奶瓶(beini)是一款基于Tiny Core Linux构建的无线网络安全测试系统。作为一个专注于安全测试的系统,奶瓶在安全功能方面非常强大。与其他系统相比,奶瓶具有操作简单易学的优点,逐渐取代了BT3、BT4等工具,成为无线网络安全研究的主流系统。除了操作简单易懂之外,奶瓶最大的优点之一是制作U盘启动盘非常容易且成功率较高。
首先,您需要下载奶瓶系统的ISO文件,大小约为40MB。然后,使用镜像软件(如UltraISO)将其写入格式化为FAT格式的U盘。请注意,大于2GB的U盘可能不适用。写入速度通常很快,但有时直接写入后,电脑可能无法从U盘成功启动奶瓶系统。如果制作不成功,您需要手动加载引导文件。解压下载的奶瓶系统的ISO文件,并在指定目录中找到引导文件,然后进行加载。完成这些操作后,再次进行U盘的写入。(这是新手常常遇到的问题,所以要掌握基础知识)
重启电脑后,按DEL键进入BIOS设置界面,并选择从U盘启动,以启动奶瓶系统。如果您能看到上述画面,说明U盘启动盘制作成功。稍等片刻,即可进入奶瓶系统。
在奶瓶系统中,点击奶瓶图标,即可启动网络信号扫描。选择网卡后,开始监听网络信号。您可以选择加密类型,如WEP。奶瓶会扫描WEP信号并对其进行分析和破解。根据经验,只要有客户端的路由器,奶瓶通常可以在3-15分钟内破解。操作简单,只需耐心和一些运气。
如果您要破解的是WPA加密,奶瓶会扫描网络并显示搜索到的无线网络和客户端。客户端表示路由器正在通过该客户端上网,因此我们可以向其发起攻击。请注意,由于WEP加密已经被完全破解,现在大部分网络信号采用WAP/WAP2模式。然而,WAP/WAP2也并不是完全安全的。
如果没有客户端在线,那么破解就需要耐心等待。让我们先了解一下握手包。握手包是网卡和路由器之间进行信息匹配验证的数据包,其中包含无线网络的密码信息。只要我们捕获到对方网络的握手包,破解密码只是时间问题。
在奶瓶系统中,点击NEXT按钮进入抓包界面。在右上角选择要抓包的客户端MAC地址。选择奶瓶自带的字典文件进行破解。点击Start按钮开始抓包。点击Deauth后,奶瓶系统会对对方客户端发起攻击,迫使其与路由器断开连接。当对方网络断开连接后,路由器会与客户端互相传递握手包,这正是我们需要的。抓取握手包的速度取决于我们与对方路由器和AP之间的距离,信号越强,抓取成功越快。
通常情况下,奶瓶自带的字典文件无法破解我们抓取到的握手包。因此,我们需要将握手包导出并在Windows系统中使用另一款暴力破解软件。由于奶瓶是Linux系统,文件的存储和操作方式与我们日常使用的Windows系统有所不同。
使用rox-filer打开奶瓶系统,类似于Windows系统的”我的电脑”。在mnt目录中,您可以看到磁盘列表。右键选择”复制”,然后将握手包文件(.cap格式)复制到U盘或Windows系统文件夹中。重启电脑,进入Windows系统,使用来自俄罗斯的Elcomsoft Wireless Security Auditor(EWSA)进行破解。EWSA号称可以利用GPU的运算性能快速破解无线网络密码。选择导入抓取到的握手包,选择GPU(支持ATI和NVIDIA显卡),选择字典文件,然后开始破解。所需时间取决于密码的复杂性和字典文件的大小。
至此,密码破解成功!请注意,制作奶瓶启动盘后,不会影响U盘的其他用途。您可以在奶瓶启动U盘中复制握手包,无需另一个U盘。