Всем хай, с вами троян и речь пойдёт об аппаратном WiFi снифере, погнали. *В сети можно заказать готовое устройство «WiFi Pineapple Mark» (Pineapple=ананас) http://hakshop.myshopify.com/products/wifi-pineapple Стоимость будет варьироваться от 99 до 199 $ Но есть альтернатива, собрать подобное самому. Много мануалов в сети описывают процесс перепрошивки различных роутеров, но мне в руки попал WiFi роутер TP-LINK TL-WR703N (стоимость на dx'e около 25$). На что же мы можем рассчитывать по аппаратной части... Процессор частотой 400Mhz WiFi работает на чипе Atheros AR9331 32 мб. оперативной памяти USB 2.0 — чего нет у предыдущих версий данного роутера И что не очень радует 4 мб. флеш памяти. Для реализации всего что описываться далее требуется непосредственно сам WR703N, USB флешка ёмкостью более гига (сразу скажу что флешка ёмкость в 32 гигабайта мало на что повлияет...ну вы поняли), неожиданное требование ...наличие интернета. Первым делом не мешает перепрошить устройство, будем шить OpenWRT. Прошивка будет заливаться средствами того что уже установлено на роутере, подключаете питание, втыкаете сетевой кабель настраиваете сеть из расчёта что роутер думает что он 192.168.1.1 После того как вы оказались в одной подсети с устройством, вбиваем в браузере адрес роутера, вводим логин и пароль (admin/admin) иии видим админку, либо если вы заказали роутер с Китая видим ТО что мы видим. Для китайской админки: требуется методом наведения курсора мышки на ссылки найти и кликнуть на следующую последовательность страниц DateTimeCfgRpm.htm SoftwareUpgradeRpm.htm Для адмики где всё на инглише думаю понятно, нужно переместиться на страницу обновления программного обеспечения роутера. Далее внимательно, на корпусе устройства после серийного номера написана версия, так вот для версий 1.6 — 1.7 подойдёт следующая прошивка http://downloads.openwrt.org/attitude_adjustment/12.09-rc2/ar71xx/generic/openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin Качаем и выбираем данную прошивку в меню для обновления прошивки роутера. Тонкость заключается в следующем, если залить не ту прошивку то устройство из ребута не вернётся. Это конечно не повод для сверления дырки в корпусе роутера и вешания его на связку с ключами, всё поправимо. *Если кто промахнётся с прошивкой опишу как реанимировать устройство. Ну а если же всё прошло удачно и устройство загрузилось удачно, идём дальше. Пока вы не поставили пароль на админку (находится она там же, 80 порт на 192.168.1.1) вы сможете подсоединяться к устройству с помощью telnet на дефолтный 23 порт. После установки пароля, подсоединиться можно будет только по ssh. 4 мегабайта флеш памяти для того что мы запланировали не хватит категорически. Для расширения требуется отформатировать заготовленную заранее USB флешку на две партиции ext4 и swap (как распределите объёмы дело ваше, но в случае 4'х гиговой флешкой один гигабайт был отдан под swap остальное под ex4). Если будете проделывать это на линуксовой машине (то учитывая что вы ею пользуетесь объяснения происходящего лишние) ну а в случае компьютера с установленной операционной системой Windows вам потребуется программа (к примеру) MiniTool Partition Wizard. Но роутер пока не готов к подключению флешки, требуется поставить следующие пакеты (можете делать это либо через web интерфейс либо через консоль telnet или ssh) opkg update opkg install kernel opkg install kmod-usb-core opkg install kmod-usb-storage opkg install kmod-fs-ext4 opkg install block-mount *Да пакеты можно записать в одну строчку разделяя пробелами, в таком виде представлено для наглядности. После того как флешка отформатирована в нужные файловые системы и необходимые пакеты были установлены, подсоединяем флешку в один из свободных USB портов роутера)) После если перейти в System>Mount Points и в блоках «Mount Points» либо «SWAP» должны нажать на Edit, далее в строке «Device» раскрываем список и ищем наши разделы по объёму, а конкретней нас интересуют имена которые дала им система. Вы это можете узнать также командами в консоли df или mount. Это будет что то типа sda* (интересуют последние цифры). Запоминаем, разделяя в голове swap от ext4. В консоли должны набрать tar -C /overlay -cvf - . | tar -C /mnt/sda* -xf - Вместо звёздочки подставляем номер нашего раздела с ext4. В некоторых мануалах предлагают просто примантировать флешку и ставить софт на неё, но там надо будет всегда держать в голове что есть куча разделов и один из них ограничен 4'мя мегабайтами. Поэтому скопируем на флешку что сейчас есть в корне и она у нас будет рутовым каталогом (ну и вторая партиция подкачкой логично). Далее выполняем в консоли (звёздочку заменяем на номер раздела с ext4): mkdir -p /tmp/cproot mount --bind / /tmp/cproot tar -C /tmp/cproot -cvf - . | tar -C /mnt/sda* -xf - sync ; umount /mnt umount /tmp/cproot *В четвёртой строчке ругнётся на какую то команду, точно уже сказать не могу на которую (но ничего страшного, подтвердите выполнение следующих команд нажатием Enter) Всё готово для для загрузки с флешки, но должны прописать обе партиции Редактируем файл /etc/config/fstab с помощью редактора vi. Как работать с vi объяснять не буду, уж извините) ДА это действие можно проделать через web интерфейс в разделе «Mount Points» Файл fstab после редактирования должен содержать следующее config mount option target / option device /dev/sda* option fstype ext4 option options rw,sync option enabled 1 option enabled_fsck 0 config swap option device /dev/sda* option enabled 1 Ну очевидно сверху номер раздела ex4, там описывается тип файловой системы, номер устройства и что партиция будет рутовой ну и enable=1. Ниже описывается партиция для хранения подкачки. После сохранения можно набрать заветный reboot. После удачной перезагрузки, мы должны установить кучу софта, список взят из того что имеется на орту оригинального Pineapple Mark. opkg update opkg install htop bash nano netcat tar openssh-sftp-client nmap tcpdump aircrack-ng kismet-client kismet-server nbtscan snort karma samba36-client elinks yafc python php5-cgi uhttpd Сейчас пакеты уже будут устанавливаться на флешку. Никто не запрещает вам ставить что то на свой выбор. Также нам понадобится dsniff (но в дефолтных репозиториях он отсутствует) Ставим так opkg install http://www.minipwner.com/20120514/downloads.openwrt.org/snapshots/trunk/ar71xx/packages/dsniff_2.4b1-2_ar71xx.ipk *Для установки могут потребоваться следующие пакеты opkg install libnids libnet0 libgdbm librpc Также для корректного взаимодействия web интерфейса от Pineapple Mark с установленным софтом требуется дополнительно установить at opkg install at at — unix-утилита, читающая команды со стандартного входного потока и группирующая их в виде задания at для выполнения позже, в заданное время. Также чтобы иметь возможность попасть на роутер по SFTP требуется установить пакет vsftpd. Но после установки он будет выключен, идём в System>Startup и в списке ищем vsftpd, жмём напротив на disabled (поменяется статус в enabled) и ещё требуется запустить процесс (либо кнопка restart). Прошу заметить что за всё это время была одна перезагрузка устройства. В плане не надо его перезагружать после каждого изменения, ну мало ли. После качаем последний образ с http://wifipineapple.com/?downloads (сам пользовался версией 2.8.0) Распаковывается это с помощью 7-Zip. Из распакованного хлама, папку pineapple со всем содержимым копируем по SFTP в корень нашего роутера. К содержимому папки позднее мы вернёмся. Из https://github.com/PenturaLabs/Pineapple-Confs/tree/master/usr/sbin нам нужны два файла hostapd и hostapd_cli. Данные файлы мы должны бросить в роутер на следующие пути /usr/sbin hostapd_cli там уже имеется, просто заменяем а вот второй файл выполнен в виде ссылки, удаляем с роутера ссылку и бросаем файл hostapd Если потребуется chmod +x )) Также из распакованного bin'а мы забираем файл \lib\wifi\hostapd.sh и помещаем его на роутер по тому же пути. Далее требуется в php файлах заменить конструкции типа «ps aux», «ps -all», «ps auxww» на просто ps, в сети предлагают решение. *ps вызывается для определения статуса процессов, и отображения статусов на web интерфейсе grep -lr -e ‘ps aux’ * | xargs sed -i ‘s/ps aux/ps/g’ grep -lr -e ‘ps -all’ * | xargs sed -i ‘s/ps -all/ps/g’ grep -lr -e ‘ps auxww’ * | xargs sed -i ‘s/ps auxww/ps/g’ Но у меня на подобные конструкции система ругалась и плевалась, результата я не получил и руками поправил файлы, заодно поймёте топологию интерфейса чтобы убрать лишнее. Далее в мануалах предлагают готовые конфиги, но это неправильно лучше понять что требуется в принципе. Для начала поправим файл /etc/config/uhttpd Сейчас демон знает про 80 порт и каталог www, но мы залили папку pineapple она должна будет светится на дефолтном для Pineapple Mark 1471 порту *По желанию можете редактировать С https://penturalabs.wordpress.com/2013/04/25/blue-for-the-pineapple/ Вам нужны uhttpd и php.ini Lan вы настраиваете на своё усмотрение либо dhcp либо статика. Дополнительный материал по теме: https://penturalabs.wordpress.com/2013/04/25/blue-for-the-pineapple/ http://progdave.wikidot.com/notes-on-installing-wifi-pineapple-on-wr703n http://ediy.com.my/index.php/blog/item/8-openwrt-%20-php-on-tp-link-tl-wr1043nd-router http://minipwner.com/index.php/what-is-the-minipwner/2-uncategorised/14-minipwner-build-2 http://wifipineapple.com/index.php http://samiux.blogspot.hk/2013/05/howto-tp-link-tl-mr3020-pocket-router.html http://samiux.blogspot.hk/2013/05/howto-tp-link-tl-mr3020-as-wifi.html http://shackspace.de/wiki/doku.php?id=project:minikrebs
Что могу сказать - мануал годный на мой взгляд, чётко по теме вопроса. Особо радует "список литературы" в конце =) Молодцом.
После запуска WiFi Pineapple на TP-LINK TL-WR703N вы сможете подгрузить дополнительные кастомные модули с сайта. А там и jammer WiFi и возможность добавлять в страницы пролетающие через точку payload'ы и различный javascript код. Вообщем функционал богатый.)
Подскажите можно ли сделать WiFi Pineapple на TP-LINK TL-MR3020 ? Вроде начинка идентична TP-LINK TL-WR703N.
Должно отработать корректно. Во всяком случае как бы не убили железку, сможете реанимировать прошивку через uart. Главное удостоверится что openwrt прошъётся.
Приветствую! Ломаю тп-линк 3020. Дошел до момента, когда надо взять файлы от сюда https://penturalabs.wordpress.com/2013/04/25/blue-for-the-pineapple/ Сайт не арбайтн, подскажите где они еще могут быть? или может у вас завалялись?
Сайт арбайтн. /etc/config/uhttpd Code: # Server configuration config uhttpd main option 'index_page' 'index.php' option 'error_page' '/index.php' # HTTP listen addresses, multiple allowed list listen_http 0.0.0.0:80 # list listen_http [::]:80 # HTTPS listen addresses, multiple allowed list listen_https 0.0.0.0:443 # list listen_https [::]:443 # Server document root option home /www # Reject requests from RFC1918 IP addresses # directed to the servers public IP(s). # This is a DNS rebinding countermeasure. option rfc1918_filter 1 # Certificate and private key for HTTPS. # If no listen_https addresses are given, # the key options are ignored. option cert /etc/uhttpd.crt option key /etc/uhttpd.key # CGI url prefix, will be searched in docroot. # Default is /cgi-bin option cgi_prefix /cgi-bin # List of extension->interpreter mappings. # Files with an associated interpreter can # be called outside of the CGI prefix and do # not need to be executable. list interpreter ".php=/usr/bin/php-cgi" # list interpreter ".cgi=/usr/bin/perl" # Lua url prefix and handler script. # Lua support is disabled if no prefix given. # option lua_prefix /luci # option lua_handler /usr/lib/lua/luci/sgi/uhttpd.lua # CGI/Lua timeout, if the called script does not # write data within the given amount of seconds, # the server will terminate the request with # 504 Gateway Timeout response. option script_timeout 60 # Network timeout, if the current connection is # blocked for the specified amount of seconds, # the server will terminate the associated # request process. option network_timeout 30 # TCP Keep-Alive, send periodic keep-alive probes # over established connections to detect dead peers. # The value is given in seconds to specify the # interval between subsequent probes. # Setting this to 0 will disable TCP keep-alive. option tcp_keepalive 1 # Basic auth realm, defaults to local hostname # option realm OpenWrt # Certificate defaults for px5g key generator config cert px5g # Validity time option days 730 # RSA key size option bits 1024 # Location option country DE option state Berlin option location Berlin # Common name option commonname OpenWrt config uhttpd pineapple list listen_http 0.0.0.0:1471 option home /pineapple option index_page index.php option 'error_page' '/index.php' # Configuration file in busybox httpd format option config /etc/config/httpd.conf option rfc1918_filter 1 # Certificate and private key for HTTPS. # If no listen_https addresses are given, # the key options are ignored. option cert /etc/uhttpd.crt option key /etc/uhttpd.key # CGI url prefix, will be searched in docroot. # Default is /cgi-bin option cgi_prefix /cgi-bin # List of extension->interpreter mappings. # Files with an associated interpreter can # be called outside of the CGI prefix and do # not need to be executable. list interpreter ".php=/usr/bin/php-cgi" # CGI/Lua timeout, if the called script does not # write data within the given amount of seconds, # the server will terminate the request with # 504 Gateway Timeout response. option script_timeout 60 # Network timeout, if the current connection is # blocked for the specified amount of seconds, # the server will terminate the associated # request process. option network_timeout 30# TCP Keep-Alive, send periodic keep-alive probes # over established connections to detect dead peers. # The value is given in seconds to specify the # interval between subsequent probes. # Setting this to 0 will disable TCP keep-alive. option tcp_keepalive 1 /etc/php.ini Code: zend.ze1_compatibility_mode = Off ; Language Options engine = On short_open_tag = On precision = 12 y2k_compliance = On output_buffering = Off ;output_handler = zlib.output_compression = Off ;zlib.output_compression_level = -1 ;zlib.output_handler = implicit_flush = Off unserialize_callback_func = serialize_precision = 100 ;open_basedir = disable_functions = disable_classes = ; Colors for Syntax Highlighting mode. Anything that's acceptable in ; would work. ;highlight.string = #DD0000 ;highlight.comment = #FF9900 ;highlight.keyword = #007700 ;highlight.bg = #FFFFFF ;highlight.default = #0000BB ;highlight.html = #000000 ;ignore_user_abort = On ;realpath_cache_size = 16k ;realpath_cache_ttl = 120 ; Miscellaneous expose_php = On ; Resource Limits max_execution_time = 30 ; Maximum execution time of each script, in seconds. max_input_time = 60 ; Maximum amount of time each script may spend parsing request data. ;max_input_nesting_level = 64 memory_limit = 8M ; Maximum amount of memory a script may consume. ; Error handling and logging ; Error Level Constants: ; E_ALL - All errors and warnings (includes E_STRICT as of PHP 6.0.0) ; E_ERROR - fatal run-time errors ; E_RECOVERABLE_ERROR - almost fatal run-time errors ; E_WARNING - run-time warnings (non-fatal errors) ; E_PARSE - compile-time parse errors ; E_NOTICE - run-time notices (these are warnings which often result ; from a bug in your code, but it's possible that it was ; intentional (e.g., using an uninitialized variable and ; relying on the fact it's automatically initialized to an ; empty string) ; E_STRICT - run-time notices, enable to have PHP suggest changes ; to your code which will ensure the best interoperability ; and forward compatibility of your code ; E_CORE_ERROR - fatal errors that occur during PHP's initial startup ; E_CORE_WARNING - warnings (non-fatal errors) that occur during PHP's ; initial startup ; E_COMPILE_ERROR - fatal compile-time errors ; E_COMPILE_WARNING - compile-time warnings (non-fatal errors) ; E_USER_ERROR - user-generated error message ; E_USER_WARNING - user-generated warning message ; E_USER_NOTICE - user-generated notice message ; E_DEPRECATED - warn about code that will not work in future versions ; of PHP ; E_USER_DEPRECATED - user-generated deprecation warnings ; ; Common Values: ; E_ALL & ~E_NOTICE (Show all errors, except for notices and coding standards warnings.) ; E_ALL & ~E_NOTICE | E_STRICT (Show all errors, except for notices) ; E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR (Show only errors) ; E_ALL | E_STRICT (Show all errors, warnings and notices including coding standards.) ; Default Value: E_ALL & ~E_NOTICE error_reporting = E_ALL & ~E_NOTICE & ~E_STRICT display_errors = On display_startup_errors = Off log_errors = Off log_errors_max_len = 1024 ignore_repeated_errors = Off ignore_repeated_source = Off report_memleaks = On ;report_zend_debug = 0 track_errors = Off ;html_errors = Off ;docref_root = "/phpmanual/" ;docref_ext = .html ;error_prepend_string = "" ;error_append_string = "" ; Log errors to specified file. ;error_log = /var/log/php_errors.log ; Log errors to syslog. ;error_log = syslog ; Data Handling ;arg_separator.output = "&" ;arg_separator.input = ";&" variables_order = "EGPCS" request_order = "GP" register_globals = Off register_long_arrays = Off register_argc_argv = On auto_globals_jit = On post_max_size = 8M ;magic_quotes_gpc = Off magic_quotes_runtime = Off magic_quotes_sybase = Off auto_prepend_file = auto_append_file = default_mimetype = "text/html" ;default_charset = "iso-8859-1" ;always_populate_raw_post_data = On ; Paths and Directories ; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" doc_root = "" user_dir = extension_dir = "/usr/lib/php" enable_dl = On ;cgi.force_redirect = 1 ;cgi.nph = 1 ;cgi.redirect_status_env = ; cgi.fix_pathinfo=1 ;fastcgi.impersonate = 1; ;fastcgi.logging = 0 ;cgi.rfc2616_headers = 0 ; File Uploads file_uploads = On upload_tmp_dir = "/tmp" upload_max_filesize = 2M max_file_uploads = 20 ; Fopen wrappers allow_url_fopen = On allow_url_include = Off ;from="[email protected]" ;user_agent="PHP" default_socket_timeout = 60 ;auto_detect_line_endings = Off ; Dynamic Extensions ;extension=ctype.so ;extension=curl.so ;extension=dom.so ;extension=exif.so ;extension=ftp.so ;extension=gd.so ;extension=gmp.so ;extension=hash.so ;extension=iconv.so ;extension=json.so ;extension=ldap.so ;extension=mbstring.so ;extension=mcrypt.so ;extension=mysql.so ;extension=openssl.so ;extension=pcre.so ;extension=pdo.so ;extension=pdo-mysql.so ;extension=pdo-pgsql.so ;extension=pdo_sqlite.so ;extension=pgsql.so ;extension=session.so ;extension=soap.so ;extension=sockets.so ;extension=sqlite.so ;extension=sqlite3.so ;extension=tokenizer.so ;extension=xml.so ;extension=xmlreader.so ;extension=xmlwriter.so ; Module Settings [APC] apc.enabled = 1 apc.shm_segments = 1 ;The number of shared memory segments to allocate for the compiler cache. apc.shm_size = 4M ;The size of each shared memory segment. [Date] ;date.timezone = ;date.default_latitude = 31.7667 ;date.default_longitude = 35.2333 ;date.sunrise_zenith = 90.583333 ;date.sunset_zenith = 90.583333 [filter] ;filter.default = unsafe_raw ;filter.default_flags = [iconv] ;iconv.input_encoding = ISO-8859-1 ;iconv.internal_encoding = ISO-8859-1 ;iconv.output_encoding = ISO-8859-1 [sqlite] ;sqlite.assoc_case = 0 [sqlite3] ;sqlite3.extension_dir = [Pdo_mysql] pdo_mysql.cache_size = 2000 pdo_mysql.default_socket= [MySQL] mysql.allow_local_infile = On mysql.allow_persistent = On mysql.cache_size = 2000 mysql.max_persistent = -1 mysql.max_links = -1 mysql.default_port = mysql.default_socket = mysql.default_host = mysql.default_user = mysql.default_password = mysql.connect_timeout = 60 mysql.trace_mode = Off [PostgresSQL] pgsql.allow_persistent = On pgsql.auto_reset_persistent = Off pgsql.max_persistent = -1 pgsql.max_links = -1 pgsql.ignore_notice = 0 pgsql.log_notice = 0 [Session] session.save_handler = files session.save_path = "/tmp" session.use_cookies = 1 ;session.cookie_secure = session.use_only_cookies = 1 session.name = PHPSESSID session.auto_start = 0 session.cookie_lifetime = 0 session.cookie_path = / session.cookie_domain = session.cookie_httponly = session.serialize_handler = php session.gc_probability = 1 session.gc_divisor = 100 session.gc_maxlifetime = 1440 session.bug_compat_42 = On session.bug_compat_warn = On session.referer_check = session.entropy_length = 0 ;session.entropy_file = /dev/urandom session.entropy_file = ;session.entropy_length = 16 session.cache_limiter = nocache session.cache_expire = 180 session.use_trans_sid = 0 session.hash_function = 0 session.hash_bits_per_character = 4 url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset=" [mbstring] ;mbstring.language = Japanese ;mbstring.internal_encoding = EUC-JP ;mbstring.http_input = auto ;mbstring.http_output = SJIS ;mbstring.encoding_translation = Off ;mbstring.detect_order = auto ;mbstring.substitute_character = none; ;mbstring.func_overload = 0 ;mbstring.strict_detection = Off ;mbstring.http_output_conv_mimetype= ;mbstring.script_encoding= [gd] ;gd.jpeg_ignore_warning = 0 [exif] ;exif.encode_unicode = ISO-8859-15 ;exif.decode_unicode_motorola = UCS-2BE ;exif.decode_unicode_intel = UCS-2LE ;exif.encode_jis = ;exif.decode_jis_motorola = JIS ;exif.decode_jis_intel = JIS [soap] soap.wsdl_cache_enabled=1 soap.wsdl_cache_dir="/tmp" soap.wsdl_cache_ttl=86400 soap.wsdl_cache_limit = 5 [sysvshm] ;sysvshm.init_mem = 10000 [ldap] ldap.max_links = -1 [mcrypt] ;mcrypt.algorithms_dir= ;mcrypt.modes_dir=
Спасибо за исходники файлом. Но сайт как-то не кажет и не пингуется от меня, может от провайдера что идет или еще что.
Дошел до этого момента и пропало соединение с wifi, попытки подключение в никуда. Пришлось снова возвращаться к заводским настройкам. Тестю на 3040 Кстати .bin так и не раскрылся - пришлось брать файлы с оригинального pineapple
Пробовал, и еще winrar и под мак качал специально архиватор - не берется. У меня такой вопрос - после завершения процедуры ( а ее я собираюсь все таки завершить) - как будет выглядеть интерфейс? Полность под Pineapple?
Это интересный момент)) 1. лезем в консоль и пытаемся запустить карму, если не стартует со словами "не известная команда" и всё такое (но при вызове help'а старт кармы присуствует) Решение меняем бинарники (вообщем повторяем шаг с копирование "софта" для старта WiFi точки)
Через консуль запускаю. Хочу на автостарт поставить через - init.d - не получается, хотя пишется, что все включено. Пытаюсь через Cron запускать раз в минуту (чтоб запускалась точно при старте) - но тоже как-то не очень. Второй вопрос - а каким снифом лучше снимать? urlsnarf или dsniff
tcpdump лучше urlsnarf покажет лишь урлы (хотя в сети есть мануалы как пароли отобрать) Автоматически лучше ничего не запускать, пусть всё мануально будет (все части зависят друг от друга)
Ну бывает моменты - когда аппаратура в рюкзаке и нет особо времени заходить по ssh - запускать нужные программы отдельно. Лучше же чтобы сразу все запускалось при перезагрузке устройства.
но тут есть приятные моменты - знаешь куда твой друг (а делается то эта штука исключительно для теста с другом =)) - заходит и есть вариант сварганить ключивые сайты для Dns Spoofing
Спасибо за понятный мануал. Все заработало, как надо, накатил кучу доп пакетов. Единственное не понял вот этого момента - "Далее требуется в php файлах заменить конструкции типа «ps aux», «ps -all», «ps auxww» на просто ps, в сети предлагают решение. *ps вызывается для определения статуса процессов, и отображения статусов на web интерфейсе grep -lr -e ‘ps aux’ * | xargs sed -i ‘s/ps aux/ps/g’ grep -lr -e ‘ps -all’ * | xargs sed -i ‘s/ps -all/ps/g’ grep -lr -e ‘ps auxww’ * | xargs sed -i ‘s/ps auxww/ps/g’ " Да, и кстати bin распаковал с помощью squashfs-tools.
