Beini抓取握手包&导出握手包到破解成功图文

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

进入beini界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面:

选择“yes”,进入如下界面

因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC地址是多少,选中需要的网卡单击,Message窗口会提示开启网卡的监听模式,然后点击“Next”

这里是搜索界面,Encryption是搜索指定加密方式的信号,有WEP,WPA/WPA2.我们选WPA/WPA2,Channel Selected 是频道一般有14个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个1分钟差不多,或者5分钟都可以,这三个设置好后,点击“Scan”进行扫描

当点击“Scan”后,会跳出如上窗口,注意,如果要抓WPA/WPA2的包,前提条件,必须要有客户端,也就是说要观察你所要抓包的信号data是否有跳动,这里我们的目标就是第一个信号

扫描时间结束后就能看到如上画面,在四个信号中选择一个,这里我们注意看,当我选中要抓包信号时候,左下角“Clients Information”窗口有客户端MAC,这样才能抓到WPA包,如果你没有看到这里有客户端MAC,那就把扫描时间调整为5分钟,再次扫描。找到客户端MAC后,必须也要选中那个客户端MAC,否则下一步无法进行抓包,选中后单击“NEXT”

这里注意看右上角,有个Deauth,就是死亡攻击,如果上一步没有选中客户端MAC,到这里就没有这个选项,主要功能是让对方于路由器断开连接,使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择选好后开始攻击,如果2分钟没有效果,单击Deauth后,如下图

通过Attacks Stats 窗口状态可以知道,正在向路由器发送断开命令,如果2分钟还没有反应,需要再按次“Deauth”,Deauth是可以多次点的,往死了点也没关系,因为我们需要对方断线后再连接,从而产生握手包,如果一次没成功当然要多试几次,界面出现targetap_wpa-01.cap,说明已经抓到握手包了,自动会弹出界面进行破解,如果字典密码不正确,会让你再次选择字典,不用理会

如果字典密码不正确,会让你再次选择字典,不用理会,不要点YES或NO,点了到时拷出来的握手包会不完整的。(个人真实经验)

beini自带的破解工具速度较慢,我们可以将握手包拷贝到U盘,到windows下通过ewsa 工具+网络更多的字典进行破解,请看下面:

点击这个进入文件夹

按“”找到握手包的目录,

看到两个颜色较深的没,targetap_wpa-01.cap即为握手包,再打开一个窗口找到U盘所在地,看下图

Mnt\sda1 是我U盘的目录,有些朋友插进去可能不是这个名字可能是sda4,具体点进去看看是否有你U盘的文件就知道了,进入文件夹

将targetap_wpa-01.cap 文件拖拽到U盘文件夹里,(什么,不知道什么事拖拽,呵呵,就是按住选中的文件按住鼠标不放往另外个U盘文件夹移动过去,然后放掉鼠标)

放掉后会有提示,复制或者剪切,一般我们复制过去就行了,选“COPY”,复制完后

,在虚拟机中卸载U盘,我这里是最后一个图标,对其右键选“disconnect(connect to host)”就可以跳回到windows 界面载入U盘

打开ewsa破解工具,——“导入数据”——“导入目标AP数据文件”,找到U盘的这个cap文件,双击载入。

如果出现如果界面:

点击确定后跳出如上界面,看到“有效”那“是”,说明其握手包可用

“选项”——“附加字典设置”,进入载入字典内容

(破解字典自己可以去网上下载或者用字典工具生产。)

点击“添加”,可以把你网上下的字典都载入进去,再选中你需要用的字典前面打个√,最后点击“OK”

回到ewsa工具初始界面,点击

这个软件有个特点,破解速度很快,尤其是支持NV显卡加入破解,速度可以上W个密码每秒,NV显卡的设置在“选项”——“GPU”,如果你的显卡是NV 的8000及以上型号,且安装驱动正确,一般会识别出来,只要在显卡前面打个√就能加入。

从上面图片中可以看到,速度在1000多个密码每秒,我是双核1.5G+NV GM9300笔记本,这个速度可比你在BT3 BT4或者beini中破解的200-300多个密码每秒来的快多了。

找到密码后会有提示,如上面的图,点击确定

相关文档
最新文档