資源描述:
《Beini +EWSA 破解無線密碼圖解(配全程圖片)》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1��、Beini+EWSA破解無線密碼圖解(配全程圖片)1:關(guān)于“奶瓶”的介紹:2:制作“奶瓶”啟動U盤3:進入“奶瓶”系統(tǒng)4:掃描網(wǎng)絡(luò)信號5:獲得握手包6:導出握手包7:EWSA暴力破解機器關(guān)于“奶瓶”的介紹????既然說到蹭網(wǎng)�����,之前研究過一段BT3BT4破解無線路由密碼��。感覺有點麻煩,現(xiàn)在又奉上破解無線密碼的又一利器���,并且比BT4還要好用呀���,呵呵、�����、、�����、而且支持的無線網(wǎng)卡型號也比BT4多很多����,因為Beini比較小,一般只需要50M左右的空間�,所以現(xiàn)在我們的u盤都支持的。將其格式化???先把它格式化了����,需要注意的是,一定要選擇FAT格式�,這點一定要記住,否則下面就沒辦法繼續(xù)進行了�。格式化完成
2、之后��,下面就讓我們向著周圍的路由器們發(fā)起進攻吧�。綽號“奶瓶”的Linux系統(tǒng)???奶瓶這個系統(tǒng),相信玩無線的朋友應(yīng)該都會知道。這是一款基于TinyCoreLinux搭建的無線網(wǎng)絡(luò)安全測試系統(tǒng)�����,當然由于它是用來安全測試的系統(tǒng)����,因此在安全方面自然有著強大的功能。而且����,這個系統(tǒng)非常簡便易學,因此現(xiàn)在已經(jīng)逐漸的取代BT3����、BT4之類的工具,而逐漸成為了無線網(wǎng)絡(luò)安全研究的主流系統(tǒng)��。今天����,我們就要應(yīng)用這個系統(tǒng)來完成后面的事情。制作“奶瓶”啟動U盤???相比于其它的系統(tǒng)��,“奶瓶”最大的優(yōu)點除了操作簡便易懂之外���,還有一個優(yōu)點就是制作U盤啟動盤非常容易��,而且成功率較高�����。UltraISO軟件界面???下載好
3����、的“奶瓶”系統(tǒng)是一個.iso文件����,而大小只有40MB左右,因此我們可以輕易的使用鏡像軟件將其寫入U盤���。這里�,我們使用了UltraISO這款軟件����,相比其它的同類型軟件,這款顯得要簡便易懂很多�。導入鏡像文件之后,選擇寫入方式寫入速度很快�����,一分鐘不到加載引導文件???但是有時候選擇直接寫入之后,電腦并不能成功從U盤啟動“奶瓶”��。因此如果制作不成功之后��,我們還需要選擇手工加載引導文件�����。引導文件位置???我們首先需要將下載的“奶瓶”的.iso文件解壓縮�����,然后在如上圖所示的目錄中找到引導文件��,然后再進行加載�����,如此操作之后�,再進行U盤的寫入。進入“奶瓶”系統(tǒng)修改BIOS設(shè)置???重啟電腦之后�����,按DEL
4、鍵進入BIOS設(shè)置界面���,在這里我們要選擇從U盤啟動,以讓電腦從“奶瓶”系統(tǒng)啟動���?����!澳唐俊钡膯咏缑???如果你能看到上面的這個畫面���,那U盤啟動盤就制作成功了,稍后片刻��,我們即可進入“奶瓶”中�����。正在啟動“奶瓶”“奶瓶”的桌面����,很清爽點擊位于最下端Dock上的“奶瓶”圖標,即可開始我們的破解旅程掃描網(wǎng)絡(luò)信號???通常在我們的周圍�,都會同時開著很多臺路由器����,因此我們的電腦上也會顯示多個連接信號�����。在“奶瓶”上搜索這些信號�����,則是一件非常簡單的事情�����。點擊YES�����,開始掃描???點擊“奶瓶”圖標之后��,系統(tǒng)就會跳出上圖這個界面���,在這里點擊YES按鈕��,即可啟動網(wǎng)路信號掃描���。選擇網(wǎng)卡之后�����,開始監(jiān)聽網(wǎng)絡(luò)信號畫面
5、中的Encryption選項可以選擇加密類型正在掃描網(wǎng)絡(luò)掃描完畢�����,搜索到兩個無線網(wǎng)絡(luò)???首先說一下客戶端�����,這里說的客戶端�,即代表所掃描到的路由器正在通過客戶端上網(wǎng),因此我們完全可以向其發(fā)起攻擊�����。而至于只有信號����,而沒有客戶端在線的情況,我們將在今后再抽時間來討論���。大家注意�����,由于WEP加密模式已經(jīng)完全被破解掉����,我所在的小區(qū)所能收到的網(wǎng)絡(luò)信號,基本上都采取了WAP/WAP2的模式���,這點上大家都做的很好�����,只是�,WAP/WAP2也并不是完全安全的���,讓我們繼續(xù)往下看��。???當然���,有客戶端的情況下,還是非常容易破解的。如果真的沒有客戶端�,記不起來是哪位網(wǎng)友說的話了:“沒有耐心守候獵物的獵人不是一個好
6、獵人��?��!边@話不錯�,選擇晚上進行守候����,相信肯定會收獲頗豐�。握手包,無線網(wǎng)絡(luò)的死穴???先讓我們來看一下什么是握手包�����。握手包就是網(wǎng)卡和路由器之間進行信息匹配驗證的數(shù)據(jù)包�����,在這里面會含有無線網(wǎng)絡(luò)的密碼信息���,因此�,我們只要抓取到對方網(wǎng)絡(luò)的握手包,那么破解密碼也就只是一個時間問題了�����?���!澳唐俊钡淖グ缑???掃描完畢之后,我們點擊NEXT按鈕���,即可進入到抓包界面����。在圖右上角的ClientMAC則是我們將要進行抓包客戶端的MAC地址�。點擊Start按鈕,讓我們開始抓包����。抓包之前,先掛好密碼字典����,一會抓到就能直接破解點擊Deauth,攻擊對方客戶端???點擊Deauth之后����,系統(tǒng)就會對對方客戶端發(fā)起攻擊
7�����、����,迫使對方客戶端和路由器斷開鏈接����。而當對方網(wǎng)絡(luò)鏈接斷開之后,路由器就會和客戶端互傳握手包��,而這正是我們需要的����。抓取握手包是快慢�,需要視我們與對方路由器以及AP之間的距離,信號越強���,抓取成功越快��,反之則越慢���,甚至抓取不到����。自帶密碼字典沒有破解成功???一般情況下�,我們利用“奶瓶”自帶的字典是破解不了所抓取的握手包的。因此��,我們還需要將握手包導出�����,拿到Windows系統(tǒng)下��,運用另外一款暴力軟件進行破解��。導出握手包???由于“奶瓶”是Li
