Beini使用教程 3~~~~~~
奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系
统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而
且,这个系统非常简便易学,因此现在已经逐渐的取代 BT3、BT4之类的工具,而
逐渐成为了无线网络安全研究的主流系统。相比于其它的系统,“奶瓶(beini)”最
大的优点除了操作简便易懂之外,还有一个优点就是制作 U 盘启动盘非常容易,
而且成功率较高。
首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个 iso 文
件,而大小只有 40MB 左右,因此我们可以轻易的使用镜像软件将其写入 U 盘。
这里,我们使用了 UltraISO 这款软件,相比其它的同类型软件,这款显得要简便易
懂很多。
我们需要一个 U 盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系
统, 需要注意的是,必须格式化成 FAT 格式!(貌似大于 2GB的 U 盘不适用。)
导入镜像文件之后,选择写入方式
请选择 USB-HDD+模式写入!
写入速度很快,一分钟不到
但是有时候选择直接写入之后,电脑并不能成功从 U 盘启动“奶瓶(beini)”。因此
如果制作不成功之后,我们还需要选择手工加载引导文件。
我们首先需要将下载的“奶瓶(beini)”的.iso 文件解压缩,然后在如上图所示的目
录中找到引导文件,然后再进行加载,如此操作之后,再进行 U 盘的写入 。(很
多新手都是在这个环节卡壳,基础要打好啊)
重启电脑之后,按 DEL 键进入 BIOS 设置界面,在这里我们要选择从 U 盘启动,
以让电脑从“奶瓶(beini)”系统启动。
如果你能看到上面的这个画面,那 U 盘启动盘就制作成功了,稍后片刻,我们即
可进入“奶瓶(beini)”中。
正在启动“奶瓶(beini)”
点击下面一排图标中的“奶瓶(beini)”图标
点击下面一排图标中的“奶瓶(beini)”图标
点击“奶瓶(beini)”图标之后,系统就会跳出上图这个界面,在这里点击 YES 按
钮,即可启动网路信号扫描。
选择网卡之后,开始监听网络信号。
画面中的 Encryption选项可以选择加密类型 。
如果选择的是 WEP,那么“奶瓶(beini)”会扫描 WEP 信号,然后对 WEP 信号进
行分析破解, 操作也很简单,只要下一步后,耐心等待结果就是。根据经验,只
要有客户端的路由器,“奶瓶(beini)”一般在 3-15 分钟内就可以破解,操作也很
简单,需要的只是耐心和运气。
我们今天要破解的是WPA!
正在扫描网络.....
扫描完毕,搜索到两个无线网络,而且都有客户端。
这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可
以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽
时间来讨论。大家注意,由于 WEP 加密模式已经完全被破解掉,现在大部分所能
收到的网络信号,基本上都采取了 WAP/WAP2 的模式,这点上大家都做的很好,
只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。
当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,那就要考
验你的耐心。
先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证
的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络
的握手包,那么破解密码也就只是一个时间问题了。
扫描完毕之后,我们点击 NEXT 按钮,即可进入到抓包界面。在图右上角的 Client
MAC 则是我们将要进行抓包客户端的MAC地址。
选择“奶瓶(beini)”自带的字典进行破解。
点击 Start按钮,让我们开始抓包。
点击 Deauth 之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断
开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是
我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及 AP之间的距离,
信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
一般情况下,我们利用“奶瓶(beini)”自带的字典是破解不了所抓取的握手包的。
因此,我们还需要将握手包导出,拿到 Windows 系统下,运用另外一款暴力软件
进行破解。由于“奶瓶(beini)”是 Linux系统,因此在文件的存储方式以及文件的
操作方式上与我们日常的操作方法有着一定的不同。
rox-filer即相当于 windows系统“我的电脑”
rox-filer 打开之后,点击左上角的绿色箭头,然后进入 mnt 目录之后,即可看到上
图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后
才能确定这些个图标分别对应哪个磁盘。
右键选择“COPY”
文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:
rox-filer/tmp/feedingbotlle/targe/xxxxx.cap
握手包文件是以.cap为后缀名。
握手包我们可以将其导入 U 盘中,也可以直接放到硬盘中的 Windows 系统文件夹
中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。
回到了熟悉的 Windows 中,让我们请出另外一位主角吧,这就是来自俄罗斯的
Elcomsoft Wireless Security Auditor,简称 EWSA。这款软件号称可以利用 GPU的
运算性能快速攻破无线网络密码,运算速度相比使用 CPU 可提高最多上百倍。它
的工作方式很简单,就是利用词典去暴力 P 解无线 AP 上的 WPA 和WPA2密码,
还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等 12种变量设定。
导入抓到的握手包这款软件。
选择 GPU,ATI和 NVIDIA 显卡上均支持。
(集成显卡貌似不行,我使用板载 HD4200,和没有使用 GPU的速度是一样的,但
是在独显 8600GT 上,使用 GPU速度能达到 3000左右,否则只有 500左右。)
选择需要破解的握手包
选择字典文件(字典文件的好坏,
决定
郑伟家庭教育讲座全集个人独资股东决定成立安全领导小组关于成立临时党支部关于注销分公司决定
着你的成功概率)
开始破解,所需时间取决于密码的复杂性以及字典文件的大小。
密码成功破解!
后记:根据使用经验,U 盘制作成功后,不影响 U 盘的其他用途,我的 2GU 盘后
续拷贝了几百 MB 文件,完全不影响 beini 启动。网上很多文章提到利用另一个 U
盘导出握手包,其实可以直接复制到 beini启动 U盘,无须其他 U盘。
视频教程:
beini支持的网卡类型: