Всем привет! В этой статье я хочу вас познакомить с Xiaopan OS.



Это довольно любопытный программный пакет, нацеленный исключительно для аудита безопасности Wi-Fi сетей. Это WPA/WPA2/WPS/WEP. Подходит он как для новичков, так и для продвинутых пользователей. Основан он на операционной системе Tiny Core Linux (TCL), так же обладает быстрым графическим интерфейсом и общей нетребовательностью к железу, что делает эту ОС идеальным инструментом для взлома Wi-Fi сетей на маломощных устройствах, таких как нетбук. Еще одна особенность этого дистрибутива, это то, что он не потребует запоминать команды командной строки, так как все приложения запускаются из панели, и дополнительный плюс, его размер это ~70 Mb,

Его можно записать на флешку, или запускать средствами виртуализации. Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, поддерживаемые чипы RTL8187L, RT3070, AR9271 и еще многие другие.

Я скачал последнюю версию дистрибутива v-6.4.1, вот, что в ней нового:

· Новое ядро 3.16.6

· Open box – оконный менеджер

· Менеджер свободного места

· PixieWPS 1.1

· Новый Aircrack (Примечание: onboot все еще использует aircrack-ng-1.2-rc1)

· WPAClean (очистка файлов с хендшейками)

· Reaver tx6mod

· Autopixie

· HT-WPS-breaker

· FrankenScript

· Обновленный WiFite

· Встроенный терминал

· Редактор ONBOOT «нажмите на приложения в меню и обслуживания в программе приложений» позволяющий компилировать программы.

· git и svn репозитории

· mksquash позволит создавать собственные tcz’s

· Tc install - для создания постоянной usb-установки.

· Поддержка файловой системы NTFS.

Особенности ОС:

· Запуск в Parallels Desktop / VMware / VirtualBox

· Совместимость с Yumi Boot / LiLi USB Creator

· Запуск с Live CD

· Включены следующие пакеты: Minidwep, Aircrack, Inflator, Reaver, Feeding Bottle, Wifite

· 70mb ISO

· Базируется на TinyCore Linux

· Минимальные требования к железу: Pentium 2 or better, 128mb of ram + some swap

· Дополнительные рекомендации: Wi-Fi карта поддерживающая режимы мониторинга и инъекций

· Windows / Linux / Mac совместимость.

Далее я намерен показать ее в работе и разобраться в назначении предоставленных нам инструментов. Я буду запускать Xiaopan с помощью VM Virtual Box:



Выбираю второй вариант и нажимаю Enter, ждем, пока все загрузится:



После успешного запуска нас встретит, такое рабочее пространство:



Минимализм на лицо… Теперь, предлагаю по порядку разобраться с каждой из программ.

Идем слева направо, полагаю, первые пять иконок в обзоре не нуждаются, начнем с:



Bib 1.0

Это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире.



FrankenScript

Стандартный взломщик Wi-fi, ловим хэндшейк, атакуем по словарю и тому подобные методы. В общем, программа ни чем особо не выделяется. Если что-то упустил, прошу поправить.



Вот пример взлома с использованием этого скрипта.

Далее идет программа Terminal, о ней сказать нечего Следующая, это :

AutoPixie
Предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д.



Приведу пример использования такого метода:

Bully

Bully – это реализация атаки брут-фрса WPS

Требуемые аргументы:

· interface : Беспроводной интерфейс в режиме монитора


· -b, --bssid macaddr : MAC адрес целевой точки доступа

Или

· -e, --essid строка : Расширенный SSID для точки доступа

Последовательно заполняя то, что предлагает программа, доходим до начала взлома.



Мануал по Bully есть на нашем форуме: https://codeby.net/blogs/bully-rasshirennyj-analog-reaver/

Feedingbottle

Программа с простеньким графическим интерфейсом предназначается для, все того же взлома Wi-Fi, интуитивно понятный интерфейс, собственные словари. В общем, рекомендую попробовать.



Вместо тысячи слов, ссылка на видео с примером -

Далее идет Flit– это, такой себе менеджер питания. Затем:

High Touch WPS Breaker [HT-WB]



High Touch WPS Breaker [HT-WB] –Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.

• "Reaver"
  
• "Bully"
  
• "Aircrack Suite"
  
• "Wash"
  
• "Piexiewps"

Страница скрипта на Github: https://github.com/SilentGhostX/HT-WPS-Breaker/blob/master/README.md

Inflator

Представляет собой графический интерфейс для Reaver,



с помощью него мы задаем все настройки, а специальной строке в GUI формируется синтаксически правильная команда, для Reaver, (я выше говорил, что не придется заучивать линуксовые команды) Затем, получившуюся команду можно копировать в терминал и запускать.



Затем следует терминал обычного пользователя. Следующая утилита:

minidwep-gtk (Клякса)

Больше всего мне понравилась именно эта программа, она совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет:

· Взлом WPA/WPA2

· Взлом WEP

· Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ")

· Имеет собственный небольшой словарик.

· Автоматическая конвертация хендшейков в формат HachCat и EWSA.

Запустим:



Выберем интересующую точку:



Далее ловим хендшейк и запустим атаку перебором по словарю:



С этим полагаю все понятно.

Затем идет программа RootShell, запускающая терминал от рута.

Следующая иконка, это своеобразный файловый менеджер Space FM.

После него располагается программка WiFi




Это менеджер беспроводных соединений (как мне показалось), толку от него немного перейдем к последней программе:

WiFite

Сказано о ней достаточно, инструмент достаточно хорошо, информации в сети тоже много.



На этом пожалуй все, в целом Xiaopan оставил неплохое впечатление, если его немного кастомизировать под себя, полагаю он займет достойное место в инструментарии пентестера.