Soft Xiaopan OS

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 343
Всем привет! В этой статье я хочу вас познакомить с Xiaopan OS.

upload_2016-11-11_21-24-4.png


Это довольно любопытный программный пакет, нацеленный исключительно для аудита безопасности Wi-Fi сетей. Это WPA/WPA2/WPS/WEP. Подходит он как для новичков, так и для продвинутых пользователей. Основан он на операционной системе Tiny Core Linux (TCL), так же обладает быстрым графическим интерфейсом и общей нетребовательностью к железу, что делает эту ОС идеальным инструментом для взлома Wi-Fi сетей на маломощных устройствах, таких как нетбук. Еще одна особенность этого дистрибутива, это то, что он не потребует запоминать команды командной строки, так как все приложения запускаются из панели, и дополнительный плюс, его размер это ~70 Mb,

Его можно записать на флешку, или запускать средствами виртуализации. Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, поддерживаемые чипы RTL8187L, RT3070, AR9271 и еще многие другие.

Я скачал последнюю версию дистрибутива v-6.4.1, вот, что в ней нового:

· Новое ядро 3.16.6

· Open box – оконный менеджер

· Менеджер свободного места

· PixieWPS 1.1

· Новый Aircrack (Примечание: onboot все еще использует aircrack-ng-1.2-rc1)

· WPAClean (очистка файлов с хендшейками)

· Reaver tx6mod

· Autopixie

· HT-WPS-breaker

· FrankenScript

· Обновленный WiFite

· Встроенный терминал

· Редактор ONBOOT «нажмите на приложения в меню и обслуживания в программе приложений» позволяющий компилировать программы.

· git и svn репозитории

· mksquash позволит создавать собственные tcz’s

· Tc install - для создания постоянной usb-установки.

· Поддержка файловой системы NTFS.

Особенности ОС:

· Запуск в Parallels Desktop / VMware / VirtualBox

· Совместимость с Yumi Boot / LiLi USB Creator

· Запуск с Live CD

· Включены следующие пакеты: Minidwep, Aircrack, Inflator, Reaver, Feeding Bottle, Wifite

· 70mb ISO

· Базируется на TinyCore Linux

· Минимальные требования к железу: Pentium 2 or better, 128mb of ram + some swap

· Дополнительные рекомендации: Wi-Fi карта поддерживающая режимы мониторинга и инъекций

· Windows / Linux / Mac совместимость.

Далее я намерен показать ее в работе и разобраться в назначении предоставленных нам инструментов. Я буду запускать Xiaopan с помощью VM Virtual Box:

upload_2016-11-11_21-25-26.png


Выбираю второй вариант и нажимаю Enter, ждем, пока все загрузится:

upload_2016-11-11_21-25-45.png


После успешного запуска нас встретит, такое рабочее пространство:

upload_2016-11-11_21-26-15.png


Минимализм на лицо… Теперь, предлагаю по порядку разобраться с каждой из программ.

Идем слева направо, полагаю, первые пять иконок в обзоре не нуждаются, начнем с:

upload_2016-11-11_21-26-34.png


Bib 1.0

Это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире.

upload_2016-11-11_21-27-2.png


FrankenScript

Стандартный взломщик Wi-fi, ловим хэндшейк, атакуем по словарю и тому подобные методы. В общем, программа ни чем особо не выделяется. Если что-то упустил, прошу поправить.

upload_2016-11-11_21-27-30.png


Вот пример взлома с использованием этого скрипта.

Далее идет программа Terminal, о ней сказать нечего:) Следующая, это :

AutoPixie
Предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д.

upload_2016-11-11_21-28-45.png


Приведу пример использования такого метода:

Bully

Bully – это реализация атаки брут-фрса WPS

Требуемые аргументы:

· interface : Беспроводной интерфейс в режиме монитора

· -b, --bssid macaddr
: MAC адрес целевой точки доступа

Или

· -e, --essid строка : Расширенный SSID для точки доступа

Последовательно заполняя то, что предлагает программа, доходим до начала взлома.

upload_2016-11-11_21-29-39.png


Мануал по Bully есть на нашем форуме: https://codeby.net/blogs/bully-rasshirennyj-analog-reaver/

Feedingbottle

Программа с простеньким графическим интерфейсом предназначается для, все того же взлома Wi-Fi, интуитивно понятный интерфейс, собственные словари. В общем, рекомендую попробовать.

upload_2016-11-11_21-30-20.png


Вместо тысячи слов, ссылка на видео с примером -

Далее идет Flit – это, такой себе менеджер питания. Затем:

High Touch WPS Breaker [HT-WB]

upload_2016-11-11_21-31-1.png


High Touch WPS Breaker [HT-WB] –
Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.
  • "Reaver"
  • "Bully"
  • "Aircrack Suite"
  • "Wash"
  • "Piexiewps"
Страница скрипта на Github:

Inflator

Представляет собой графический интерфейс для Reaver,

upload_2016-11-11_21-33-20.png


с помощью него мы задаем все настройки, а специальной строке в GUI формируется синтаксически правильная команда, для Reaver, (я выше говорил, что не придется заучивать линуксовые команды) Затем, получившуюся команду можно копировать в терминал и запускать.

upload_2016-11-11_21-33-47.png


Затем следует терминал обычного пользователя. Следующая утилита:

minidwep-gtk (Клякса)

Больше всего мне понравилась именно эта программа, она совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет:

· Взлом WPA/WPA2

· Взлом WEP

· Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ")

· Имеет собственный небольшой словарик.

· Автоматическая конвертация хендшейков в формат HachCat и EWSA.

Запустим:

upload_2016-11-11_21-34-50.png


Выберем интересующую точку:

upload_2016-11-11_21-35-5.png


Далее ловим хендшейк и запустим атаку перебором по словарю:

upload_2016-11-11_21-35-25.png


С этим полагаю все понятно.

Затем идет программа RootShell, запускающая терминал от рута.

Следующая иконка, это своеобразный файловый менеджер Space FM.

После него располагается программка WiFi

upload_2016-11-11_21-35-47.png


Это менеджер беспроводных соединений (как мне показалось), толку от него немного перейдем к последней программе:

WiFite

Сказано о ней достаточно, инструмент достаточно хорошо, информации в сети тоже много.

upload_2016-11-11_21-36-41.png


На этом пожалуй все, в целом Xiaopan оставил неплохое впечатление, если его немного кастомизировать под себя, полагаю он займет достойное место в инструментарии пентестера.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 554
3 396
Забыл во время отзыв оставить. Затестил Xiaopan. Впечатления - твердая 5. Большой, если не огромный + это размер и скорость развертывания, системные требования. Запустилось все на слабом ноуте. Утилиты все запускаются, работают без ошибок. Удачно вписались minidwep-gtk, Inflator (ускоряет работу с Reaver), High Touch WPS Breaker - очень удобно. Рекомендую данный дистр лицам, которым требуется тестирование wi fi без лишних заморочек, катать ради этого Кали и его произовдные - смысла нет, долго, много.
ТС молодцом;)
 
A

abdugaffarovk

Попробуйте . Мне понравилась. В нём все круто... И походу на основе Linux Mint...
 
Мы в соцсетях: