马上注册,结交更多好友,享用更多功能,让你轻松玩转闽南师范大学。
您需要 登录 才可以下载或查看,没有账号?立即加入
×
经过试验,握手包一直探不到,有兴趣的同学试试看,欢迎交流。
- C3 r' ~2 k. A: h2 X
4 D7 l9 z7 q& S/ Q! g# q% ^ 5 p5 e+ ~# ~/ m* c; s
: T% v& T/ ~5 V0 L
beini的好处就在于不仅使用方法傻瓜,还可以轻松破解wpa密码,下面,我们就来看看到底应该怎么做吧。+ q/ B$ J5 {9 Y6 `
奶瓶这个系统,相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。今天,我们就要应用这个系统来完成后面的事情。* w' S ^5 X" m( u5 m: T
制作“奶瓶”启动U盘$ F! t, {8 }6 X3 S7 ~/ K
k& i7 ^( p0 Q& z4 q' o相比于其它的系统,“奶瓶”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。0 n7 R! z6 M) }- M1 H2 k
 , T4 M2 `% n4 c0 Q
UltraISO软件界面
- `( K5 k) t" H2 S# ?下载好的“奶瓶”系统是一个.iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款 软件,相比其它的同类型软件,这款显得要简便易懂很多。
+ t! O' u) Y& K5 f + M3 E( Z: H) k/ O9 m
导入镜像文件之后,选择写入方式* s8 `4 j# V9 S
( g- t i8 Z7 C$ c& ?5 L写入速度很快,一分钟不到2 H+ e6 T' S% L2 A. ^
 & g5 b+ }- e- k
加载引导文件
9 F6 ?# U2 L' J2 F; n但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。
/ D2 F" l4 ?! y9 U, t / m7 f( c2 d- s- E, V# @7 R5 d& h" w
引导文件位置
% w3 L$ [! V9 O' g我们首先需要将下载的“奶瓶”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。( B' x+ @- R0 N9 K7 Z8 x
) \, t, ^! R# a. O进入“奶瓶”系统
/ r! E4 q, v$ ~3 x/ p6 Y* V7 x; ]- {/ v; J: L* P0 ]
相比于其它的系统,“奶瓶”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
( _; n5 b( |4 w: b9 i+ d ! _9 y# y! Q8 T: @; M
UltraISO软件界面
' v* S5 R. @$ K2 O2 k0 |/ o9 N# @下载好的“奶瓶”系统是一个.iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款 软件,相比其它的同类型软件,这款显得要简便易懂很多。" _% e" l9 i \/ |& q
; v( D" d! I4 Q导入镜像文件之后,选择写入方式
( [0 m; y; v! c$ k( R2 U _* E * ]: Z) j# D- Y7 ]; {' h
写入速度很快,一分钟不到) V3 ^8 n2 Y) I' K
 3 h/ p3 J% L$ a' c6 f: D& H0 X, o
加载引导文件' p6 D7 x) C; v$ n9 V
但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。/ m0 U0 ^/ l8 `# ]- }0 {. ~+ I
 : p* ^/ v3 O9 n5 ]1 c1 _3 n# Z4 G
引导文件位置. Y% _. z/ Y9 T! x5 N3 V, }
我们首先需要将下载的“奶瓶”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。' J$ o9 _6 q4 H. k
$ B- ^8 a9 s5 L5 h5 a# p$ e- u
进入“奶瓶”系统
5 U1 I3 k0 Q5 N. P! _
! V/ F* E& n9 A
) p: {* K# W: C+ D# H" x/ ~修改BIOS设置- z9 v' s- Y8 l* d: G& M& \
重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶”系统启动。, K) s! H9 ?% D8 \3 D
 2 f; `: Q7 R- Z5 e3 A( z2 V
“奶瓶”的启动界面
1 P" ~2 j1 l7 @# J如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶”中。
, A, a) a' ?7 v( b. t# J% c
' G7 ?: l+ B( f6 A: [0 Q8 C正在启动“奶瓶”
' L* m- c& O/ K' t6 W! b' @
2 U+ `& h: Q5 \“奶瓶”的桌面,很清爽
/ ]2 I S5 [7 Y+ j; r * O) {9 j+ G1 X" {
点击位于最下端Dock上的“奶瓶”图标,即可开始我们的破解旅程
( f/ n! A' {; c2 y b( U3 K
% p* c! j2 \5 m. P扫描网络信号
8 p( c6 J2 {: a- G/ q) s1 E, {' g
+ x* n( k! J' \0 Z( h; r通常在我们的周围,都会同时开着很多台路由器,因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号,则是一件非常简单的事情。; R( [6 e. o% H( j$ J2 g
 ! u& S1 u4 Q- S |: X: }, x2 P
点击YES,开始扫描& ~8 b( r! k5 `& q5 p
点击“奶瓶”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
7 F$ f7 Z) R& R& ~$ b) {
' l) U1 ?* L3 e2 I0 Y E选择网卡 之后,开始监听 网络信号
7 |4 Y) v, x( e! T
+ i5 J8 L6 I' x画面中的Encryption选项可以选择加密类型 A+ b! N) P3 v8 M6 e6 l$ I
' `! W% Y, X# V" f2 |4 X: k正在扫描网络6 z3 J6 K; Q, f# Q; C% H
: @- e: z5 e8 H1 F' m扫描完毕,搜索到两个无线网络' ^) g1 M+ _2 ^) X
首先说一下客户端,这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。大家注意,由于WEP加密模式已经完全被破解掉,我所在的小区所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。
1 S( Y- J" s, f当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,记不起来是哪位网友说的话了:“没有耐心守候猎物的猎人不是一个好猎人。”这话不错, 选择晚上进行守候,相信肯定会收获颇丰。
9 l, m1 I% [7 x5 |7 L" O
7 m, n+ e6 O+ { Z* f握手包,无线网络的死穴+ k5 R* C G5 }6 ~7 x3 V% F2 Q( M
1 J* ]( u' B4 U9 v- A4 G
( w/ a4 g: W9 ~3 y# H4 {
+ b0 e) u9 \6 f; w6 t* T
先让我们来看一下什么是握手包。握手包就是网卡 和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的 握手包,那么破解密码也就只是一个时间问题了。 m# a6 D8 J' e. l3 Z
* ^! K0 `7 B3 G9 w/ {+ P5 K“奶瓶”的抓包界面
0 O; W# K+ H5 q( c扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包。/ Z3 Z" r+ U6 ~1 V
; |4 }- R# }9 T, u# L3 @3 L抓包之前,先挂好密码字典,一会抓到就能直接破解! G; N0 F v6 {2 V' O
4 d m7 Y9 l9 H: o- Y点击Deauth,攻击对方客户端
+ B- B; i2 Q* `7 k: ], h点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
4 w- h4 o3 V. z
9 _5 ~0 Y `3 P3 N自带密码字典没有破解成功
8 q" c$ X2 j f% c! V% k/ T一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款**软件进 行破解。
0 l9 J1 @9 Y* T( \' H. Z* d. C; ?/ ^) |( V5 o+ k M6 ]/ g
导出握手包
# w) X2 @4 C" P4 ^2 ~3 \0 U9 ^2 P! m$ C1 `6 M
" |! y$ s' o' z
# a+ ?; S% a9 p7 ^) _
" ^7 m/ d% [: z4 w! k
, k/ ^9 r* h% e0 i8 V1 T) S
9 i8 I0 x6 j/ H' L+ Z: Z9 f
, l8 h$ l8 P# e2 l, K f( C0 |) M0 i. V- K9 x
- f& ~+ ~8 _# z' J z* U1 M由于“奶瓶”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。
4 X$ J4 j& c8 \0 Q4 S% P
" J- f( ^4 U# v. [. }6 [rox-filer即相当于“我的电脑”
% a! w" T" n! ]: b+ a1 Y' ?, d
$ j' ]* n$ M3 ~4 p, g“奶瓶”中的磁盘列表
- E$ E9 [! e( {/ Qrox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个 个去试了之后才能确定这些个图标分别对应哪个磁盘。+ Q- x' w+ u4 T" O! W
& J3 l1 D/ I* ]3 p; g8 t8 j文件操作之:右键选择“COPY”
7 T) L B3 g) {+ J8 `# D
) g; Q) Y8 ? X文件操作之:拖拽
' y+ R {1 o2 ?文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap为后缀名。1 b+ L+ M0 f, D& ]& b/ P
 - ^$ T7 D; V4 }% F2 \: V
“奶瓶”下浏览Windows系统文件
3 U: q ]0 C- Y6 f9 ~握手包我们可以将其导入U盘中,也可以直接放到Windows系统文件夹中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。1 l# S6 b9 @% y& y8 u+ S
/ ?; T7 Y! `3 R- c& V
EWSA **破解机器4 R5 {4 W/ m1 p4 e: t1 i H) z
8 L0 A L, m5 t. E* }6 T0 P
好了,终于回到了熟悉的Windows中,让我们请出另外一位主角吧,这就是来自俄罗斯的Elcomsoft Wireless Security Auditor,简称EWSA。! B- c+ N( D0 C9 D% [1 }0 m1 u
 0 J0 W; E% y% ]7 I( v! G
软件支持中文
4 S+ J- z) P& q( s8 j 2 R: ?* [' E' Q* z+ Y/ w# k% z8 T
导入抓到的握手包* M9 C* k; h' E; O1 b0 K, d1 m
0 B- n' r# I. M- H: AGPU的加入,让运算速度更快
2 v$ |5 \# n4 x) x; A这款软件号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU 可提高最多上百倍。它的工作方式很简单,就是利用词典去**P解无线AP 上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设 定,在ATI和NVIDIA显卡 上均可使用
& W5 s) `2 X# f1 q# z5 E 2 B! j0 M" ?+ W' ^& x( G; w* U
选择需要破解的握手包" o f# X, Q& O
 # J- K2 v( r( Q% u5 C C
加载字典文件! k, z3 v5 m! o( R8 h u a
想要顺利的破解握手包,一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多,因此我们在破解的时候有着多种多样的选择。不过总结下来,这些字典文件无外乎以下几种:生日、单词、常见人名、纪念日、数字。因此,只要我们在设置密码的时候可以绕开这些字典文件的范围,那我们的网络安全性将得到极大的提升。& p' |, J- I, E9 w4 G
 0 m$ _" B+ J& V) ]% U
开始破解,时间根据密码的复杂性以及字典文件的大小来决定
# B) t' H" O6 T8 B+ |
+ |: p! y# H( a. ?. h6 E, @2 @破解完成
7 ~# P0 p- y; E; u9 g8 B4 E8 l" P / i6 _9 ~* h- S. c
# H9 a; a- f1 ~8 B! z D" m最终答案:197608107 n; Z3 a- f' w6 }. `5 v- J5 |
好了,我们的破解到这里即宣告结束了。如果你觉得自己的网络不安全,那么就倒过头来顺着这条破解流程,一点一点的去检查,看看自己的网络在哪一个点上存在 着漏洞。然后,解决它,让我们的网络不再受到别人的打扰。4 K6 C6 j, K5 ?3 ^: a) \
想关软件下载地址:
$ r+ O z- C+ y% f8 X. ]& s下载后截图:0 ^# C) m% T2 k+ I
$ G4 @ `) c+ n7 r3 p
) t2 |" O8 A2 U- m/ r" [【奶瓶xHins_110512_Beini2011.rar系统:】8 X a# f, R) v3 l! w2 Q
http://www.schooldv.com/Soft/windows/227.html
. d% M; V: d8 U" }0 B% N
6 d* r& H5 [: j& Q7 w K本文提到的其他软件【UltraISO软件】下载地址:
* ^5 E& Z! r" [9 P) O- kUltraISO软碟通免注册码,已破解注册,兼容完美快速运行:
: S6 h @0 Z7 \+ o% ~4 Jhttp://www.schooldv.com/Soft/windows/115.html( R2 x& d2 m3 j: w' J+ Q* X8 Z
" o; g1 p6 v6 h' ^# L+ J# n- Q6 K& U! ?6 l# B" r
4 Q/ ]( q% |4 _/ Q D
! J( w0 y7 ?, K0 g9 F. U N21.jpg(101.75 KB, 下载次数: 97)
% s0 P* c) ?9 S# u( `5 U( s: p% x- |! ~3 U3 @
 |
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
谁弄一次我禁止他一次 看破解快还是改密码快 
系统可以不用UltraISO弄
你是指不用刻盘还是什么滴?& q8 ?0 G" h' F) E, Z9 h: p/ L7 Y
.GIF)
