br />
-W, --windows7         : Masquerade as a Windows 7 registrar   [No]<br />
-h, --help             : Display this help information<br />


TELAS DO BULLY


Tela inicial do Bully
Programa Rodando

Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas