BEINI初级入门教程傻瓜版-WPA。WPA2的PJ及虚拟机中握手包的导出

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

虚拟机的安装，加载beini，获取握手包，拷出握手包(作者：chuanxi58)安装虚拟机双击图标正在安装不用看，确定就可以了点next直接下一步下一步看不懂中间的英文，全部都是点next点Install等上数秒，点完成Finish此时，要注意，点NO切莫不要点YES这时，桌面上就有虚拟机图标了打开虚拟机三。

新建虚拟机关闭每日提示，四。

加载beini 双击虚拟机光驱点击使用ISO镜像，点击后面的浏览，找到你下载的beini1.1，然后点下面的OK这时，beini镜像就已经加载到光驱里头现在，就可以启动该虚拟机了五，启动虚拟机其间，会跳出一些对话框，点OK就可以了beini正在启动beini启动成功下面开始加载网卡，只要点一下我们的网卡就可以了，初次在虚拟机上安装可能提示要安装驱动网卡己加载成功下面我们继续加载U盘，只用点一下我们的U盘，初次在虚拟机上安装可能要提示安装驱动U盘已加载成功当然我们要卸载U盘和网卡时也可以到这里不要勾选我们的U盘和网卡就可以了下面我们开始进入研究学习点击中间的那个奶瓶点击YES点击网卡等待数秒，网卡加载成功，点击下面NEXT设置扫描模式现在你可以去喝杯茶，抽支烟了，喝杯茶回来，点stop，停止扫描按下图选中AP，同时选中客户端（在抓WPA时，没有客户端是不行的），然后点一步NEXT进入高级模式进入高级模式后，点CAPTURE开始抓包，同时可以点Refresh clientLIST 刷新客户端，当出现客户端时，点 Deauth,然后点上下面的RUN 开始攻击客户端，让客户端断线，产生数据。

最终才能获得握手包。

当得到握手包以后，开始所握手包拷出，我们点下面的齿轮形状的图标点左边的向上箭头两次打开如图所示的文件夹找到我们的握手包文件夹现在我们另外再打开一个齿轮窗口，找到我们的U盘文件夹点它，进入U盘这时我们直接将握手包文件用鼠标拖入U盘文件夹内。

beini 添加字典教程及PJ—wpa2的 ...1.教你怎么用ultraiso添加字典进beini软件2.在破解时怎么选择字典进行PJ3.绝对图文并茂，新手绝对不会失望一、字典添加制作：1.打开ultraiso 点文件——打开——beini1.2.1 如下图： 2.点击tce文件夹——操作——添加文件——选择你要加入的字典： 3.看添加成功的字典：4.点击另保存——命名——保存——OK！大功告成！！！二、wpa及wpa2破解是选字典的时候查看：1.选择.../ 2.继续选择.../——一直到出现下列文件夹——点击mnt 3.点击hda——进入tce 4.点击你的字典5.选定你的字典——点击ok开始进行破解之旅6.最后祝大家都破解成功！！！破解无线网密码的简单工具奶瓶(Beini Linux) 基于tinycoreLinux一、准备需要EWSA、WinHex、Beini、希希密码四款工具1.下载Elcomsoft Wireless Security Auditor安装好，写这篇文章时，最新版是1.04，下载地址：/ewsa.html2.下载WinHex多国语言版安装好，最新版是V15.4 SR-11 ；3.下载Beini光盘映像文件，刻盘，最新版是 1.0 RC5 ，下载地址/prince_vegeta/blog/static/28180356200910301174723 /4.下载希希密码，最新版是v1.0/blog/static/3216366420097188433961/二、破解1.启动Beini,双击下边的工具栏中的奶瓶，抓取目标路由器的WPA2握手包，默认保存在\tmp中，拷贝到其它盘中备用；2.运行希希密码，生成一个密码字典备用，或另找其它的字典也可以；3.启动EWSA,设置好"Option->CPU Options"和"Option->GPU Options"确保你的显卡在支持之列，否则效率会大大大地打折扣，"Option->Dictionary Options"中加入准备好的密码字典文件，"File->Import TCPDUMP File"导入握手包文件，点击工具栏中的"Restart attack",剩下的就是等待密码出来，会显示在Password栏中，由于是"trial version"版，只显示了前两位；4.启动WinHex,选择"Help->Setup->Chinese,please!"切换为中文，选择"工具->打开RAM",选择列表中的"Ewsa#nnnn->全部内存"打开,搜索前面显示的密码的前两位，一路按F3查找，看到前后都是空白，中间一串字符就是密码了，很好区分，enjoy it!破解无线网密码的简单工具奶瓶(Beini Linux)基于tinycoreLinux奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统，简便易学，已经逐渐的取代BT3、BT4之类的工具，成为了无线网络安全研究的主流系统相比于其它的系统，“奶瓶”制作U盘启动盘非常容易下载好的“奶瓶”的iso文件，而大小只有40MB左右，使用UltraISO软件将其写入U 盘。

获得WPA\WPA2 握手包的方法有很多，下面介绍通过aircrack-ng工具包来载获握手数据包。

1、下载aircrack-ng工具包。

2、终端里输入 sudo airmon-ng start wlan0 启动数据监控模式。

3、终端里输入 sudo airodump -w wpa mon0 ( 此时监控端口应该为 mon0 ，DATA 保存到以wpa命名的文件中了)。

这时大家就可以看到要抓包的AP DATA为0 4、依次：网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的AP上面点左键->。

5、这时AP会提示你填入密码，随便填几个数字或字母进去（注：但必需是八位，如：AAAAAAAA OR 88888888），然后点击连接。

6、现在可以看到网络连接正在尝试连接无线AP，回头看下步骤3的终端，DATA 已经变为4个了。

7、再打开一个新的终端，输入 sudo aircrack-ng wpa*.cap 会看到里面有一个握手包了。

就是这么简单的了~！一、关于EWSAEWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。

该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK 及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。

二、安装安装过程十分简单，下载EWSA，双击setup.exe后选择英文，后即可见到安装向导。

基本上就是一路[Next]就可以安装好。

安装好后头一次运行软件会提示为DEMO版本，等15秒以后会自动进入程序。

三、支持的显卡1、NVIDIA显卡GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序。

Bt51.是双击点开，然后右下角有个install package 点一下就行了2.2. 安装sudo dpkg -i spoonwep-wpa-rc3.deb3. 修改sh链接sudo rm /bin/sh && sudo ln -s /bin/bash /bin/sh4. 基本上可以了，桌面应该有5. 运行过程中如果报这个错，Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)在下面建个同名文件就可以了。

希望对你有帮助.sudo touch /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt奶瓶方法1经本人用硬盘版Beini 多次试验证明：不用输入命令也可以直接将奶瓶抓到的包（不管是WEP包还是WPA包）复制/拖拽到硬盘里甚至U盘里。

1：点开第1个窗口，并转到/tmp/Feedingbottle下，WEP包文件名为：targetap-01.cap ，WPA包文件名为：targetap_wpa-01.cap2：点开第2个窗口，并转到/mnt/sda下(也可能是sda1或后面的，主要是出现绿色球那个)，也就是硬盘或者U盘根目录下了。

然后把第1个窗口里的包文件复制/拖拽进来即可了。

提示：不管是WEP包还是WPA包，希望大家都把它保留下来，作用是可以用来找路由IP 也就是网关等重要信息。

下次再讲。

方法2Beini拷出握手包到硬盘看到有很多拷出握手包的方法，多有些不便，在这里，说一下自己的方法。

或许对大家有一定帮助。

Beini 我是用U盘启动的。

在得到握手包后。

1、打开管理器，进入tmp目录找到握手包。

2、握手包是这样格式00：11：22：33：44：55_handshake.cap。

奶瓶抓包破解教程进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA 包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会如果字典密码不正确，会让你再次选择字典，不用理会，不要点YES或NO，点了到时拷出来的握手包会不完整的。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

BEINI 无线安装检测使用教程（无线家园内部教材二版菜鸟版）第一步使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

放进BEINI 无线安装检测”进光驱，然后双击打开：一键安全检测，以下正在运行安装，安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：待以上图示自行运行完毕，并会自行关闭窗口，此时请勿手动关闭此窗口，否则会造成后面软件无法运行。

待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图： 然后根据网卡型号（在包装盒上面有）安装网卡驱动程序（在无线网卡安装程序文件夹），8000N ，25000N ，SK-8TN 安装3070驱动。

96000G ，180000G ，SK-9TN 安装8187驱动。

安装说明在各个驱动文件夹。

第二步待安装完驱动后，开始双击运行桌面上刚刚生成的图标，首次使用会出现如下图所示：此时选择同意，并点确定即可。

之后选择创建，并点确定，此时程序打开。

如下图：第三步此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备-USB 设备：Realtek USB 设备或Ralink USB 设备 （设备的选择是根据所购买产品的不同来选择的，此步会影响后面的端口选择，使用时敬请留意）。

如下图所示： 第一次设置此项,会出现发现新硬件,安装虚似机驱动.点击下一步，系统自动安装驱动程序。

如下图示：待以下安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如左图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS 窗口，可按Ctrl+ALT 即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk 如右图，并点击一次。

然后点OK ，即可如下图，本次操作过程以3070芯片网卡为例。

点击Scan 键，扫描无线信号，中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键，开始抓包。