Xiaopan OS

Бывает так, что находясь вне дома, нам нужно выйти в сеть, но сейчас большинство точек доступа в общественных местах защищены паролями.

Существуют различные приложения для Android, Windows и Linux, используя которые вы сможете расшифровать, подобрать или перехватить пароль.

Кто-то советует такие дистрибутивы как Kali или BlackArch, но такие "слоны" не нужны рядовому пользователю, более того, могут быть сложны в освоении людьми прежде не работавших с Linux.

Прекрасным и легким решением для этого послужит дистрибутив Xiaopan, разработанный исключительно для аудита безопасности Wi-Fi сетей. Эта ОС подойдет как экспертам, так и любителям, работает в Live-режиме, что подразумевает возможность запуска с CD-диска, flash-карты или системы виртуализации.

Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, например RTL8187L, RT3070, AR9271 и многие другие.

Bib 1.0 - это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире.

FrankenScript - стандартный взломщик Wi-Fi, ловим хэндшейк, атакуем по словарю и тому подобные методы.

AutoPixie - предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д.

Bully – это реализация брут-форс атаки WPS

Требуемые аргументы:

· interface : Беспроводной интерфейс в режиме монитора

· -b, --bssid macaddr : MAC адрес целевой точки доступа

Или

· -e, --essid строка : Расширенный SSID для точки доступа

Последовательно заполняя то, что предлагает программа, доходим до начала взлома. Инструкция на русском здесь.

Feedingbottle - программа с графическим интерфейсом предназначена для взлома Wi-Fi. Имеет интуитивно понятный интерфейс и собственные словари.

High Touch WPS Breaker [HT-WB] – Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.

• "Reaver"
• "Bully"
• "Aircrack Suite"
• "Wash"
• "Piexiewps"

Inflator - графический интерфейс для Reaver, через него мы задаем все настройки. В специальной строке в GUI формируется синтаксически правильная команда для Reaver. Затем, получившуюся команду можно копировать в терминал и запускать. Это будет весьма удобно пользователям не работавшим с Linux.

minidwep-gtk - совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет:

· Взлом WPA/WPA2

· Взлом WEP

· Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ")

· Имеет собственный небольшой словарик.

· Автоматическая конвертация хендшейков в формат HachCat и EWSA.

WiFite - один из самых известных инструментов автоматизированного взлома точек доступа. почитать о нем можно здесь