《免费蹭网软件 奶瓶使用教程》由会员分享,可在线阅读,更多相关《免费蹭网软件 奶瓶使用教程(6页珍藏版)》请在金锄头文库上搜索。
1、复制握手包点击beini最右边图标rox-filer,点击rox-filer窗口左上角绿色箭头 至/tmp/Feedingbootlle/targe 目录。再开一个 rox-filer 窗口。点击 rox-filer 窗口左 Z* N _ ! l V4 G H$ f3 h: E& 0 上角绿色箭头两 次至mnt文件夹里面有许多sdt开头的文件夹,选择一个你所熟悉 的文件L. F: e _; b& V% : e0 x ;夹(硬盘里的)直接拖动 xxx.cap 到你所熟悉的文件夹,。单击鼠标右键Files-xxx.cap-! w8 w+ x3 Y3 b6 o1 q copy.最好拖到英文目录下吧(
2、我猜的)简单明了,看 看你的硬盘文件格式就是那个NTFS如果是NTFS那就不行得 FAT或 者FAT32的文件系统格式才行。刚刚才试了,你换个U 盘 格式话 选中那个FAT32就行了不过在你导出的时候还是要加 载U盘才行的Beini使用教程3奶瓶(beini)这个系统,奶瓶(beini)这个系统,是一款基于Tiny Core Linux搭建的无线网 络 安全测试系统,当然由于它是用来安全测试的系统,络安全测试系 统,当然由于它是用来安全测试的系统,因此在安全方面自然有着 强大的功能。而且,这个系统非常简便易学,自然有着强大的功能。 而且,这个系统非常简便易学,因此现在已经逐BT3、之类的工具,
3、 渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究 的主流 系统。相比于其它的系统,奶瓶(beini)系统。相比于其 它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,盘 启动盘非常容易,易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。首先要下载一个“奶瓶(beini)系统, 下载好的“奶瓶(beini)首先要下载一个“奶瓶(beini)”系统,下载 好的“奶瓶(beini)”文件,左右,系统是一个iso文件,而大小 只有40MB左右,因此我们可以轻易的使用这里,这款软件,镜 像软件将其写入U盘。这里,我们使用了 UltralSO这款软件,相 比其
4、它的同类型软件,这款显得要简便易懂很多。它的同类型软件, 这款显得要简便易懂很多。先把它格式化了,格式化完成之后,我 们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶 beini)系统,需要注意的是,格式! (beini)系统,需要注意的 是,必须格式化成FAT格式!(貌似大于 盘不适用。)2GB的U盘 不适用。)导入镜像文件之后,导入镜像文件之后,选择写入方式 USB-HDD+模式写入 模式写入!请选择USB-HDD+模式写入!写 入速度很快,写入速度很快,一分钟不到但是有时候选择直接写入 之后,盘启动“但是有时候选择直接写入之后,电脑并不能成功从 U盘启动“奶瓶(beini)”。
5、因此如果制作不成功之后,我们还需要 选择手工加载引导beini)因此如果制作不成功之后,文件。文件。 我们首先需要将下载的“奶瓶(beini)文件解压缩,我们首先需要 将下载的“奶瓶(beini)”的.iso文件解压缩,然后在 如上图所示的 目录中找到引导文件,然后再进行加载,如此操作之后,如上图所 示的目录中找到引导文件,然后再进行加载,如此操作之后,很多 新手都是在这个环节卡壳,基础要打好啊)再进行U盘的写入。(很多新手都是在这个环节卡壳,基础要打好啊)重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘重启 电脑之后,设置界面,启动,以让电脑从“奶瓶(beini)系统启动
6、。 启动,以让电脑从“奶瓶(beini)”系统启动。如果你能看到上面的 这个画面,盘启动盘就制作成功了,稍后片刻,如果你能看到上面 的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可 进入“奶瓶(beini)我们即可进入“奶瓶(beini)”中。正在启动“奶 瓶(beini)正在启动“奶瓶(beini)”点击下面一排图标中的“奶瓶 (beini)点击下面一排图标中的“奶瓶(beini)”图标点击下面一排 图标中的“奶瓶(beini)点击下面一排图标中的“奶瓶(beini)”图标 点击“奶瓶(beini)图标之后,系统就会跳出上图这个界面,点击“奶 瓶(beini)”图标之后,系统就会跳出
7、上图这个界面,在这里按钮, 即可启动网路信号扫描。点击YES按钮,即可启动网路信号扫描。 选择网卡之后,开始监听网络信号。选择网卡之后,开始监听网络 信号。画面中的Encryption选项可以选择加密类型。WEP,那 么“奶瓶(beini)信号,如果选择的是WEP,那么“奶瓶(beini)” 会扫描WEP信号,然后对WEP信号进行分析破解,操作也很简 单,只要下一步后,耐心等待结果就是。信号进行分析破解,操 作也很简单,只要下一步后,耐心等待结果就是。根据经验,只 要有客户端的路由器,奶瓶(beini)根据经验,只要有客户端的路 由器,“奶瓶(beini)”一般在3-15分 钟内就可以破解,操
8、作也很 简单,需要的只是耐心和运气。钟内就可以破解,操作也很简单, 需要的只是耐心和运气。WPA!我们今天要破解的是 WPA!正 在扫描网络.正在扫描网络.扫描完毕,搜索到两个无线网络, 而且都有客户端。扫描完毕,搜索到两个无线网络,而且都有客户 端。这里说的客户端,即代表所扫描到的路由器正在通过客户端上 网,因此这里说的客户端,即代表所扫描到的路由器正在通过客户 端上网,我们完全可以向其发起攻击。而至于只有信号,我们完全 可以向其发起攻击。而至于只有信号,而没有客户端在线的情 我们 将在今后再抽时间来讨论。大家注意,况,我们将在今后再抽时间 来讨论。大家注意,由于WEP加密模式已经 完全被破
9、解掉,现在 大部分所能收到的网络信号,完全被破解掉,现在大部分所能收到 的网络信号,基本上都采取了的模式,这点上大家都做的很好,只 是,WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2 也并不是完 全安全的,让我们继续往下看。全安全的,让我们继续 往下看。当然,有客户端的情况下,还是非常容易破解的。如果真 的没有客户端,当然,有客户端的情况下,还是非常容易破解的。 如果真的没有客户端,那就要考验你的耐心。那就要考验你的耐心。 先让我们来看一下什么是握手包。先让我们来看一下什么是握手包。 握手包就是网卡和路由器之间进行信息匹配验证的数据包在这里 面会含有无线网络的密码信息,因
10、此,的数据包,息匹配验证的数 据包,在这里面会含有无线网络的密码信息,因此,我 们只要抓取 到对方网络的握手包,们只要抓取到对方网络的握手包,那么破解 密码也就只是一个时间问题了。扫描完毕之后,按钮,即可进入 到抓包界面。扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角 地址。的Client MAC则是我们将要进行抓包客户端的MAC地址。选择“奶瓶(beini)自带的字典进行破解。选择“奶瓶(beini)”自带的字典进行破解。按钮,让我们开始抓包。 点击Start按钮,让我们开始抓包。之后,系统就会对对方客户端 发起攻击,点击Deauth之后,系统就会对对方客户端发起攻击,
11、迫使对方客户端和 路由器断开链接。而当对方网络链接断开之后, 路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端 互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我 们与对 传握手包,而这正是我们需要的。抓取握手包是快慢,之间 的距离,信号越强,抓取成功越快,反之则越慢,方路由器以及AP 之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不 到。甚至抓取不到。一般情况下,我们利用“奶瓶(beini)一般情 况下,我们利用“奶瓶(beini)”自带的字典是破解不了所抓取 的握 手包的。因此,我们还需要将握手包导出,系统下,的握手包的。 因此,我们还需要将握手包导出,拿到
12、Windows系统下,运用另 外一款暴力软件进行破解。由于“系统,运用另外一款暴力软件进 行破解。由于“奶瓶beini)是Linux系统,(beini) ”因此在 文件的存储方式以及文件的操作方式上与我们日常的操作方法有 因 此在文件的存储方式以及文件的操作方式上与我们日常的操作方法 有 着一定的不同。着一定的不同。rox系统“我的电脑” rox-filer即 相当于windows系统“我的电脑” rox打开之后,点击左上角的绿色 箭头,目录之后,rox-filer打开之后,点击左上角的绿色箭头,然 后进入mnt目录之后,即可看到上图中的磁盘列表。只是由于没有 明显的盘符现实,即可看到上图中的
13、磁盘列表。只是由于没有明显 的盘符现实,因此我们需要一个个去试了之后才能确定这些个图标 分别对应哪个磁盘。需要一个个去试了之后才能确定这些个图标分 别对应哪个磁盘。右键选择“COPY”右键选择“COPY”下面一样, 而我们抓取到的握手包的地址是:文件的操作方式跟Windows下 面一样, 而我们抓取到的握手包的地址是: rox-filer/tmp/feedingbotlle/targe/xxxxx.caprox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap 为后 缀名。握手包文件是以.cap为后缀名。盘中,握手包我们可以将 其导入U盘中
14、,也可以直接放到硬盘中的 Windows系 统文件夹 中。然后,我们就重启电脑,统文件夹中。然后,我们就重启电脑, 进入Windows中,另一位主角将 要登场。要登场。让我们请出 另外一位主角吧,回到了熟悉的Windows中,让我们请出另外一 位主角吧,这就是来自俄 Auditor, EWSA。 罗斯的 Elcomsoft Wireless Security Auditor,简称EWSA。这款软件 的运算性能快速 攻破无线网络密码,号称可以利用GPU的运算性能快速攻破无线 网络密码,运算速度相比使 可提高最多上百倍。它的工作方式很简 单,用CPU可提高最多上百倍。它的工作方式很简单,就是利用
15、词典去暴力密码,还支持字母大小写、数字替代、P解无线AP上 的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺 序变换、缩写、种变量设定。号顺序变换、缩写、元音替换等12种变量设定。导入抓到的握手包这款软件。导入抓到的握手包这款软件。GPU, 显卡上均支持。选择 GPU, ATI和 NVIDIA显卡上均支持。HD4200,(集成显卡貌似不行,我使用板载HD4200, 和没有使用GPU的速度是一集成显卡貌似不行,样的,8600GT 左右,样的,但是在独显8600GT上,使用GPU速度能达到3000 左右,否则只 左右。)有500左右。)选择需要破解的握手包 选 择字典文件(字典文件的好坏,决定着你的成功概率)选择字典文 件(字典文件的好坏,决定着你的成功概率)开始破解,所需时间 取决于密码的复杂性以及字典文件的大小。开始破解,所需时间取 决于密码的复杂性以及字典文件的大小。密码成功破解!密码成功 破解!后记:根据使用经验,盘制作成功后,盘的其他用途,后 记:根据使用经验,U盘制作成功后,不影响U盘的其他用途,我 的文件,启动。2GU盘后续拷贝了几百MB文件,完全不影响 beini启动。网上很多文章 盘导出握手包,提到利用另一个U盘 导出握手包,其实可以直接复制到beini启动U盘,无须其他U 盘。
