في شهر أبريل الماضي تم اكتشاف ثغرة جديدة من قبل Dominique Bongard فك كثيرة من الروتورات الحديثة قام بعدها ببرمجة سكريبت جديد يحمل إسم PIXIEWPS يسمح لك باختراق الشبكات بشكل أوتوماتيكي وفي بضع ثواني ، حيث تعمل هذه الثغرة على إيجاد ال pin الخاص بالروتر الشئ الذي يسمح بالوصول إلى كلمة السر
هذه الطريقة تستعمل ثلاثة أدوات airmon-zc لوضع الكارت في monitor mode ، ثم airodump-ng لالتقاط الحزم ، وأيضا reaver ، حيث يتطلب تثبيت الثلاثة الأدوات معا .
في توزيعة wifislax ، تم جمع هذه الأدوات في أداة واحدة PixieScript تسمح بتشغيل أداة PixieWPS بشكل أوتوماتيكي دون كتابة الأوامر أو تثبيت أي شئ ، حيث تقوم بجلب المعلومات من خلال Reaver ، ثم بعدها يقوم هذا الأخير بوضع احتمالات للرواتر المستهدفة من خلال تشغيل أداة PixieWPS ، ويتم تجربة ال pin للوصول إلى الحقيقي ، وأذكر أن هذه العملية في الروتورات التي تصيبها هذه الثغرة تستغرق بضع ثواني فقط للحصول على كلمة السر .
وحسب المصدر فهذه الثغرة تطبق على عدة رواتر ، في هذه الصورة قائمة منها ، مع العلم أنه يتم إضافة روترات أخرى للثغرة بعد كل تحديث للأداة
هذا الفيديو يشرح الأداة على wifislax والطريقة التي يتم فيها الحصول على كلمة السر في ثواني فقط .
هذه الطريقة تستعمل ثلاثة أدوات airmon-zc لوضع الكارت في monitor mode ، ثم airodump-ng لالتقاط الحزم ، وأيضا reaver ، حيث يتطلب تثبيت الثلاثة الأدوات معا .
في توزيعة wifislax ، تم جمع هذه الأدوات في أداة واحدة PixieScript تسمح بتشغيل أداة PixieWPS بشكل أوتوماتيكي دون كتابة الأوامر أو تثبيت أي شئ ، حيث تقوم بجلب المعلومات من خلال Reaver ، ثم بعدها يقوم هذا الأخير بوضع احتمالات للرواتر المستهدفة من خلال تشغيل أداة PixieWPS ، ويتم تجربة ال pin للوصول إلى الحقيقي ، وأذكر أن هذه العملية في الروتورات التي تصيبها هذه الثغرة تستغرق بضع ثواني فقط للحصول على كلمة السر .
وحسب المصدر فهذه الثغرة تطبق على عدة رواتر ، في هذه الصورة قائمة منها ، مع العلم أنه يتم إضافة روترات أخرى للثغرة بعد كل تحديث للأداة
هذا الفيديو يشرح الأداة على wifislax والطريقة التي يتم فيها الحصول على كلمة السر في ثواني فقط .
بصح لام تكون ثغرة WPS موجودة اي السيد صاحب المودم فاتح الثغرة......و اذا كان مش فاتحها مطيقش تجيب الباس الى عبر 2 أدبتر
ردحذفاخي ممكن رابط البرنامج
ردحذف