|
Всем привет! В этой статье я хочу вас познакомить с Xiaopan OS.
https://forum.antichat.xyz/attachmen...8e8c766401.png Это довольно любопытный программный пакет, нацеленный исключительно для аудита безопасности Wi-Fi сетей. Это WPA/WPA2/WPS/WEP. Подходит он как для новичков, так и для продвинутых пользователей. Основан он на операционной системе Tiny Core Linux (TCL), так же обладает быстрым графическим интерфейсом и общей нетребовательностью к железу, что делает эту ОС идеальным инструментом для взлома Wi-Fi сетей на маломощных устройствах, таких как нетбук. Еще одна особенность этого дистрибутива, это то, что он не потребует запоминать команды командной строки, так как все приложения запускаются из панели, и дополнительный плюс, его размер это ~70 Mb, Его можно записать на флешку, или запускать средствами виртуализации. Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, поддерживаемые чипы RTL8187L, RT3070, AR9271 и еще многие другие. Я скачал последнюю версию дистрибутива v-6.4.1, вот, что в ней нового: · Новое ядро 3.16.6 · Open box – оконный менеджер · Менеджер свободного места · PixieWPS 1.1 · Новый Aircrack (Примечание: onboot все еще использует aircrack-ng-1.2-rc1) · WPAClean (очистка файлов с хендшейками) · Reaver tx6mod · Autopixie · HT-WPS-breaker · FrankenScript · Обновленный WiFite · Встроенный терминал · Редактор ONBOOT «нажмите на приложения в меню и обслуживания в программе приложений» позволяющий компилировать программы. · git и svn репозитории · mksquash позволит создавать собственные tcz’s · Tc install - для создания постоянной usb-установки. · Поддержка файловой системы NTFS. Особенности ОС: · Запуск в Parallels Desktop / VMware / VirtualBox · Совместимость с Yumi Boot / LiLi USB Creator · Запуск с Live CD · Включены следующие пакеты: Minidwep, Aircrack, Inflator, Reaver, Feeding Bottle, Wifite · 70mb ISO · Базируется на TinyCore Linux · Минимальные требования к железу: Pentium 2 or better, 128mb of ram + some swap · Дополнительные рекомендации: Wi-Fi карта поддерживающая режимы мониторинга и инъекций · Windows / Linux / Mac совместимость. Далее я намерен показать ее в работе и разобраться в назначении предоставленных нам инструментов. Я буду запускать Xiaopan с помощью VM Virtual Box: https://forum.antichat.xyz/attachmen...ed23a97657.png Выбираю второй вариант и нажимаю Enter, ждем, пока все загрузится: https://forum.antichat.xyz/attachmen...5f758eadb4.png После успешного запуска нас встретит, такое рабочее пространство: https://forum.antichat.xyz/attachmen...61965db764.png Минимализм на лицо… Теперь, предлагаю по порядку разобраться с каждой из программ. Идем слева направо, полагаю, первые пять иконок в обзоре не нуждаются, начнем с: https://forum.antichat.xyz/attachmen...c4cf2508cd.png Bib 1.0 Это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире. https://forum.antichat.xyz/attachmen...c28d4b3618.png FrankenScript Стандартный взломщик Wi-fi, ловим хэндшейк, атакуем по словарю и тому подобные методы. В общем, программа ни чем особо не выделяется. Если что-то упустил, прошу поправить. https://forum.antichat.xyz/attachmen...447a4a65cd.png Вот пример взлома с использованием этого скрипта. Далее идет программа Terminal, о ней сказать нечего Следующая, это : AutoPixie Предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д. https://forum.antichat.xyz/attachmen...d3b46357a1.png Приведу пример использования такого метода: Bully Bully – это реализация атаки брут-фрса WPS Требуемые аргументы: · interface : Беспроводной интерфейс в режиме монитора · -b, --bssid macaddr : MAC адрес целевой точки доступа Или · -e, --essid строка : Расширенный SSID для точки доступа Последовательно заполняя то, что предлагает программа, доходим до начала взлома. https://forum.antichat.xyz/attachmen...48ee7f2217.png Мануал по Bully есть на нашем форуме: https://codeby.net/blogs/bully-rasshirennyj-analog-reaver/ Feedingbottle Программа с простеньким графическим интерфейсом предназначается для, все того же взлома Wi-Fi, интуитивно понятный интерфейс, собственные словари. В общем, рекомендую попробовать. https://forum.antichat.xyz/attachmen...2bf54ee4e3.png Вместо тысячи слов, ссылка на видео с примером - Далее идет Flit– это, такой себе менеджер питания. Затем: High Touch WPS Breaker [HT-WB] https://forum.antichat.xyz/attachmen...4541ddcc70.png High Touch WPS Breaker [HT-WB] –Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.
Inflator Представляет собой графический интерфейс для Reaver, https://forum.antichat.xyz/attachmen...71016d0e82.png с помощью него мы задаем все настройки, а специальной строке в GUI формируется синтаксически правильная команда, для Reaver, (я выше говорил, что не придется заучивать линуксовые команды) Затем, получившуюся команду можно копировать в терминал и запускать. https://forum.antichat.xyz/attachmen...132c12c62d.png Затем следует терминал обычного пользователя. Следующая утилита: minidwep-gtk (Клякса) Больше всего мне понравилась именно эта программа, она совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет: · Взлом WPA/WPA2 · Взлом WEP · Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ") · Имеет собственный небольшой словарик. · Автоматическая конвертация хендшейков в формат HachCat и EWSA. Запустим: https://forum.antichat.xyz/attachmen...01acc52c92.png Выберем интересующую точку: https://forum.antichat.xyz/attachmen...e95188170c.png Далее ловим хендшейк и запустим атаку перебором по словарю: https://forum.antichat.xyz/attachmen...1c40fbe320.png С этим полагаю все понятно. Затем идет программа RootShell, запускающая терминал от рута. Следующая иконка, это своеобразный файловый менеджер Space FM. После него располагается программка WiFi https://forum.antichat.xyz/attachmen...9f17209093.png Это менеджер беспроводных соединений (как мне показалось), толку от него немного перейдем к последней программе: WiFite Сказано о ней достаточно, инструмент достаточно хорошо, информации в сети тоже много. https://forum.antichat.xyz/attachmen...196c30bbd3.png На этом пожалуй все, в целом Xiaopan оставил неплохое впечатление, если его немного кастомизировать под себя, полагаю он займет достойное место в инструментарии пентестера. |
Забыл во время отзыв оставить. Затестил Xiaopan. Впечатления - твердая 5. Большой, если не огромный + это размер и скорость развертывания, системные требования. Запустилось все на слабом ноуте. Утилиты все запускаются, работают без ошибок. Удачно вписались minidwep-gtk, Inflator (ускоряет работу с Reaver),High Touch WPS Breaker - очень удобно. Рекомендую данный дистр лицам, которым требуется тестирование wi fi без лишних заморочек, катать ради этого Кали и его произовдные - смысла нет, долго, много.
ТС молодцом |
| Время: 20:38 |