奶瓶(beini)這個系統,是一款基于 tiny core linux 搭建的無線網絡安全測試系統,當然由于它是用來安全測試的系統,是以在安全方面自然有着強大的功能。而且,這個系統非常簡便易學,是以現在已經逐漸的取代bt3、bt4之類的工具,而逐漸成為了無線網絡安全研究的主流系統。相比于其它的系統,“奶瓶(beini)”最大的優點除了操作簡便易懂之外,還有一個優點就是制作u盤啟動盤非常容易,而且成功率較高。
首先要下載下傳一個“奶瓶(beini)”系統,下載下傳好的“奶瓶(beini)”系統是一個iso檔案,而大小隻有40mb左右,是以我們可以輕易的使用鏡像軟體将其寫入u盤。這裡,我們使用了ultraiso這款軟體,相比其它的同類型軟體,這款顯得要簡便易懂很多。
我們需要一個u盤,先把它格式化了,格式化完成之後,制作成奶瓶(beini)系統, 需要注意的是,必須格式化成fat格式!(貌似大于2gb的u盤不适用。)
導入鏡像檔案之後,選擇寫入方式
請選擇usb-hdd+模式寫入!
寫入速度很快,一分鐘不到
但是有時候選擇直接寫入之後,電腦并不能成功從u盤啟動“奶瓶(beini)”。是以如果制作不成功之後,我們還需要選擇手工加載引導檔案。
我們首先需要将下載下傳的“奶瓶(beini)”的.iso檔案解壓縮,然後在如上圖所示的目錄中找到引導檔案,然後再進行加載,如此操作之後,再進行u盤的寫入 。(很多新手都是在這個環節卡殼,基礎要打好啊)
重新開機電腦之後,按del鍵進入bios設定界面,在這裡我們要選擇從u盤啟動,以讓電腦從“奶瓶(beini)”系統啟動。
如果你能看到上面的這個畫面,那u盤啟動盤就制作成功了,稍後片刻,我們即可進入“奶瓶(beini)”中。
<a target="_blank"></a>
<a target="_blank" href="http://tieba.baidu.com/p/1710602566#">回複</a>
收起回複
4樓
2012-07-07 23:28
<a target="_blank" href="http://tieba.baidu.com/p/1710602566#%23">我也說一句</a>
<a target="_blank" href="http://tieba.baidu.com/home/main?un=fdnx009&fr=pb">fdnx009</a>
吧主
11
5樓
2012-07-07 23:39
<a target="_blank" href="http://tieba.baidu.com/p/1710602566?pid=21635161900&see_lz=1#21635161900"></a>
<a target="_blank" href="http://tieba.baidu.com/home/main?un=%cb%a2%b6%b915&fr=pb">刷豆15</a>
小吧主
正在啟動“奶瓶(beini)”
點選下面一排圖示中的“奶瓶(beini)”圖示
點選“奶瓶(beini)”圖示之後,系統就會跳出上圖這個界面,在這裡點選yes按鈕,即可啟動網路信号掃描。
選擇網卡之後,開始監聽網絡信号。
畫面中的encryption選項可以選擇加密類型 。
如果選擇的是wep,那麼“奶瓶(beini)”會掃描wep信号,然後對wep信号進行分析破解, 操作也很簡單,隻要下一步後,耐心等待結果就是。根據經驗,隻要有用戶端的路由器,“奶瓶(beini)”一般在3-15分鐘内就可以破解,操作也很簡單,需要的隻是耐心和運氣。
我們今天要破解的是wpa!
正在掃描網絡.....
掃描完畢,搜尋到兩個無線網絡,而且都有用戶端。
這裡說的用戶端,即代表所掃描到的路由器正在通過用戶端上網,是以我們完全可以向其發起攻擊。而至于隻有信号,而沒有用戶端線上的情況,我們将在今後再抽時間來讨論。大家注意,由于wep加密模式已經完全被破解掉,現在大部分所能收到的網絡信号,基本上都采取了wap/wap2的模式,這點上大家都做的很好,隻是,wap/wap2也并不是完全安全的,讓我們繼續往下看。
當然,有用戶端的情況下,還是非常容易破解的。如果真的沒有用戶端,那就要考驗你的耐心。
先讓我們來看一下什麼是握手包。握手包就是網卡和路由器之間進行資訊比對驗證的資料包,在這裡面會含有無線網絡的密碼資訊,是以,我們隻要抓取到對方網絡的握手包,那麼破解密碼也就隻是一個時間問題了。
6樓
2012-07-07 23:40
<a target="_blank" href="http://tieba.baidu.com/p/1710602566?pid=21635232469&see_lz=1#21635232469"></a>
掃描完畢之後,我們點選next按鈕,即可進入到抓包界面。在圖右上角的client mac則是我們将要進行抓包用戶端的mac位址。
選擇“奶瓶(beini)”自帶的字典進行破解
點選start按鈕,讓我們開始抓包。
點選deauth之後,系統就會對對方用戶端發起攻擊,迫使對方用戶端和路由器斷開連結。而當對方網絡連結斷開之後,路由器就會和用戶端互傳握手包,而這正是我們需要的。抓取握手包是快慢,需要視我們與對方路由器以及ap之間的距離,信号越強,抓取成功越快,反之則越慢,甚至抓取不到。
7樓
2012-07-07 23:42
<a target="_blank" href="http://tieba.baidu.com/p/1710602566?pid=21635316528&see_lz=1#21635316528"></a>
rox-filer即相當于windows系統“我的電腦”
rox-filer打開之後,點選左上角的綠色箭頭,然後進入mnt目錄之後,即可看到上圖中的磁盤清單。隻是由于沒有明顯的盤符現實,是以我們需要一個個去試了之後才能确定這些個圖示分别對應哪個磁盤。
右鍵選擇“copy”
檔案的操作方式跟windows下面一樣,而我們抓取到的握手包的位址是:
rox-filer/tmp/feedingbotlle/targe/xxxxx.cap
握手封包件是以.cap為字尾名。
8樓
2012-07-07 23:45
<a target="_blank" href="http://tieba.baidu.com/p/1710602566?pid=21635430364&see_lz=1#21635430364"></a>
握手包我們可以将其導入u盤中,也可以直接放到硬碟中的windows系統檔案夾中。然後,我們就重新開機電腦,進入windows中,另一位主角将要登場。
**********************
後面是下面需用用到工具連結。
然後是beni支援的網卡清單