1、下载地址:http:/ 奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代 BT3、BT4 之类的工具,而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统, “奶瓶(beini) ”最大的优点除了操作简便易懂之外,还有一个优点就是制作 U 盘启动盘非常容易,而且成功率较高。首先要下载一个“奶瓶(beini) ”系统,下载好的“ 奶瓶(beini ) ”系统是一个 iso 文件,而大小只有40MB 左右,因此我们可以轻易的使用
2、镜像软件将其写入 U 盘。这里,我们使用了 UltraISO 这款软件,相比其它的同类型软件,这款显得要简便易懂很多。我们需要一个 U 盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统, 需要注意的是,必须格式化成 FAT 格式!(貌似大于2GB 的 U 盘不适用。 )导入镜像文件之后,选择写入方式请选择 USB-HDD+模式写入!写入速度很快,一分钟不到但是有时候选择直接写入之后,电脑并不能成功从 U 盘启动“奶瓶(beini) ”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。我们首先需要将下载的“奶瓶(beini) ”的.iso 文件解压缩,然后在如上图所示的目
3、录中找到引导文件,然后再进行加载,如此操作之后,再进行 U 盘的写入 。 (很多新手都是在这个环节卡壳,基础要打好啊)重启电脑之后,按 DEL 键进入 BIOS 设置界面,在这里我们要选择从 U 盘启动,以让电脑从“奶瓶(beini) ”系统启动。如果你能看到上面的这个画面,那 U 盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶(beini) ”中。正在启动“奶瓶(beini) ”点击下面一排图标中的“奶瓶(beini) ”图标点击下面一排图标中的“奶瓶(beini) ”图标点击“奶瓶(beini) ”图标之后,系统就会跳出上图这个界面,在这里点击 YES 按钮,即可启动网路信号扫描。选择
4、网卡之后,开始监听网络信号。画面中的 Encryption 选项可以选择加密类型 。如果选择的是 WEP,那么“奶瓶(beini) ”会扫描 WEP 信号,然后对 WEP 信号进行分析破解, 操作也很简单,只要下一步后,耐心等待结果就是。根据经验,只要有客户端的路由器, “奶瓶(beini) ”一般在3-15分钟内就可以破解,操作也很简单,需要的只是耐心和运气。我们今天要破解的是 WPA!正在扫描网络.扫描完毕,搜索到两个无线网络,而且都有客户端。这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间
5、来讨论。大家注意,由于 WEP 加密模式已经完全被破解掉,现在大部分所能收到的网络信号,基本上都采取了 WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,那就要考验你的耐心。先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。扫描完毕之后,我们点击 NEXT 按钮,即可进入到抓包界面。在图右上角的Client MAC 则是我们将要进行抓包客户端的 MAC 地址。选择“奶瓶(beini) ”自带的字典进行破解。点击 Start 按钮,让我们开始抓包。点击 Deauth 之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及 AP 之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
