奶瓶(beini)是一款基于Tiny Core Linux的无线网络安全测试系统。它具有强大的安全功能,并且非常易于学习和使用。因此,它逐渐取代了BT3、BT4等工具,成为无线网络安全研究的主流系统。与其他系统相比,“奶瓶(beini)”的最大优点之一是操作简单易懂,而且制作U盘启动盘也非常容易且成功率较高。
首先,您需要下载“奶瓶(beini)”系统的ISO文件。这个文件大小只有约40MB,因此您可以使用镜像软件将其轻松写入U盘。我推荐使用UltraISO这款软件,它比其他同类软件更简单易懂。在制作U盘启动盘之前,您需要先格式化U盘,并确保将其格式化为FAT格式(请注意,大于2GB的U盘可能不适用)。
将镜像文件导入后,选择USB-HDD+模式进行写入。写入速度非常快,大约只需一分钟。但有时直接写入后,电脑可能无法成功从U盘启动“奶瓶(beini)”。如果制作不成功,您需要手动加载引导文件。
首先,解压下载的“奶瓶(beini)”ISO文件。然后,在上图所示的目录中找到引导文件,并加载它们。完成这些操作后,再次进行U盘写入。(许多新手在这一步可能会遇到困难,所以请确保掌握基础知识)重启电脑后,按下DEL键进入BIOS设置界面,并选择从U盘启动,以启动“奶瓶(beini)”系统。
如果您能看到上面的画面,那么U盘启动盘制作成功了。稍等片刻,我们就可以进入“奶瓶(beini)”系统了。正在启动“奶瓶(beini)”,点击下方的“奶瓶(beini)”图标。
点击“奶瓶(beini)”图标后,系统将显示上图界面。在这里,点击YES按钮即可启动网络信号扫描。选择网卡后,开始监听网络信号。Encryption选项可用于选择加密类型。如果选择WEP,那么“奶瓶(beini)”将扫描WEP信号并进行分析破解。操作非常简单,只需按下一步并耐心等待结果。根据经验,只要有客户端的路由器,“奶瓶(beini)”通常可以在3-15分钟内破解。操作简单,只需耐心和一点运气。今天我们要破解的是WPA!
正在扫描网络…扫描完成,发现两个无线网络,且都有客户端。这里所说的客户端指的是通过客户端上网的路由器,因此我们完全可以对其发起攻击。至于只有信号而没有在线客户端的情况,我们将在以后讨论。需要注意的是,由于WEP加密模式已经被完全破解,现在大部分网络信号基本上都采用WAP/WAP2模式。大家在这方面做得很好,但是WAP/WAP2也并不是完全安全的,让我们继续往下看。当然,如果有客户端,破解就非常容易。如果没有客户端,那就要考验您的耐心。现在让我们先了解一下什么是握手包。握手包是网卡和路由器之间进行信息匹配验证的数据包,其中包含无线网络的密码信息。因此,只要我们捕获到对方网络的握手包,破解密码只是时间问题。
扫描完成后,点击NEXT按钮进入抓包界面。右上角的Client MAC是我们将要抓包的客户端MAC地址。选择“奶瓶(beini)”自带的字典进行破解。点击Start按钮开始抓包。点击Deauth后,系统将对对方客户端发起攻击,迫使其与路由器断开连接。当对方网络断开连接后,路由器将与客户端互相传递握手包,这正是我们需要的。抓取握手包的速度取决于我们与对方路由器和AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至无法抓取到。
通常情况下,我们无法使用“奶瓶(beini)”自带的字典破解抓取到的握手包。因此,我们需要将握手包导出,并在Windows系统中使用另一款暴力破解软件进行破解。由于“奶瓶(beini)”是Linux系统,因此在文件存储和操作方式上与我们日常使用的Windows系统有一些不同。
rox-filer类似于Windows系统中的“我的电脑”。打开rox-filer后,点击左上角的绿色箭头,然后进入mnt目录,即可看到上图中的磁盘列表。由于没有明显的盘符显示,我们需要逐个尝试这些图标,以确定它们分别对应哪个磁盘。
右键选择“COPY”进行文件操作。握手包的地址是:rox-filer/tmp/feedingbotlle/targe/xxxxx.cap。握手包文件的后缀名是.cap。
将握手包导入U盘,或直接放入Windows系统文件夹中。然后,重新启动电脑,进入Windows系统,另一个主角即将登场。回到熟悉的Windows系统,让我们来介绍来自俄罗斯的Elcomsoft Wireless Security Auditor(简称EWSA)。这款软件声称可以利用GPU的运算性能快速破解无线网络密码,相比使用CPU,运算速度可提高数倍。它的工作方式很简单,利用字典对无线AP上的WPA和WPA2密码进行暴力破解,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。
导入抓取到的握手包到该软件中。选择GPU,支持ATI和NVIDIA显卡。(集成显卡可能不支持,我在使用板载HD4200时,与不使用GPU的速度相同,但在独立显卡8600GT上,使用GPU的速度可达到3000左右,否则只有500左右。)
选择要破解的握手包。选择字典文件(字典文件的质量决定了成功率)。开始破解,所需时间取决于密码的复杂性和字典文件的大小。密码破解成功!补充说明:根据使用经验,制作成功的U盘启动盘不会影响U盘的其他用途。我使用的是2GB的U盘,制作成功后,仍然可以拷贝几百MB的文件,而不会影响beini的启动。许多文章提到需要使用另一个U盘导出握手包,但实际上可以直接将其复制到beini启动U盘中,无需其他U盘。视频教程:beini支持的网卡类型: