Beini使用教程2

Beini使用教程2~~~~~~

2011-06-10 13:00

转载自分享

最终编辑wings2fly

一启动虚拟机加载beini镜像

1. 打开桌面虚拟机图标

2. 单击进入下一步

3. 接着按 next 进入下一步

4. 按 browse 选择你的beini iso 存放的位置加载 beini 然后点击 next 进入

5 选择 linux 和 ubuntu （ubuntu的选项有多种）点击 next 进入下一步

6 。接在点击 next 进入下一步

7 继续点击 next 进入下一步

8. 点击finish 进入下一步

9. 进入beini 画面点击 ok

9. 点击右下角左数第5个图标加载无线网卡在点击connect 。。。。。。就可以加载网卡

10 加载网卡后此时电脑右下角原先网卡的信号条会显示X 号二进入beini 抓包

1 点击奶瓶图标

2. 点击 yes

3. 点击 wlan0 进入监听模式

4. 点击 next 进入下一步按照下图的选项选择破解wpa

5. 点击 scan 搜索信号

6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步

6. client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方是空的我们在点击 start 进入抓包页面

7. 选择系统自带的字典抓包破解 password..lst 点击 ok 8．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解

9. 上图出现 ? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解

选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解

选 ok

点击deauth 攻击客户端

很快密码出现

Beini使用教程3~~~~~~

2011-06-10 12:58

转载自分享

最终编辑wings2fly

奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式

请选择USB-HDD+模式写入！

写入速度很快，一分钟不到

但是有时候选择直接写入之后，电脑并不能成功从U 盘启动“奶瓶（beini）”。因此如果制作不成功之

后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso 文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U 盘的写入。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”

点击下面一排图标中的“奶瓶（beini）”图标

点击下面一排图标中的“奶瓶（beini）”图标

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描

WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！

正在扫描网络.....

扫描完毕，搜索到两个无线网络，而且都有客户端。这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

当然，有客户端的情况下，还是非常容易破解的。如果真的没有客户端，那就要考验你的耐心。

先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。

选择“奶瓶（beini）”自带的字典进行破解。

点击Start按钮，让我们开始抓包。

点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，