Vander
11.11.2016, 23:37
Всем привет! В этой статье я хочу вас познакомить с Xiaopan OS.
https://forum.antichat.xyz/attachments/4766023/img_8e8c766401.png
Это довольно любопытный программный пакет, нацеленный исключительно для аудита безопасности Wi-Fi сетей. Это WPA/WPA2/WPS/WEP. Подходит он как для новичков, так и для продвинутых пользователей. Основан он на операционной системе Tiny Core Linux (TCL), так же обладает быстрым графическим интерфейсом и общей нетребовательностью к железу, что делает эту ОС идеальным инструментом для взлома Wi-Fi сетей на маломощных устройствах, таких как нетбук. Еще одна особенность этого дистрибутива, это то, что он не потребует запоминать команды командной строки, так как все приложения запускаются из панели, и дополнительный плюс, его размер это ~70 Mb,
Его можно записать на флешку, или запускать средствами виртуализации. Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, поддерживаемые чипы RTL8187L, RT3070, AR9271 и еще многие другие.
Я скачал последнюю версию дистрибутива v-6.4.1, вот, что в ней нового:
· Новое ядро 3.16.6
· Open box – оконный менеджер
· Менеджер свободного места
· PixieWPS 1.1
· Новый Aircrack (Примечание: onboot все еще использует aircrack-ng-1.2-rc1)
· WPAClean (очистка файлов с хендшейками)
· Reaver tx6mod
· Autopixie
· HT-WPS-breaker
· FrankenScript
· Обновленный WiFite
· Встроенный терминал
· Редактор ONBOOT «нажмите на приложения в меню и обслуживания в программе приложений» позволяющий компилировать программы.
· git и svn репозитории
· mksquash позволит создавать собственные tcz’s
· Tc install - для создания постоянной usb-установки.
· Поддержка файловой системы NTFS.
Особенности ОС:
· Запуск в Parallels Desktop / VMware / VirtualBox
· Совместимость с Yumi Boot / LiLi USB Creator
· Запуск с Live CD
· Включены следующие пакеты: Minidwep, Aircrack, Inflator, Reaver, Feeding Bottle, Wifite
· 70mb ISO
· Базируется на TinyCore Linux
· Минимальные требования к железу: Pentium 2 or better, 128mb of ram + some swap
· Дополнительные рекомендации: Wi-Fi карта поддерживающая режимы мониторинга и инъекций
· Windows / Linux / Mac совместимость.
Далее я намерен показать ее в работе и разобраться в назначении предоставленных нам инструментов. Я буду запускать Xiaopan с помощью VM Virtual Box:
https://forum.antichat.xyz/attachments/4766023/img_ed23a97657.png
Выбираю второй вариант и нажимаю Enter, ждем, пока все загрузится:
https://forum.antichat.xyz/attachments/4766023/img_5f758eadb4.png
После успешного запуска нас встретит, такое рабочее пространство:
https://forum.antichat.xyz/attachments/4766023/img_61965db764.png
Минимализм на лицо… Теперь, предлагаю по порядку разобраться с каждой из программ.
Идем слева направо, полагаю, первые пять иконок в обзоре не нуждаются, начнем с:
https://forum.antichat.xyz/attachments/4766023/img_c4cf2508cd.png
Bib 1.0
Это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире.
https://forum.antichat.xyz/attachments/4766023/img_c28d4b3618.png
FrankenScript
Стандартный взломщик Wi-fi, ловим хэндшейк, атакуем по словарю и тому подобные методы. В общем, программа ни чем особо не выделяется. Если что-то упустил, прошу поправить.
https://forum.antichat.xyz/attachments/4766023/img_447a4a65cd.png
Вот пример взлома с использованием этого скрипта.
Далее идет программа Terminal, о ней сказать нечего Следующая, это :
AutoPixie
Предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д.
https://forum.antichat.xyz/attachments/4766023/img_d3b46357a1.png
Приведу пример использования такого метода:
Bully
Bully – это реализация атаки брут-фрса WPS
Требуемые аргументы:
· interface : Беспроводной интерфейс в режиме монитора
· -b, --bssid macaddr : MAC адрес целевой точки доступа
Или
· -e, --essid строка : Расширенный SSID для точки доступа
Последовательно заполняя то, что предлагает программа, доходим до начала взлома.
https://forum.antichat.xyz/attachments/4766023/img_48ee7f2217.png
Мануал по Bully есть на нашем форуме: https://codeby.net/blogs/bully-rasshirennyj-analog-reaver/
Feedingbottle
Программа с простеньким графическим интерфейсом предназначается для, все того же взлома Wi-Fi, интуитивно понятный интерфейс, собственные словари. В общем, рекомендую попробовать.
https://forum.antichat.xyz/attachments/4766023/img_2bf54ee4e3.png
Вместо тысячи слов, ссылка на видео с примером -
Далее идет Flit– это, такой себе менеджер питания. Затем:
High Touch WPS Breaker [HT-WB]
https://forum.antichat.xyz/attachments/4766023/img_4541ddcc70.png
High Touch WPS Breaker [HT-WB] –Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.
"Reaver"
"Bully"
"Aircrack Suite"
"Wash"
"Piexiewps"
Страница скрипта на Github: https://github.com/SilentGhostX/HT-WPS-Breaker/blob/master/README.md
Inflator
Представляет собой графический интерфейс для Reaver,
https://forum.antichat.xyz/attachments/4766023/img_71016d0e82.png
с помощью него мы задаем все настройки, а специальной строке в GUI формируется синтаксически правильная команда, для Reaver, (я выше говорил, что не придется заучивать линуксовые команды) Затем, получившуюся команду можно копировать в терминал и запускать.
https://forum.antichat.xyz/attachments/4766023/img_132c12c62d.png
Затем следует терминал обычного пользователя. Следующая утилита:
minidwep-gtk (Клякса)
Больше всего мне понравилась именно эта программа, она совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет:
· Взлом WPA/WPA2
· Взлом WEP
· Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ")
· Имеет собственный небольшой словарик.
· Автоматическая конвертация хендшейков в формат HachCat и EWSA.
Запустим:
https://forum.antichat.xyz/attachments/4766023/img_01acc52c92.png
Выберем интересующую точку:
https://forum.antichat.xyz/attachments/4766023/img_e95188170c.png
Далее ловим хендшейк и запустим атаку перебором по словарю:
https://forum.antichat.xyz/attachments/4766023/img_1c40fbe320.png
С этим полагаю все понятно.
Затем идет программа RootShell, запускающая терминал от рута.
Следующая иконка, это своеобразный файловый менеджер Space FM.
После него располагается программка WiFi
https://forum.antichat.xyz/attachments/4766023/img_9f17209093.png
Это менеджер беспроводных соединений (как мне показалось), толку от него немного перейдем к последней программе:
WiFite
Сказано о ней достаточно, инструмент достаточно хорошо, информации в сети тоже много.
https://forum.antichat.xyz/attachments/4766023/img_196c30bbd3.png
На этом пожалуй все, в целом Xiaopan оставил неплохое впечатление, если его немного кастомизировать под себя, полагаю он займет достойное место в инструментарии пентестера.
https://forum.antichat.xyz/attachments/4766023/img_8e8c766401.png
Это довольно любопытный программный пакет, нацеленный исключительно для аудита безопасности Wi-Fi сетей. Это WPA/WPA2/WPS/WEP. Подходит он как для новичков, так и для продвинутых пользователей. Основан он на операционной системе Tiny Core Linux (TCL), так же обладает быстрым графическим интерфейсом и общей нетребовательностью к железу, что делает эту ОС идеальным инструментом для взлома Wi-Fi сетей на маломощных устройствах, таких как нетбук. Еще одна особенность этого дистрибутива, это то, что он не потребует запоминать команды командной строки, так как все приложения запускаются из панели, и дополнительный плюс, его размер это ~70 Mb,
Его можно записать на флешку, или запускать средствами виртуализации. Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, поддерживаемые чипы RTL8187L, RT3070, AR9271 и еще многие другие.
Я скачал последнюю версию дистрибутива v-6.4.1, вот, что в ней нового:
· Новое ядро 3.16.6
· Open box – оконный менеджер
· Менеджер свободного места
· PixieWPS 1.1
· Новый Aircrack (Примечание: onboot все еще использует aircrack-ng-1.2-rc1)
· WPAClean (очистка файлов с хендшейками)
· Reaver tx6mod
· Autopixie
· HT-WPS-breaker
· FrankenScript
· Обновленный WiFite
· Встроенный терминал
· Редактор ONBOOT «нажмите на приложения в меню и обслуживания в программе приложений» позволяющий компилировать программы.
· git и svn репозитории
· mksquash позволит создавать собственные tcz’s
· Tc install - для создания постоянной usb-установки.
· Поддержка файловой системы NTFS.
Особенности ОС:
· Запуск в Parallels Desktop / VMware / VirtualBox
· Совместимость с Yumi Boot / LiLi USB Creator
· Запуск с Live CD
· Включены следующие пакеты: Minidwep, Aircrack, Inflator, Reaver, Feeding Bottle, Wifite
· 70mb ISO
· Базируется на TinyCore Linux
· Минимальные требования к железу: Pentium 2 or better, 128mb of ram + some swap
· Дополнительные рекомендации: Wi-Fi карта поддерживающая режимы мониторинга и инъекций
· Windows / Linux / Mac совместимость.
Далее я намерен показать ее в работе и разобраться в назначении предоставленных нам инструментов. Я буду запускать Xiaopan с помощью VM Virtual Box:
https://forum.antichat.xyz/attachments/4766023/img_ed23a97657.png
Выбираю второй вариант и нажимаю Enter, ждем, пока все загрузится:
https://forum.antichat.xyz/attachments/4766023/img_5f758eadb4.png
После успешного запуска нас встретит, такое рабочее пространство:
https://forum.antichat.xyz/attachments/4766023/img_61965db764.png
Минимализм на лицо… Теперь, предлагаю по порядку разобраться с каждой из программ.
Идем слева направо, полагаю, первые пять иконок в обзоре не нуждаются, начнем с:
https://forum.antichat.xyz/attachments/4766023/img_c4cf2508cd.png
Bib 1.0
Это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире.
https://forum.antichat.xyz/attachments/4766023/img_c28d4b3618.png
FrankenScript
Стандартный взломщик Wi-fi, ловим хэндшейк, атакуем по словарю и тому подобные методы. В общем, программа ни чем особо не выделяется. Если что-то упустил, прошу поправить.
https://forum.antichat.xyz/attachments/4766023/img_447a4a65cd.png
Вот пример взлома с использованием этого скрипта.
Далее идет программа Terminal, о ней сказать нечего Следующая, это :
AutoPixie
Предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д.
https://forum.antichat.xyz/attachments/4766023/img_d3b46357a1.png
Приведу пример использования такого метода:
Bully
Bully – это реализация атаки брут-фрса WPS
Требуемые аргументы:
· interface : Беспроводной интерфейс в режиме монитора
· -b, --bssid macaddr : MAC адрес целевой точки доступа
Или
· -e, --essid строка : Расширенный SSID для точки доступа
Последовательно заполняя то, что предлагает программа, доходим до начала взлома.
https://forum.antichat.xyz/attachments/4766023/img_48ee7f2217.png
Мануал по Bully есть на нашем форуме: https://codeby.net/blogs/bully-rasshirennyj-analog-reaver/
Feedingbottle
Программа с простеньким графическим интерфейсом предназначается для, все того же взлома Wi-Fi, интуитивно понятный интерфейс, собственные словари. В общем, рекомендую попробовать.
https://forum.antichat.xyz/attachments/4766023/img_2bf54ee4e3.png
Вместо тысячи слов, ссылка на видео с примером -
Далее идет Flit– это, такой себе менеджер питания. Затем:
High Touch WPS Breaker [HT-WB]
https://forum.antichat.xyz/attachments/4766023/img_4541ddcc70.png
High Touch WPS Breaker [HT-WB] –Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.
"Reaver"
"Bully"
"Aircrack Suite"
"Wash"
"Piexiewps"
Страница скрипта на Github: https://github.com/SilentGhostX/HT-WPS-Breaker/blob/master/README.md
Inflator
Представляет собой графический интерфейс для Reaver,
https://forum.antichat.xyz/attachments/4766023/img_71016d0e82.png
с помощью него мы задаем все настройки, а специальной строке в GUI формируется синтаксически правильная команда, для Reaver, (я выше говорил, что не придется заучивать линуксовые команды) Затем, получившуюся команду можно копировать в терминал и запускать.
https://forum.antichat.xyz/attachments/4766023/img_132c12c62d.png
Затем следует терминал обычного пользователя. Следующая утилита:
minidwep-gtk (Клякса)
Больше всего мне понравилась именно эта программа, она совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет:
· Взлом WPA/WPA2
· Взлом WEP
· Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ")
· Имеет собственный небольшой словарик.
· Автоматическая конвертация хендшейков в формат HachCat и EWSA.
Запустим:
https://forum.antichat.xyz/attachments/4766023/img_01acc52c92.png
Выберем интересующую точку:
https://forum.antichat.xyz/attachments/4766023/img_e95188170c.png
Далее ловим хендшейк и запустим атаку перебором по словарю:
https://forum.antichat.xyz/attachments/4766023/img_1c40fbe320.png
С этим полагаю все понятно.
Затем идет программа RootShell, запускающая терминал от рута.
Следующая иконка, это своеобразный файловый менеджер Space FM.
После него располагается программка WiFi
https://forum.antichat.xyz/attachments/4766023/img_9f17209093.png
Это менеджер беспроводных соединений (как мне показалось), толку от него немного перейдем к последней программе:
WiFite
Сказано о ней достаточно, инструмент достаточно хорошо, информации в сети тоже много.
https://forum.antichat.xyz/attachments/4766023/img_196c30bbd3.png
На этом пожалуй все, в целом Xiaopan оставил неплохое впечатление, если его немного кастомизировать под себя, полагаю он займет достойное место в инструментарии пентестера.