Xiaopan OS

Тема в разделе "Взлом Wi-Fi", создана пользователем Vander, 11 ноя 2016.

Наш партнер Genesis Hackspace
  1. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Всем привет! В этой статье я хочу вас познакомить с Xiaopan OS.

    Xiaopan OS

    Это довольно любопытный программный пакет, нацеленный исключительно для аудита безопасности Wi-Fi сетей. Это WPA/WPA2/WPS/WEP. Подходит он как для новичков, так и для продвинутых пользователей. Основан он на операционной системе Tiny Core Linux (TCL), так же обладает быстрым графическим интерфейсом и общей нетребовательностью к железу, что делает эту ОС идеальным инструментом для взлома Wi-Fi сетей на маломощных устройствах, таких как нетбук. Еще одна особенность этого дистрибутива, это то, что он не потребует запоминать команды командной строки, так как все приложения запускаются из панели, и дополнительный плюс, его размер это ~70 Mb,

    Его можно записать на флешку, или запускать средствами виртуализации. Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, поддерживаемые чипы RTL8187L, RT3070, AR9271 и еще многие другие.

    Я скачал последнюю версию дистрибутива v-6.4.1, вот, что в ней нового:

    · Новое ядро 3.16.6

    · Open box – оконный менеджер

    · Менеджер свободного места

    · PixieWPS 1.1

    · Новый Aircrack (Примечание: onboot все еще использует aircrack-ng-1.2-rc1)

    · WPAClean (очистка файлов с хендшейками)

    · Reaver tx6mod

    · Autopixie

    · HT-WPS-breaker

    · FrankenScript

    · Обновленный WiFite

    · Встроенный терминал

    · Редактор ONBOOT «нажмите на приложения в меню и обслуживания в программе приложений» позволяющий компилировать программы.

    · git и svn репозитории

    · mksquash позволит создавать собственные tcz’s

    · Tc install - для создания постоянной usb-установки.

    · Поддержка файловой системы NTFS.

    Особенности ОС:

    · Запуск в Parallels Desktop / VMware / VirtualBox

    · Совместимость с Yumi Boot / LiLi USB Creator

    · Запуск с Live CD

    · Включены следующие пакеты: Minidwep, Aircrack, Inflator, Reaver, Feeding Bottle, Wifite

    · 70mb ISO

    · Базируется на TinyCore Linux

    · Минимальные требования к железу: Pentium 2 or better, 128mb of ram + some swap

    · Дополнительные рекомендации: Wi-Fi карта поддерживающая режимы мониторинга и инъекций

    · Windows / Linux / Mac совместимость.

    Далее я намерен показать ее в работе и разобраться в назначении предоставленных нам инструментов. Я буду запускать Xiaopan с помощью VM Virtual Box:

    Xiaopan OS

    Выбираю второй вариант и нажимаю Enter, ждем, пока все загрузится:

    Xiaopan OS

    После успешного запуска нас встретит, такое рабочее пространство:

    Xiaopan OS

    Минимализм на лицо… Теперь, предлагаю по порядку разобраться с каждой из программ.

    Идем слева направо, полагаю, первые пять иконок в обзоре не нуждаются, начнем с:

    Xiaopan OS

    Bib 1.0

    Это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире.

    Xiaopan OS

    FrankenScript

    Стандартный взломщик Wi-fi, ловим хэндшейк, атакуем по словарю и тому подобные методы. В общем, программа ни чем особо не выделяется. Если что-то упустил, прошу поправить.

    Xiaopan OS

    Вот пример взлома с использованием этого скрипта.


    Далее идет программа Terminal, о ней сказать нечего:) Следующая, это :

    AutoPixie
    Предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д.

    Xiaopan OS

    Приведу пример использования такого метода:

    Bully

    Bully – это реализация атаки брут-фрса WPS

    Требуемые аргументы:

    · interface : Беспроводной интерфейс в режиме монитора

    · -b, --bssid macaddr
    : MAC адрес целевой точки доступа

    Или

    · -e, --essid строка : Расширенный SSID для точки доступа

    Последовательно заполняя то, что предлагает программа, доходим до начала взлома.

    Xiaopan OS

    Мануал по Bully есть на нашем форуме: https://codeby.net/ataka-wi-fi/bully-rasshirennyj-analog-reaver/

    Feedingbottle

    Программа с простеньким графическим интерфейсом предназначается для, все того же взлома Wi-Fi, интуитивно понятный интерфейс, собственные словари. В общем, рекомендую попробовать.

    Xiaopan OS

    Вместо тысячи слов, ссылка на видео с примером -

    Далее идет Flit – это, такой себе менеджер питания. Затем:

    High Touch WPS Breaker [HT-WB]

    Xiaopan OS

    High Touch WPS Breaker [HT-WB] –
    Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.
    • "Reaver"
    • "Bully"
    • "Aircrack Suite"
    • "Wash"
    • "Piexiewps"

    Страница скрипта на Github: https://github.com/SilentGhostX/HT-WPS-Breaker/blob/master/README.md

    Inflator

    Представляет собой графический интерфейс для Reaver,

    Xiaopan OS

    с помощью него мы задаем все настройки, а специальной строке в GUI формируется синтаксически правильная команда, для Reaver, (я выше говорил, что не придется заучивать линуксовые команды) Затем, получившуюся команду можно копировать в терминал и запускать.

    Xiaopan OS

    Затем следует терминал обычного пользователя. Следующая утилита:

    minidwep-gtk (Клякса)

    Больше всего мне понравилась именно эта программа, она совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет:

    · Взлом WPA/WPA2

    · Взлом WEP

    · Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ")

    · Имеет собственный небольшой словарик.

    · Автоматическая конвертация хендшейков в формат HachCat и EWSA.

    Запустим:

    Xiaopan OS

    Выберем интересующую точку:

    Xiaopan OS

    Далее ловим хендшейк и запустим атаку перебором по словарю:

    Xiaopan OS

    С этим полагаю все понятно.

    Затем идет программа RootShell, запускающая терминал от рута.

    Следующая иконка, это своеобразный файловый менеджер Space FM.

    После него располагается программка WiFi

    Xiaopan OS

    Это менеджер беспроводных соединений (как мне показалось), толку от него немного перейдем к последней программе:

    WiFite

    Сказано о ней достаточно, инструмент достаточно хорошо, информации в сети тоже много.

    Xiaopan OS

    На этом пожалуй все, в целом Xiaopan оставил неплохое впечатление, если его немного кастомизировать под себя, полагаю он займет достойное место в инструментарии пентестера.
     
    ghostphisher, uz3r0x7e0, Decode и 6 другим нравится это.
  2. ghostphisher

    ghostphisher Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 дек 2016
    Сообщения:
    685
    Симпатии:
    465
    Забыл во время отзыв оставить. Затестил Xiaopan. Впечатления - твердая 5. Большой, если не огромный + это размер и скорость развертывания, системные требования. Запустилось все на слабом ноуте. Утилиты все запускаются, работают без ошибок. Удачно вписались minidwep-gtk, Inflator (ускоряет работу с Reaver), High Touch WPS Breaker - очень удобно. Рекомендую данный дистр лицам, которым требуется тестирование wi fi без лишних заморочек, катать ради этого Кали и его произовдные - смысла нет, долго, много.
    ТС молодцом;)
     
    MonMJK и Vander нравится это.

Поделиться этой страницей