beini 添加字典教程及PJ
- 格式:docx
- 大小:1.47 MB
- 文档页数:26
beini 添加字典教程及PJ—wpa2的 ...1.教你怎么用ultraiso添加字典进beini软件2.在破解时怎么选择字典进行PJ3.绝对图文并茂,新手绝对不会失望一、字典添加制作:1.打开ultraiso 点文件——打开——beini1.2.1 如下图: 2.点击tce文件夹——操作——添加文件——选择你要加入的字典: 3.看添加成功的字典:4.点击另保存——命名——保存——OK!大功告成!!!二、wpa及wpa2破解是选字典的时候查看:1.选择.../ 2.继续选择.../——一直到出现下列文件夹——点击mnt 3.点击hda——进入tce 4.点击你的字典5.选定你的字典——点击ok开始进行破解之旅6.最后祝大家都破解成功!!!破解无线网密码的简单工具奶瓶(Beini Linux) 基于tinycoreLinux一、准备需要EWSA、WinHex、Beini、希希密码四款工具1.下载Elcomsoft Wireless Security Auditor安装好,写这篇文章时,最新版是1.04,下载地址:/ewsa.html2.下载WinHex多国语言版安装好,最新版是V15.4 SR-11 ;3.下载Beini光盘映像文件,刻盘,最新版是 1.0 RC5 ,下载地址/prince_vegeta/blog/static/28180356200910301174723 /4.下载希希密码,最新版是v1.0/blog/static/3216366420097188433961/二、破解1.启动Beini,双击下边的工具栏中的奶瓶,抓取目标路由器的WPA2握手包,默认保存在\tmp中,拷贝到其它盘中备用;2.运行希希密码,生成一个密码字典备用,或另找其它的字典也可以;3.启动EWSA,设置好"Option->CPU Options"和"Option->GPU Options"确保你的显卡在支持之列,否则效率会大大大地打折扣,"Option->Dictionary Options"中加入准备好的密码字典文件,"File->Import TCPDUMP File"导入握手包文件,点击工具栏中的"Restart attack",剩下的就是等待密码出来,会显示在Password栏中,由于是"trial version"版,只显示了前两位;4.启动WinHex,选择"Help->Setup->Chinese,please!"切换为中文,选择"工具->打开RAM",选择列表中的"Ewsa#nnnn->全部内存"打开,搜索前面显示的密码的前两位,一路按F3查找,看到前后都是空白,中间一串字符就是密码了,很好区分,enjoy it!破解无线网密码的简单工具奶瓶(Beini Linux)基于tinycoreLinux奶瓶(Beini Linux)是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统是用来安全测试的系统,简便易学,已经逐渐的取代BT3、BT4之类的工具,成为了无线网络安全研究的主流系统相比于其它的系统,“奶瓶”制作U盘启动盘非常容易下载好的“奶瓶”的iso文件,而大小只有40MB左右,使用UltraISO软件将其写入U 盘。
(建议使用usb-hdd+模式)重启电脑之后,进入BIOS设置界面,设置优先从U盘启动“奶瓶”系统。
只要先扫描然后再抓取到对方网络的握手包,那么破解密码也就只是一个时间问题“奶瓶”的启动界面如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶”中。
正在启动“奶瓶“奶瓶”的桌面,很清爽点击位于最下端Dock上的“奶瓶”图标,即可开始我们的破解旅程扫描网络信号通常在我们的周围,都会同时开着很多台路由器,因此我们的电脑上也会显示多个连接信号。
在“奶瓶”上搜索这些信号,则是一件非常简单的事情。
点击YES,开始扫描点击“奶瓶”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
选择网卡之后,开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕,搜索到两个无线网络首先说一下客户端,这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。
而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。
大家注意,由于WEP加密模式已经完全被破解掉,我所在的小区所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。
当然,有客户端的情况下,还是非常容易破解的。
如果真的没有客户端,记不起来是哪位网友说的话了:“没有耐心守候猎物的猎人不是一个好猎人。
”这话不错,选择晚上进行守候,相信肯定会收获颇丰。
握手包,无线网络的死穴先让我们来看一下什么是握手包。
握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。
“奶瓶”的抓包界面扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。
在图右上角的Client MAC 则是我们将要进行抓包客户端的MAC地址。
点击Start按钮,让我们开始抓包。
抓包之前,先挂好密码字典,一会抓到就能直接破解点击Deauth,攻击对方客户端点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。
而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。
抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
自带密码字典没有破解成功一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。
因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。
导出握手包由于“奶瓶”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。
rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的磁盘列表。
只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。
文件操作之:右键选择“COPY”文件操作之:拖拽文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:rox-filer/tmp/feedingbotlle/targe/xxxxx.cap握手包文件是以.cap为后缀名。
“奶瓶”下浏览Windows系统文件握手包我们可以将其导入U盘中,也可以直接放到Windows系统文件夹中。
然后,我们就重启电脑,进入Windows中,另一位主角将要登场。
Beini破解wpa实战1 点击奶瓶图标点击yes点击wlan0 进入监听模式点击next 进入下一步按照下图的选项选择破解wpa点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面选择系统自带的字典抓包破解password..lst 点击ok8.点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9. 9. 上图出现表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u 盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888过程结束EWSA暴力破解机器好了,终于回到了熟悉的Windows中,让我们请出另外一位主角吧,这就是来自俄罗斯的Elcomsoft Wireless Security Auditor,简称EWSA。
软件支持中文导入抓到的握手包GPU的加入,让运算速度更快这款软件号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。
它的工作方式很简单,就是利用词典去暴力P解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。
选择需要破解的握手包加载字典文件想要顺利的破解握手包,一个好的字典文件是必选的。
好在目前网络上优秀的字典文件很多,因此我们在破解的时候有着多种多样的选择。
不过总结下来,这些字典文件无外乎以下几种:生日、单词、常见人名、纪念日、数字。
因此,只要我们在设置密码的时候可以绕开这些字典文件的范围,那我们的网络安全性将得到极大的提升。
开始破解,时间根据密码的复杂性以及字典文件的大小来决定破解完成最终答案:19760810好了,我们的破解到这里即宣告结束了。
如果你觉得自己的网络不安全,那么就倒过头来顺着这条破解流程,一点一点的去检查,看看自己的网络在哪一个点上存在着漏洞。
然后,解决它,让我们的网络不再受到别人的打扰。
虚拟机启动ing启动过后才是令人激动地时刻嘿嘿接下来第二部:破解wep/wpa2系统启动成功,桌面1、系统启动啦,这就是桌面!咋样?熟悉吧?很像win的!很容易上手2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框,直接点ok!就过去了3、看左上角那个下拉菜单,找到自己的网卡!!!然后右上角!!扫描!!!然后就开始激动人心了!~4、够激动吧?看到没有?sssid---就是扫描到无线接入点的mac地址 pwr:信号强度 data:这句是所谓的数据包最后面的essid就知道了吧?那就是你扫描到的路由名称!这样就明白了吧?当然了,如果没有数据包的话,你还是省省吧!毕竟是破解!没有数据包代表抓不到握手包,抓不到握手包怎样破解呢?所以还是需要数据量的!然后抓到握手包以后就开始破解啦!5、怎么样?嘿嘿,看到了吧?软件已经搜索到了wpa2加密的方式的路由器!当然了,软件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由,你选择wpa2就会显示wpa2方式加密的路由,咱们这儿讲的是破解wpa2加密方式的路由!所以wep一笔带过!如果是破解wep的路由,直接右边栏的“启动”按钮,剩下的几乎不用动手自动搜索密码(前提是有数据包哦!)6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到,我这儿抓了十几分钟才抓到)7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码!8、接下来,把你的字典贡献给minidwep-gtk!嘿嘿,这个都会了吧?我给他一个默认的字典,就是最后一个wordlist.txt。