Как установить bully на ubuntu
Обновлено: 29.04.2024
Bully is a new implementation of the WPS brute force attack, written in C. It is conceptually identical to other programs, in that it exploits the (now well known) design flaw in the WPS specification. It has several advantages over the original reaver code. These include fewer dependencies, improved memory and cpu performance, correct handling of endianness, and a more robust set of options. It runs on Linux, and was specifically developed to run on embedded Linux systems (OpenWrt, etc) regardless of architecture.
Bully provides several improvements in the detection and handling of anomalous scenarios. It has been tested against access points from numerous vendors, and with differing configurations, with much success.
Как мне найти и установить инструменты Bully и Mdk3 из Kali Linux на Ubuntu 16.04?
Справка по Bully
2 ответа
Bully может быть установлен с помощью следующих команд:
mdk3_6.0-4_amd64.deb можно загрузить из Ubuntu - Выбор загрузки пакета - mdk3_6.0-4_amd64.deb. Откройте терминал, используйте cd изменить каталоги на каталог, в котором находится mdk3_6.0-4_amd64.deb, и установить его с помощью команды:
mdk3 можно установить в Ubuntu 17.10 и более поздних версиях из репозиториев Ubuntu по умолчанию. Откройте терминал и введите:
Если вы не можете установить их с помощью apt, katoolin также не будет работать. Вот что случилось со мной.
Вам нужно добавить репозиторий Kali, а затем установить его. Это сработало для меня.
Руководство по Bully
Установка Bully
Программа предустановлена в Kali Linux.
Установка мода с поддержкой PixieWPS.
Удалите версию из репозитория.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
How do I find and install the Bully and Mdk3 tools from Kali Linux on Ubuntu 16.04?
1,010 2 2 gold badges 11 11 silver badges 17 17 bronze badges
2 Answers 2
Bully can be installed by running these commands in all currently supported in versions of Ubuntu up to at least Ubuntu 21.10:
mdk3_6.0-4_amd64.deb can be downloaded from Ubuntu — Package Download Selection — mdk3_6.0-4_amd64.deb. Open a terminal, use cd to change directories to the directory where mdk3_6.0-4_amd64.deb is located and install it using the command:
mdk3 can be installed in Ubuntu 17.10 and later from the default Ubuntu repositories. Open the terminal and type:
Список инструментов для тестирования на проникновение и их описание
Описание Bully
Bully – это реализация атаки брут-фрса WPS, написанная на C. Её концепция идентична другим программам, которые эксплуатируют уязвимость WPS спецификации. У программы есть несколько улучшений по сравнению с оригинальным кодом reaver. Сюда относятся меньше зависимостей, улучшенная производительность памяти и ЦПУ, корректная обработка порядка байт и большее количество опций. Программа работает на Linux и была специально созданной для работы на встроенных системах Linux (OpenWrt и т.д.) независимо от архитектуры.
Bully обеспечивает ряд усовершенствований в обнаружении и обработке аномальных сценариев. С большим успехом она была протестирована на точках доступа ряда производителей с различными настройками.
Автор: Brian Purcell
Описание аргументов
Номер канала или разделённый запятой список каналов, по которым прыгать. Некоторые ТД периодически переключают каналы. Эта опция позволяет bully повторно захватить ТД и продолжить атаку без вмешательства. Помните, что использования прыгания по каналам обычно замедляет атаку, особенно при слабом сигнале ТД, поскольку вместо тестирования пинов время расходуется на сканирование канало.
-l, --lockwait N
Число секунд для ожидания, когда ТД запирает WPS. Большинство ТД запирают на 5 минут, поэтому значение по умолчанию 43 секунды. Это приведёт к тому, что bully спит 7 раз во время периода блокировки, что в общей сложности даст 301 секунду.
-p, --pin N
Это начальный номер пина (при последовательном переборе) или индекс начального номера пина (при случайном переборе). Обычно это делается для вас автоматически, например, при обрыве сессии, она будет возобновлена после последнего успешно протестированного пина.
-s, --source macaddr
Встраиваемый в отправляемые к ТД пакеты MAC адрес источника. Не все беспроводные карты могут использоваться для спуфинга MAC адреса источника подобным образом, но опция приведена для чипсетов, которые позволяют это. Если не указано, беспроводной интерфейс зондируется для получения MAC
-v, --verbosity N
Уровень вербальности. 1 – это самый тихий, отображающий только информацию о неразрешимых ошибках. Уровень 3 отображает большинство информации и он больше всего подходит для определения, что именно происходит во время сессии.
-w, --workdir
Рабочая директория, где хранятся файлы рандомизированных пинов и сессий. Файлы сессий создаются в этой директории основываясь на BSSID точки доступа. Создаётся только один набор рандомизированных пинов, и он используется для всех сессий. Если вы хотите повторно сгенерировать файл пинов, просто удалите его из этой директории; однако незавершённые запуски, которые использовали удалённый файл, не могут быть снова запущены. Директория по умолчанию
-5, --5ghz
Использовать каналы 5 GHz (a/n) вместо каналов 2.54 GHz (b/g). Не тестировалось.
-F, --fixed
Не рекомендуется. Правильный способ сделать это – указать один канал используя --channel.
-S, --sequential
По умолчанию, пины рандомизируются. Эта опция позволяет тестировать пины последовательно.
-T, --test
Решим тестирования. Пакеты не впрыскиваются. Можно использовать для валидации аргументов, проверки, видна ли точка доступа и включён ли WPS, сгенерировать файл рандомизированных пинов или создать файл сессии для точки доступа.
-a, --acktime N
-r, --retries N
Сколько раз мы будем повторно отправлять пакеты, когда они не подтверждаются? По умолчанию это 3. Идея заключается в том, чтобы сделать всё возможное, чтобы обеспечить принятие каждого пакета, который мы отправляем, точкой доступа, а не иметь сбой транзакций и перезапуск из-за пропущенных пакетов.
-m, --m13time N
-t, --timeout N
Стандартный период таймаута для всех остальных типов пакетов (аутентификации, ассоциации, запроса идентификации M5 и M7). По умолчанию это 200 миллисекунд. Увеличьте на занятых каналах/ТД.
-1, --pin1delay M[,N]
Задержка M секунд для каждого N-ного NACK в M5. По умолчанию это 0,1 (без задержки). Некоторые точки доступа перегружаются слишком большим количеством успешных WPS транзакций и могут даже вылететь, если мы немного не сбавим обороты. Это период задержки для использования во время первой половины пина.
-2, --pin2delay M[,N]
Это период задержки для использования во время второй половины пина.
-A, --noacks
Отключить процесс подтверждения для всех отправляемых пакетов. Полезно, если вы уверены, что ТД получает пакеты даже если bully не может видеть подтверждения. Вам может это понадобиться для USB wifi адаптера, который обрабатывает подтверждения перед тем, как их видит libpcap.
-C, --nocheck
Отключить обработку последовательно проверки фреймов. Мы можем повысить производительность, сделав несколько сомнительное предположение, что все пакеты, которые мы получаем, являются валидными. Смотрите также --nofcs ниже.
-D, --detectlock
-E, --eapfail
-L, --lockignore
Игнорировать состояние блокировки WPS о котором сообщают информационные элементы в маячках (не спать).
-M, --m57nack
-N, --nofcs
Некоторое беспроводное железо само выполняет работу по проверке и очистке FCS от пакетов. Bully обычно выявляет это и поднастраивается соответствующим образом, вы можете применить эту опцию для форсирования.
-P, --probe
-R, --radiotap
-W, --windows7
Притворяться, будто бы пытается зарегистрироваться Windows 7.
-h, --help
Примеры запуска Bully
Атаковать беспроводную ESSID (-e 6F36E6) с интерфейсом в режиме монитора (wlan0mon):
Читайте также: