beini+虚拟机_wep破解图文教程
Beini使用教程-经典
Beini使用教程3~~~~~~奶瓶(beini)这个系统,是一款基于Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。
而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。
相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
页脚内容1首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。
这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统,需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。
)页脚内容2导入镜像文件之后,选择写入方式页脚内容3请选择USB-HDD+模式写入!页脚内容4写入速度很快,一分钟不到页脚内容5但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶(beini)”。
因此如果制作不成功之后,我们还需要选择手工加载引导文件。
页脚内容6我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。
(很多新手都是在这个环节卡壳,基础要打好啊)页脚内容7重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶(beini)”系统启动。
页脚内容8如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶(beini)”中。
正在启动“奶瓶(beini)”页脚内容9点击下面一排图标中的“奶瓶(beini)”图标点击下面一排图标中的“奶瓶(beini)”图标页脚内容10点击“奶瓶(beini)”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
Beini教程(免费)
---------------------华丽的分割线---------------------大学宿舍里无线网络无处不在!当你校园网的拨号账户里面实在没有钱了,当你无助的想要跟某某某共网但人家又不肯的情况下你该怎么办?!当你想要有很急的资料要查~身边没个网怎么行呢!马上学会使用这个小家伙吧!Beini!下面先奉上两个好东西!★实属本人珍藏还望各位珍惜★全国麦当劳通用无线账号和密码SSID:McDonald-OC密码:Ac28Idfjla92ifjsl3jsHdowIo密码验证方式为WPA-PSK,数据加密是TKIP手机选WPA/WPA2制式连进行手动链接---------------------华丽的分割线---------------------【小A完美入门版】无线破解手册Beini 伪连接中要用到的手动命令【详见附件教程】1.ifconfig -a2.airmon-ng start ** 6(*为无线网卡名称)3.airodump-ng --ivs -w name -c 6 **(6为频道)此三条足矣--------------------华丽的分割线---------------------破解中用到的术语解释:1.BSSID--无线AP(路由器)的MAC地址,如果你想破解哪个路由器的密码就把这个信息记下来备用。
2.PWR--这个值的大小反应信号的强弱,越大越好。
很重要!!!3.RXQ--丢包率,越小越好,此值对破解密码影响不大,不必过于关注、4.Beacons--准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。
5.#Data--这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快,这样破解的时间也将大大缩短,如果一直不变或者增长缓慢的话破解需要的时间也将更长。
6.CH--工作频道。
7.MB--连接速度8.ENC--编码方式。
beini破解第一步:安装!beini硬盘最简单的方法如下
最简单的方法如下:1.下载grub4dos软件最新版2.把grub4dos压缩包解压缩,将grldr、menu.lst两个文件拷入C盘根目录3.编辑C盘下的boot.ini,方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上:c:\grldr="Load GRUB4DOS"(中间有个空格)。
如果boot.ini中的timeout值为零,把它设置为大于0的数字,例如timeout=6,然后保存boot.ini。
4.编辑C盘下的menu.lst,用记事本打开menu.lst,添加下列内容:default 0timeout 6title 1. Start Beinikernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1initrd (hd0,0)/boot/tinycore.gztitle 2. Reboot Computerreboottitle 3. Halt Computerhalt添加位置如下图所示:5.把beini1.2.1的iso解压缩到C盘根目录下,出现boot和tce两个文件夹(在Linux里,(hd0,0)代表windows下的C盘)6。
重启电脑,进入"Load GRUB4DOS",选择Beini,就能从硬盘启动Beini 了。
曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst,但是没有成功,我也没多想,反正我要投入Beini的阵营放弃Bt4了。
进入Beini后点奶瓶,破解简单极了。
就是获得握手包还是不容易。
有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节,估计是60Hz,晃眼睛,有哪位大侠知道方法的?用奶瓶边上的一个程序居然获得了握手包,却不能破解,字典里没有,想往出复制,又不知道方法,后来上网知道是要用U盘交换.cap文件和字典文件的。
使用Beini破解无线网络
新版Beini-1.2.1 已经支持Intel Wireless 4965AGN了。
支持无线网卡品牌系列见:/hcl.htm。
Beini最新下载地址:/down/index/4548946A2982文件MD5: 8359F2EC457E47E0C12D7EAEA957B828一、制作U版启动盘为了方便携带,我们将Beini制作成U盘启动盘。
有2中软件可以很方便的实现:1.使用unetbootin2.使用UltraISOUltraISO版本请大于9,我用的是9.3.6使用UltraISO打开下载下来的Beini.iso后,然后选择菜单启动---写入硬盘映像然后选择自己的U盘,写入方式请注意一定是USB-HDD+。
写入,等待完成。
二、使用Beini1.从U盘引导启动启动完毕后为下图2.打开破解软件就是选择桌面下方的奶瓶选择无线网卡,这里我用的是虚拟机而且俺的网卡是Intel 4965AGN,无法再虚拟机里找到选择好网卡后next,这里的Encryption可以选择:WEP、WPA和OPN,一般就是WEP,WPA难度比较大。
选择好点击Scan,然后他就自动去搜索周围的无线AP,扫描结束后在APs Informantion下会显示出可选择的AP,我们选择一个,这里最好选择Client多的,如果都没有用户的话也就无所谓了,对了不要忘记选择时也要注意信号的强弱。
3.攻击和抓包选择Uncapture这里是没客户端的,我们可以试图通过虚拟连接来实现添加一个客户端。
第一种伪连接:选择Fake Auth (by force),并填入要连接无线路由器的名字 mac 地址进行虚拟伪造客户端连接点击 start 如下图表示虚拟连接成功这个时候在client里就有了客户端了,第二种伪连接:选择上并选择Fake Auth (-1)伪连接建立后,然后选择Interactive 0841 (-2)我们关注Read xxx packets,一般来说达到1W就差不多了,选择Start Crack,一段时间后密码就出来了!此处请参考/hard/harddim/2009-05-13/1242203280d86121.html无奈本人住在17楼,周围无好信号,貌似一个不错的还是CHINA-NET。
Beini使用教程
奶瓶(beini)这个系统,是一款基于Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。
而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。
相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。
这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统,需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。
)导入镜像文件之后,选择写入方式请选择USB-HDD+模式写入!写入速度很快,一分钟不到但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶(beini)”。
因此如果制作不成功之后,我们还需要选择手工加载引导文件。
我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。
(很多新手都是在这个环节卡壳,基础要打好啊)重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶(beini)”系统启动。
如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶(beini)”中。
正在启动“奶瓶(beini)”点击下面一排图标中的“奶瓶(beini)”图标点击下面一排图标中的“奶瓶(beini)”图标点击“奶瓶(beini)”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
Beini虚拟机下Minidwep-gtk破解使用说明
Beini虚拟机下Minidwep-gtk破解使用说明Windows下Beini破解使用说明1,将aw54-g无线网卡连接至电脑USB口。
放入配套光盘,打开光盘目录,找到文件夹,将其复制到本地硬盘任意位置。
2,打开复制到硬盘后的此目录,双击运行程序,出现如下界面:根据界面提示按键盘的Y键,然后Enter回车继续安装过程。
出现如下界面:根据提示,输入数字键2后回车,继续输入2后回车,启动usb服务后,输入4回车退出完成。
3,运行程序点选我同意许可协议中的条款,确定后将出现如下程序界面:单击新建虚拟机图标出现如下图界面继续单击下一步,出现如下界面:单击Next,出现下图界面:点选后单击浏览,通过弹出的下拉菜单,选中配套光盘内的beni-1.0-rc5.iso文件后,点击Next继续操作出现下图界面,点选Linux,版本选择Other Linux 2.6.x kernet,继续Next如下图继续Next继续Next 出现如下图界面(注意:如果硬盘非NTFS分区,下图中影响后续操作)继续Next,如下图:单击Finish完成。
4, 系统将自动启动,途中弹出如下对话框,点击确定即可5, 系统启动完成,最终出现如下操作界面6, 如下图,点选界面菜单上的虚拟机,点选可移动设备下Iomega Cohiba 3887 rev0下的。
出现如下图对话框点击OK。
7, 点击虚拟机界面回到虚拟机,单击图标,运行破解程序Miniwep-gtk 其中弹出如下图对话框,点ok即可。
8至此,程序全部安装完毕,如一切顺利无误,将出现如下图所示破解程序操作界面:下图:软件窗口将出现如下图类似的信息反馈:当获取密码成功,弹出如下图所示的窗口,其中即为此无线信号的密码。
11, 下次破解,只需再次运行程序,通过作即可。
12,另配套光盘提供可引导的BT4 Beta系统和BT4 final的ISO,大家都可以通过上面介绍的虚拟机软件引导进入相应的系统进行BT4的wep破解研究和学习。
Beini破解wpa无线网络密码实战
不eini破解wpa实战一启动虚拟机加载beini iso1. 打开桌面虚拟机图标2. 单击进入下一步3. 接着按next 进入下一步4. 按browse 选择你的beini iso 存放的位置加载beini 然后点击next 进入5 选择linux 和ubuntu (ubuntu的选项有多种)点击next 进入下一步6 。
接在点击next 进入下一步7 继续点击next 进入下一步8. 点击finish 进入下一步9. 进入beini 画面点击ok9. 点击右下角左数第5个图标加载无线网卡在点击connect 。
就可以加载网卡10 加载网卡后此时电脑右下角原先网卡的信号条会显示X 号二进入beini 抓包1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8.点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现在点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端、很快密码出现88888888到此整个过程结束自由无线/。
Beini抓握手包破解教学教程cdlinux
奶瓶抓包破解教程进入beini界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面:选择“yes”,进入如下界面因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC地址是多少,选中需要的网卡单击,Message窗口会提示开启网卡的监听模式,然后点击“Next”这里是搜索界面,Encryption是搜索指定加密方式的信号,有WEP,WPA/WPA2.我们选WPA/WPA2,Channel Selected 是频道一般有14个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个1分钟差不多,或者5分钟都可以,这三个设置好后,点击“Scan”进行扫描当点击“Scan”后,会跳出如上窗口,注意,如果要抓WPA/WPA2的包,前提条件,必须要有客户端,也就是说要观察你所要抓包的信号data是否有跳动,这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面,在四个信号中选择一个,这里我们注意看,当我选中要抓包信号时候,左下角“Clients Information”窗口有客户端MAC,这样才能抓到WPA 包,如果你没有看到这里有客户端MAC,那就把扫描时间调整为5分钟,再次扫描。
找到客户端MAC后,必须也要选中那个客户端MAC,否则下一步无法进行抓包,选中后单击“NEXT”这里注意看右上角,有个Deauth,就是死亡攻击,如果上一步没有选中客户端MAC,到这里就没有这个选项,主要功能是让对方于路由器断开连接,使其重新和路由器进行连接的同时抓取连接时候的握手包。
点击START后会跳出字典选择选好后开始攻击,如果2分钟没有效果,单击Deauth后,如下图通过Attacks Stats 窗口状态可以知道,正在向路由器发送断开命令,如果2分钟还没有反应,需要再按次“Deauth”,Deauth是可以多次点的,往死了点也没关系,因为我们需要对方断线后再连接,从而产生握手包,如果一次没成功当然要多试几次,界面出现targetap_wpa-01.cap,说明已经抓到握手包了,自动会弹出界面进行破解,如果字典密码不正确,会让你再次选择字典,不用理会如果字典密码不正确,会让你再次选择字典,不用理会,不要点YES或NO,点了到时拷出来的握手包会不完整的。
beini破解详细教程
当你的笔记本有无线网卡却不能上网的时候,也许你会很着急。
又或者你的隔壁就有无线网络可以接的时候,但你却因为米有密码而无法上网。
下面我将介绍一款可以令你惊讶的软件,奶瓶有了奶瓶以上问题都可解决啦!但是首先你要先准备一个不小于30M的U盘和 U盘制作+奶瓶+教程简单明了,看看你的硬盘文件格式就是那个NTFS 如果是NTFS那就不行得FAT或者FAT32的文件系统格式才行。
刚刚才试了,你换个U盘格式话选中那个FAT32就行了不过在你导出的时候还是要加载U盘才行的Beini使用教程3~~~~~~奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。
而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。
相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。
这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统,需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。
)导入镜像文件之后,选择写入方式请选择USB-HDD+模式写入!写入速度很快,一分钟不到但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶(beini)”。
因此如果制作不成功之后,我们还需要选择手工加载引导文件。
我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。
benni破解图文教程
Beini 系统无线网卡支持情况
先睹为快:使用Beini系统快速测试WEP的安全性
Beini 2009-09-13 15:52:45 阅读14914 评论13 字号:大中小订阅1:光盘启动Beini ,选择[Start Beini 1.0 RC1]
*Beini 1.0 RC1 中已经加入了Aircrack-1.0 Final
2:进入桌面后,选择启动FeedingBottle
3:如果无线网卡被正确识别,会出现在FeedingBottle上方
4:点击选中[wlan0]
5:点击[Try To Turn Wireless Cards Into Monitor Mode],使[wlan0]进入“monitor”模式
*有些网卡进入“monitor”模式所花费的时间会长一些,例如:NETGEAR WG111-V3
6:成功进入“monitor”模式后,点击[Scan AP]搜索AP,这项操作将花费6秒左右的时间*仅会显示WEP加密的AP
7:选择一个AP作为测试,然后点击[Capture IVs],会弹出一个窗口显示当前获取的状态
8:当获取IV的窗口中出现了客户端,可以点击[Refresh Client List]取得客户端列表
9:选中一个客户端,然后点击[ARP Replay],生成攻击命令
*目前仅支持“ARP Replay”攻击,其他攻击方法将在以后的版本中增设
10:点击[Run],开始攻击,会弹出一个窗口显示当前攻击的状态*可以修改攻击参数
11:当IVs达到5000以上时,点击[Start Crack]开始计算KEY,成功获取后,计算KEY的窗口会暂停。
用虚拟机破解wifi无线wep和wap2密码关键操作说明
无线安全检测使用说明1、第一次使用务必详读本说明,有助于更好的操作无线安全检测。
2、本软件仅限于检测自家无线网络使用,请勿非法使用,造成的法律责任,自行承担。
3、使用虚似机软件请从第一步开始学习,如使用光盘启动,请直接跳至第四步开始。
第一步放进“无线安全检测光盘”进光驱,然后双击打开并运行:,如下图:此步默认即可,如需安装其他目录,请自行更改。
以上正在运行安装。
安装程序会进行相关的系统服务处理,耐心等待如下图的视窗消失:(如下图)待以上图示自行运行,紧接如下图:此步请务必分别输入数字:1并按回车键ENTER,完成后再输入2、5、6后,退出即可。
(如不完成此步操作,有可能引起虚似机软件无法识别USB设备等故障,务必耐心操作此过程)待以上软件运行完毕后在桌面会自动生成虚似机软件图标,如图:此时插上无线网卡,并安装网卡驱动程序。
第二步:待安装完后,开始运行,虚似机软件。
双击打开,首次使用会出现如下图所示:此时选择同意,并点确定即可。
此时程序打开,如下图:选择:我要移动它。
并按确定第三步:此时关键一步,选择无线网卡的端口。
在菜单第一排,第四个:可依次选择:虚似机-可移动设备- R ealtek RT8187 USB或Ralink WLAN设备。
如下图所示:第一次设置此项,会出现发现新硬件,点击下一步,系统自动安装驱动程序。
如下图示:待以上安装完成后,即可正式进入无线安全检测使用界面了。
第四步进入操作系统界面后,如下图:(友情提示:使用虚似机软件如需退切换鼠标至WINDOWS窗口,可按Ctrl+AL T即可切换,光盘启动用户不需使用此方式操作)此时,移动鼠标至最下面一排图标,选择minidwep-gtk如图并点击一次。
出现如图所示:点OK即可。
此时如下图:本次操作过程以3070 N网卡为例。
点击Scan键即:,扫描无线信号:中间大约需要十秒左右时间,扫描完成后,选择一个无线信号,并点击Lanch 键即:。
WEP密钥破解实验
图7-26
如图7-27所示,为攻击过程的界面,由于Deauth攻击,会造成客户端短时间的掉线情况,但是客户端马上就会主动连接AP,可能客户端会有所发觉。
这里点击左上方的小叉子,关闭即可。
图7-27
回到奶瓶的破解页面,紧接着点击“ARP Replay”按钮,然后点击“RUN”进行ARP数据包注入攻击,如图7-28所示,为ARP数据包注入攻击过程的图像。
图7-30
如图7-31所示,此次当IVs为25001的时候成功破解WEP的画面。
图7-31
至此,破解成功,数据包已达10000多,整个过程下来也就十多分钟。有的时候比较难破解,要涨到2万多甚至更多IVS包时才破解出来。
Aircrack将从捕获下来生成的数据包文件中读入IV值,并依靠这些IV值上完成WEP密钥的破解,Aircrack默认的是使用一个速度比较慢的模式来寻找WEP密钥,不过这种模式速度虽慢,但它找到WEP密钥的机会很高;还有一种模式就是使用-f参数,这个则速度相当快,不过成功的机会比前一个小得多。如果运气好的话,你会看到WEP密钥被成功地找到。
Lab-7无线安全之WEP密钥破解
Beini破解无客户端WEP实战
Beini破解无客户端WEP实战
本人收集网上大量资料依照实际测试编写
我个人通过实际测试认为真正无客户端是不能破解的,真正无客户端是指:被破解的无线路由器没有任何无线和有线的电脑和路由器连接。
那个地点破解的无客户端是指没有任何无线和路由器连接只有有线电脑和无线路由器连接在bt3 bt4 beini 都显示无客户端然而是能够破解的。
1 点击奶瓶
2 点击yes
3点击网卡的mac
4 点击scan 收索区域中的无线信号
5 点击要选择破解的无线信号
6 假如有客户端clients lnformation 下就会显示客户端的mac 上图看出没有显示mac确实是无客户端点击next 进入下图页面接着点击advanced mode
7 点击refresh client list 没显示mac 确实是无客户端点击capture 进行抓包
8 点击fake auth (by force)填入要连接无线路由器的名字mac 地址进行虚拟伪造
客户端连接点击start 如下图表示虚拟连接成功
9
9 在点refresh client list 现在差不多有客户端mac 虚拟连接成功
10 点击FAKE AUTH(-1)进行伪连如下图成功
11 点击interactive0841(-2)攻击模式这一步有时要等3分钟data 才能快速增加
12 data数据到1w多点击stop crack 专门快密码显现!!!!!!!!!
密码0123456789 到此整个过程终止。
使用BEINI系统穷举PIN码破解WPA及WPA2
使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。
(下载地址:/file/aq5b4t0i)我是使用U盘版的beini,缺点是不能像虚拟机那样,边破解边玩其他的。
这个就只有干等着,不过这个方便。
还有个缺点就可能支持的网卡不多,呵呵!2.安装ULtraISO,网上自己搜索下载!3.如果是win7,请点右键以管理员身份运行ULtraISO。
然后打开刚才下载的beini系统。
如图:4.加入引导文件,这个文件在iso包里有,用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件,把里面的isolinux文件夹解压出来。
然后点击加入引导文件,加入isolinux内的isolinux.bin文件。
5.将iso文件写入u盘中,点击写入硬盘映像,u盘请先格式化,不用太大256m的已经够用。
6.按下图方式选择(一般默认的),然后点击写入,等待完成……7.beini启动盘作好后,将电脑设置为u盘启动(不懂问度娘)。
插入u盘,开机进入beini 系统。
8.进入系统后,在桌面下方找到Root-shell图标,点击进入命令窗口。
9.先输入命令:airmon-ng start wlan0,如下图所示。
此步骤为开启网卡监听模式,如果是外接无线网卡,请将wlan0改为wlan1.(我用的是笔记本自带网卡破解的,如果想信号好,还是建议买一个。
呵呵!)10.开启后会出现网卡信息,及monitor mode enabled on mon0。
11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。
12.选择一个PWR大的(此处为负数,所以-60大于-70),至少是-70以上,不过我破解过-75左右的路由的,-60的当然效果更好了。
据网上经验,还要选择MB那栏有个点的。
比如54e.不要选54e的。
没点的表示没开wps。
WEP密钥破解实验
这里可以给虚拟机起个名字,如Virtual machinename中输入Beini,Location这个选项是存储虚拟机加载镜像的位置,这个根据实际需要选择,这里点击Next下一步如图7-10所示。
图7-10
这里可以调整虚拟机的硬盘空间大小,可以根据实际需要来调整虚拟机的大小空间,默认8G足够,没有特殊要求,选择Store virtual disk as a single file保存成一个文件,然后点击Next,如图7-11所示。
无线路由器加密方式通常有两种方式加密:
第一种是WEP密钥加密
第二种是WPA密钥加密
本章首先给大家介绍的是WEP密钥加密原理和破解方法以及如何预防WEP被破解的风险。从攻、守两方面详细给大家介绍WEP详细相关知识。
1.
1.1
首先,WEP加密采用的是64位和128位加密密钥的方式,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,加密密钥为26个十六进制字符或13个ASCII字符。64位加密有时称为40位加密;128位加密有时称为104位加密。
图7-4
因为接收方也有相同的WEP Key,加上从数据包中提取出来的IV值就可以组成和发送端相同的初始密钥,因此可以产生相同的Key Stream,然后再和密文数据做一个异或运算,就可以得到明文数据。
3.
破解WEP密码的工具有很多,这些工具破解工具普遍集成于BT3、BT4、BT5系统中。最常用的有奶瓶(feedingbottle)、Minidwep-gtk、WinAircrackPack等破解工具,本章将以WinAircrackPack这款破解工具为例给大家介绍这款破解工具是如何破解WEP密钥加密的。
图7-21
扫描完成后,奶瓶工具中会列出所有WEP加密AP的信息,如图7-22所示,以linktrust这个AP为破解目标,用鼠标选择ESSID为LINKTRUST的AP。
BEINI奶瓶版(超详细教程)
三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标
出现下图
1.点击
出现
在点击
出现然后点击binFra bibliotek点击feedingbottle
Password.lst就是自带的字典
我们插入u盘在找U盘内的字典
点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了
点击2次
点击mnt
Sdal就是刚才插入电脑的u盘
点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了
四导入字典后点击
Stop再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典
选择字典我的字典名字xinbanzidian.txt然后点击ok开始破解
选ok
点击deauth攻击客户端
6.client mac是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start进入抓包页面
7.选择系统自带的字典抓包破解password..lst点击ok
8.
点击deauth攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解
9. 9.上图出现?表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini自带的字典进行破解进行破解
6。接在点击next进入下一步
7继续点击next进入下一步
8.点击finish进入下一步
9.进入beini画面点击ok
9.点击右下角左数第5个图标加载无线网卡在点击connect。。。。。。就可以加载网卡
10加载网卡后此时电脑右下角原先网卡的信号条会显示X号
利用beini抓包wpa,wps2,ewsa破解
此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT,做工品质都不错,采用的是当下火爆的卡王,卡皇等火爆产品的芯片8187L,拥有其超快的注入速度,基本每秒达到300个,一般WEP破解2W个就能出密码,所以基本上1分多钟时间就可以破解,有兴趣的朋友可以看下我的店铺:/item.htm?id=7021325416进入beini界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面:选择“yes”,进入如下界面因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC地址是多少,选中需要的网卡单击,Message窗口会提示开启网卡的监听模式,然后点击“Next”这里是搜索界面,Encryption是搜索指定加密方式的信号,有WEP,WPA/WPA2.我们选WPA/WPA2,Channel Selected 是频道一般有14个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个1分钟差不多,或者5分钟都可以,这三个设置好后,点击“Scan”进行扫描当点击“Scan”后,会跳出如上窗口,注意,如果要抓WPA/WPA2的包,前提条件,必须要有客户端,也就是说要观察你所要抓包的信号data是否有跳动,这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面,在四个信号中选择一个,这里我们注意看,当我选中要抓包信号时候,左下角“Clients Information”窗口有客户端MAC,这样才能抓到WPA包,如果你没有看到这里有客户端MAC,那就把扫描时间调整为5分钟,再次扫描。
找到客户端MAC后,必须也要选中那个客户端MAC,否则下一步无法进行抓包,选中后单击“NEXT”这里注意看右上角,有个Deauth,就是死亡攻击,如果上一步没有选中客户端MAC,到这里就没有这个选项,主要功能是让对方于路由器断开连接,使其重新和路由器进行连接的同时抓取连接时候的握手包。
虚拟机破解wep最简单教程
虚拟机破解wep最简单教程
1准备工作:下载虚拟机/soft/8765.html
下载BT3 CD映像/Soft/2008/660.html 2 安装虚拟机,见下图
点新建虚拟机
典型安装
选择LINUX,注意版本选择 other linux 2.6.x kernel!
按下一步是提示虚拟主机名字和要安装的位置(自定)
选择使用网络地址翻译
下一步完成
点击绿色按钮启动
3 完成以上的步骤后就开始破解啦
启动BT3后,会出现一个界面。
会有很多的选择。
我们选择默认的第一个。
到最后,大约等待1分钟,看您电脑配置。
如果不能默认进入系统提示输入账户密码, 在此我们输入如下:
root 回车
toor 回车
xconf 回车
startx 回车
当然如果是默认进入系统就更好了。
如果不是默认就要输入上边的命令,如果正常进入上边的步骤可以跳过!
注意一定要做!启动建好的虚拟机,加载网卡,“虚拟机-可移动设备-USB 设备-Realtak可移动设备”如下图(如果破解时无法抓包那一定是漏了这步)注意一定要做,启动BT3时就要做了
接着就是正式破解了,打开一个shell输入命令
打开shell,输入命令 spoonwep(纯字母无数字)
回车后会自动出现一个新窗口如下图
跳出窗口后,选项如下图所选
选择好后点击NEXT进入下一步
点击LAUNCH进入自动破解密码差不多就要做完了^_^。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT,做工品质都不错,采用的是当下火爆的卡王,卡皇等火爆产品的芯片8187L,拥有其超快的注入速度,基本每秒达到300个,一般WEP破解2W个就能出密码,所以基本上1分多钟时间就可以破解,有兴趣的朋友可以看下我的店铺:
直入主题:
下载后的文件有:
进入VMware文件夹找到vmware.exe文件并双击,软件打开后为下图:
不用担心英文,有我呢,呵呵。
左上角“File”——“Open”,弹出窗口,找到下载附件的存放处,找到虚拟文件文件夹进入:
双击此文件,即可进入如下界面:
看到,双击弹出窗口
在窗口右边我们可以看到“Use ISO image file”处,点击Browse,在弹出的窗口找到附件中的beini-1.2.1.iso文件双击再点窗口下面的OK即可。
设置好光盘路径后,我们回到最初界面,如上图,找到此处:
单击三角箭头“Power on this virtual machine”即可运行虚拟机。
经过一番的启动、加载程序后,我们进入了系统桌面:
仔细观察你的虚拟机右下角,这时候你插入华硕GA800BT USB 无线网卡,会弹出如下窗口,不一定每台电脑都会弹出,看具体虚拟机设置:
复选框选上后,点OK。
这时候再观察虚拟机窗口右下角,是不是多了USB图标,此时网卡还没有载入beini系统,对其右键选择“connect (disconnect from host)”,此刻就会把网卡载入到beini系统中,如果是第一次安装网卡到虚拟机,一般会提示Vmware USB 驱动,一般点自动搜索驱动即可,如果还是没有找到,点击上一步,选手动搜索,然后找到虚拟机的目录下面有个驱动文件双击即可。
(这一步有不清楚的坛友随时问我)。
成功装好驱动,载入到虚拟机后,右下角为这样:
USB图标有课小灯亮起,标示在虚拟机中开始工作。
再次回到beini桌面
进入beini界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面:
选择“yes”,进入如下界面
因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC地址是多少,选中需要的网卡单击,Message窗口会提示开启网卡的监听模式,然后点击“Next”
这里是搜索界面,Encryption是搜索指定加密方式的信号,有WEP,WPA/WPA2.我们选WEP,Channel Selected 是频道一般有13个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个1分钟差不多,或者5分钟都可以,这三个设置好后,点击“Scan”进行扫描
当点击“Scan”后,会跳出如上窗口,注意你需要破解的信号,看看data是否有数值增长,这直接关系到你能否破解掉WEP信号,有些所谓无客户端WEP破解都是扯淡,DA TA为0情况下,无客户端永远不可能破解掉,以后你了解了原理就明白了。
扫描时间结束后就能看到如上画面,在四个信号中选择一个,并单击“NEXT”
A TTacks parameters 这里是选择攻击模式,一般我们只用到前两个,第一个是ARP攻击,需要有客户端产生合法的ARP信息,意思就是对方有人在上网,最好在下载,用这个模式比较好,但是一般对方都是上网,只能产生少量的数据,那时候你就可以选择第二个。
因为我这没多少数据,所以只能选第二个,然后点击“Start”
主要就是看Data,,如果对方的data数据一直为0,老天也帮不了我们,只要你点击Start后data产生一个有效的数据,即可进行破解。
所以很多时候我们也需要守株待兔。
大家通过图片可以看到,华硕GA800BT的注入速度确实很高,每秒近300个包,一般data涨到15000-20000左右密码就出来了,也就是说如果2W个包能出来,那基本在1分06
秒即可完成,当然因为此信号较好,注入速度相对比较快,如果信号较差,就相对会慢些。
就是在最下面Key found ,看到没,就在那哦!!。