Beini使用教程2

BEINI初级入门教程
虚拟机的安装和加载BEINI镜像文件
个人建议安装这个版本VMware Workstation(虚拟机) V6.0.2 Build 59824 汉化版。

部分精简版和绿色版容易出现不能加载USB 设备而且功能不太稳定，后面我会给大家下载地址。

注意：：：鼠标从虚拟机中切换出来是同时按下Ctrl+Alt键在虚拟机中操作只要鼠标在窗口中点击一下即可。

呵呵，也希望大家多顶帖子。

本人QQ:857986687 如有疑问可以和我联系，错误的地方欢迎大家批评指出。

安装虚拟机的步骤请看下图：
设置虚拟机的步骤请看下图：
设置好了，以后就不需要重复设置了，除非你换其他镜像可以重新设置下光驱
注意：软驱一定要设置一下不然容易出错。

启动和加载USB设备请看下图：
OK，虚拟机的安装和加载BEINI镜像文件教程到这里就结束了不过还有一点大家得注意的。

安装完成虚拟机后：
1：右键点击桌面上的网上邻居点击属性
2：找到VMware Network Adapter VMnet8
VMware Network Adapter VMnet1
这两个网卡这两个网卡是我们的虚拟机的虚拟网卡
3：右键点击每一个网卡点停用
~~~不停用的话可能造成我们电脑网卡冲突不能上网。

拷贝BEINI系统下的握手包使用说明
首先请准备一个U盘，然后进入BEINI系统。

如从光盘启动，请插好U盘后，再启动BEINI。

如使用虚似机，请按下面图，需连接U盘的端口，否则在BEINI系统下找不到U盘，也就无法拷出握手包。

如图：（Alcor Micro Mass Storage为U盘）
后面操作就不再做多介绍。

直接进入主题。

从抓取到一定的数据包，BEINI生成好CAP握手包开始。

如下图：
此时点击OK键，即弹出对话框，即可以看到生成好的握手包，已经出现了。

下面我们来用U盘拷出。

如下图：
上面的即为握手包。

鼠标移至最下一排点击XFE按钮.如下图：
接着弹出界面：
如上图：点击左边的tmp，右边即显现出cap握手包文件。

然后在点击mnt ，找到U盘。

sda1即为识别到的U盘。

再返回TMP下面，选定CAP握手包，鼠标左键按住不放，拖至左边sda1处，并选择Copy here即可。

然后再点击sda1即可以看到右边显示的握手包文件，已经拷至U盘里面了。

大功告成，停止虚似机运行（或退出BEINI系统），
在XP系统下看到已经拷在U盘里面的CAP握手包文件。

到这里已经完成。

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

45M的beini下载，U盘版，虚拟机版，研究密码的最佳助手天津的【赵春生】先生制作了一个基于Tiny Core Linux的无线网络安全测试系统，起名叫做beini【北妮】，她身材苗条总共才42M，但却集成了FeedingBottle【奶瓶】这个基于aircrack 的图形界面。

虽然是英文的，和spoonwep差不多。

用北妮学习wep，wpa，wpa2等密码，你就无需用占用4~5G空间的bt3，bt4你也不用去下载spoonwep再安装了。

使用极其方便！关于Beini 的更多信息，请访问老赵的官方博客：/prince_vegeta/prince_vegeta本贴作者：【QQ墓场】免责声明：对您数据产生的任何损失，概不负责。

----------Beini 1.0 Final虚拟机版(2010-2-12)不含字典--------------SHA1校验码(beini1.0_vmware65.rar) 56829dec0c5abbf086167f2ab043aeeaf49643ba下载地址1：[失效]下载地址2：[失效]下载地址3，感谢【清水笑笑】：ftp://downtest:test123456@211.155.225.194/beini1.0_vmware65.rar-----------Beini 1.1 Final之USB版42MB(2010-5-20)-------------SHA1校验码(Beini_1.1_Final_USB.rar) df8b7f8d46939c1936981cc5c97195bc82c51f98 下载地址1：[失效]下载地址2：[失效]下载地址3，感谢【清水笑笑】：ftp://downtest:test123456@211.155.225.194/Beini_1.1_Final_USB.rar-----------Beini 1.2 Final之USB版45MB(2010-6-2)-------------SHA1校验码(Beini_1.2_Final_USB.rar) f9eef24afc99899bfec1c4d0b1844697dd176ec3下载地址1：[失效]下载地址2：[失效]下载地址3，感谢【清水笑笑】：ftp://downtest:test123456@211.155.225.194/Beini_1.2_Final_USB.rar-----------Beini 1.1 Final之USB版的安装方法(Beini 1.2 安装方法相同)-------------1 找一个大于等于64M的U盘，插入电脑U口。

最简单的方法如下：1.下载grub4dos软件最新版2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上：c:\grldr="Load GRUB4DOS"（中间有个空格）。

如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。

4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0timeout 6title 1. Start Beinikernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1initrd (hd0,0)/boot/tinycore.gztitle 2. Reboot Computerreboottitle 3. Halt Computerhalt添加位置如下图所示：5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹（在Linux里，(hd0,0)代表windows下的C盘）6。

重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。

进入Beini后点奶瓶，破解简单极了。

就是获得握手包还是不容易。

有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是60Hz，晃眼睛，有哪位大侠知道方法的？用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

我个人经过实际测试认为真正无客户端是不能破解的，真正无客户端是指:被破解的无线路由器没有任何无线和有线的电脑和路由器连接。

这里破解的无客户端是指没有任何无线和路由器连接只有有线电脑和无线路由器连接在bt3 bt4 beini 都显示无客户端但是是可以破解的。

1 点击奶瓶
2 点击yes
3点击网卡的mac
4 点击scan 收索区域中的无线信号
5 点击要选择破解的无线信号
6 如果有客户端clients lnformation 下就会显示客户端的mac 上图看出没有显示mac就是无客户端点击next 进入下图页面接着点击advanced mode
7 点击refresh client list 没显示mac 就是无客户端点击capture 进行抓包
8 点击fake auth （by force）填入要连接无线路由器的名字mac 地址进行虚拟伪造
客户端连接点击start 如下图表示虚拟连接成功
9
9 在点refresh client list 此时已经有客户端mac 虚拟连接成功
10 点击FAKE AUTH（-1）进行伪连如下图成功
11 点击interactive0841（-2）攻击模式这一步有时要等3分钟data 才能快速增加
12 data数据到1w多点击stop crack 很快密码出现！！！！！！！！！
密码0123456789 到此整个过程结束。

BEINI 无线安装检测使用教程（无线家园内部教材二版菜鸟版）第一步使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

放进BEINI 无线安装检测”进光驱，然后双击打开：一键安全检测，以下正在运行安装，安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：待以上图示自行运行完毕，并会自行关闭窗口，此时请勿手动关闭此窗口，否则会造成后面软件无法运行。

待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图： 然后根据网卡型号（在包装盒上面有）安装网卡驱动程序（在无线网卡安装程序文件夹），8000N ，25000N ，SK-8TN 安装3070驱动。

96000G ，180000G ，SK-9TN 安装8187驱动。

安装说明在各个驱动文件夹。

第二步待安装完驱动后，开始双击运行桌面上刚刚生成的图标，首次使用会出现如下图所示：此时选择同意，并点确定即可。

之后选择创建，并点确定，此时程序打开。

如下图：第三步此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备-USB 设备：Realtek USB 设备或Ralink USB 设备 （设备的选择是根据所购买产品的不同来选择的，此步会影响后面的端口选择，使用时敬请留意）。

如下图所示： 第一次设置此项,会出现发现新硬件,安装虚似机驱动.点击下一步，系统自动安装驱动程序。

如下图示：待以下安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如左图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS 窗口，可按Ctrl+ALT 即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk 如右图，并点击一次。

然后点OK ，即可如下图，本次操作过程以3070芯片网卡为例。

点击Scan 键，扫描无线信号，中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键，开始抓包。

Beini 系统无线网卡支持情况
先睹为快：使用Beini系统快速测试WEP的安全性
Beini 2009-09-13 15:52:45 阅读14914 评论13 字号：大中小订阅1：光盘启动Beini ，选择[Start Beini 1.0 RC1]
*Beini 1.0 RC1 中已经加入了Aircrack-1.0 Final
2：进入桌面后，选择启动FeedingBottle
3：如果无线网卡被正确识别，会出现在FeedingBottle上方
4：点击选中[wlan0]
5：点击[Try To Turn Wireless Cards Into Monitor Mode]，使[wlan0]进入“monitor”模式
*有些网卡进入“monitor”模式所花费的时间会长一些，例如：NETGEAR WG111-V3
6：成功进入“monitor”模式后，点击[Scan AP]搜索AP，这项操作将花费6秒左右的时间*仅会显示WEP加密的AP
7：选择一个AP作为测试，然后点击[Capture IVs]，会弹出一个窗口显示当前获取的状态
8：当获取IV的窗口中出现了客户端，可以点击[Refresh Client List]取得客户端列表
9：选中一个客户端，然后点击[ARP Replay]，生成攻击命令
*目前仅支持“ARP Replay”攻击，其他攻击方法将在以后的版本中增设
10：点击[Run]，开始攻击，会弹出一个窗口显示当前攻击的状态*可以修改攻击参数
11：当IVs达到5000以上时，点击[Start Crack]开始计算KEY，成功获取后，计算KEY的窗口会暂停。

Beini光盘启动破解WEP加密方式教程
光盘启动后，进入这个界面，下面每一步都按照图示数字1、2、3循序来操作第一步
第二步
第三步
第四步
第五步
第六步
1.攻击方式的选择：
2.下拉菜单有4个选项，后面3个都可以作为无客户端攻击模式，其中：
3.ARP REPLAY ATTACK （有客户端时用）
4.P0841 REPLAY ATTACK （首选）
5.CHOPCHOP & FORGEATTACK (次次选)
6.FRAGMENTA TION & FORGE ATTACK （次选）
7.
第七步
第八步
友情提示：这个教程为光盘启动的教程，如是在Windows下使用虚拟机的用户，请查看虚拟机的教程。

如果看完教程看完还不会的，请不要着急，耐心研究下就可以了。

光盘启动后很多用户不知道怎么弹出光盘，我们点第一步奶瓶旁边的Logout 就可以了。

全程图解“奶瓶”破解无线WPE\WPA\WPA2 密码实用教程+EWSA暴力破解本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！2.安装ULtraISO，网上自己搜索下载！3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

@======================U盘安装WINPE_CDLINUX_BT4_PUPPY_PRAYAYAQ3_BEINI_MAXDOS等工具的方法这里采用的是grub4dos的引导方法。

具体的制作步骤：一、引导U盘要想电脑能从U盘启动，那么这个U盘必须要有引导功能，引导也不是一个什么神秘的事情，就是使用软件在U盘中写入一个引导记录和引导扇区就可以了，很简单的。

插上U 盘，格式化FAT或FAT32后打开UltraISO（下载地址：/articles/2009/485_ultraiso.html），然后点击菜单栏的“启动”——“写入硬盘映像…” ——“便捷启动”——“写入新的硬盘主引导记录（MBR）”——“USB-ZIP+”（当然，选“USB-HDD+”也行），再点确定后就写好主引导记录了，然后再点“便捷启动”——“写入新的驱动器引导扇区”——“Windows 9x” （这个兼容性较好），再点确定，引导扇区也就写好了，到此这个U盘就具有引导功能了。

再把grub4dos.rar（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/grub4dos.rar /.page）解压后把io.sys、、MSDOS.SYS、AUTOEXEC.BAT、grub.exe、menu.lst、back.xpm.gz这七个文件放到U盘的根目录里。

要想grub4dos菜单支持中文，还要加入一个中文字库font（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/MUIFONT.GZ/. page），剩下的就开始编辑menu.lst尽情发挥了。

二、加入各种系统及工具（iso文件可以用winrar解压，也可以用UltraISO打开后提取，也可以加载到虚拟光驱中再复制出来）1、加入WinPE这里的WinPE用的是毛桃那个经典的版本，将下载下来的ISO文件解压，把除AUTORUN.inf以外的所有文件及文件夹复制到U盘的根目录下。

BT4与BEINI破解无线WEP全过程（配图片）(本资料仅供学习参考，请勿使用非法用途）驱动安装：第一步:将USB无线王网卡插入电脑,放入光盘，运行setup安装文件:第二步：选择安装驱动程序与Ralink无线网络设定程序:第三步：选择Ralink无线网络设定程序:第四步：开始安装:第五步：安装完成。

网卡使用：第一步:双击电脑右下角或者符号，点击重新扫描:第二步：选中已获取密码无线网络，点击假如连线设定，输入密码后点击确定按钮：第三步：点击左上角按钮，选中已加入网络后点击套用进行连接网络：待IP地址、子网掩码、预设闸道获取后已连接网络，至此可以畅享无线网络了！Ralink3070芯片网卡之BT4学习简约教程讲解准备工作:1、将电脑设置为光驱启动，如果您不知道如何设置,请参考主板说明书或者直接百度一下.（现在多数笔记本电脑默认光驱启动，所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑），默认进入linum系统.正式开始破解,首先拿自己的路由开刀(无客户端模式）第一步:双击桌面spoonwep2按钮，进入第一个窗口:NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮(点完后会变成ABORT）这时任务栏会弹出抓包窗口,可作为参考，也可不用理会.20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA （注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打勾则代表有客户端选择目标路由，这里以自己的MaJieNet为例，然后点SELECTION OK转到ATTACK PANE L窗口第三步:第一个下拉菜单有4个选项，后面3个都可以作为无客户端攻击模式，其中：ARP REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK （首选)CHOPCHOP & FORGEATTACK （次次选)FRAGMENTATION & FORGE ATTACK (次选）第二个下拉菜单有3个选项,其中：？?? LENGTH （不指定加密位数,首选)128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH (指定64位加密，次选）右边Inj Rate和Channel选项默认即可。