奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统, 需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。)
![](http://imgsrc.baidu.com/forum/w%3D580/sign=a8f696527b899e51788e3a1c72a6d990/89eac3d3572c11df34e0fa8c632762d0f703c224.jpg)
导入镜像文件之后,选择写入方式
![](http://imgsrc.baidu.com/forum/w%3D580/sign=e3f721a2269759ee4a5060c382fa434e/20dc47094b36acafc5d0d3537cd98d1001e99c25.jpg)
请选择USB-HDD+模式写入!
![](http://imgsrc.baidu.com/forum/w%3D580/sign=b80871763901213fcf334ed464e636f8/8c3af83d70cf3bc7aa258843d100baa1cd112a2f.jpg)
写入速度很快,一分钟不到
![](http://imgsrc.baidu.com/forum/w%3D580/sign=047473d078f0f736d8fe4c093a54b382/a8255c224f4a20a4e933796890529822720ed020.jpg)
但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶(beini)”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=f1b5d4904bfbfbeddc59367748f1f78e/b2dd0c6d55fbb2fbe80c1dbd4f4a20a44623dc2a.jpg)
我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入 。(很多新手都是在这个环节卡壳,基础要打好啊)
![](http://imgsrc.baidu.com/forum/w%3D580/sign=85eaa19fbaa1cd1105b672288913c8b0/1d30428da9773912ce2dc0cef8198618377ae2ce.jpg)
重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶(beini)”系统启动。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=28cae1bc97dda144da096cba82b6d009/f2eb8d3eb13533faa696d681a8d3fd1f41345b34.jpg)
如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶(beini)”中。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=19bfc8917bec54e741ec1a1689399bfd/d0f4ae3df8dcd1008221bd8e728b4710b8122f97.jpg)
正在启动“奶瓶(beini)”
![](http://imgsrc.baidu.com/forum/w%3D580/sign=f4b31bff0c3387449cc52f74610ed937/7bdc47c6a7efce1b9f818d65af51f3deb58f65ae.jpg)
点击下面一排图标中的“奶瓶(beini)”图标
![](http://imgsrc.baidu.com/forum/w%3D580/sign=e56ac28e9313b07ebdbd50003cd69113/58edad82d158ccbf7219f09519d8bc3eb03541af.jpg)
点击下面一排图标中的“奶瓶(beini)”图标
![](http://imgsrc.baidu.com/forum/w%3D580/sign=4657b362fc039245a1b5e107b795a4a8/dd49ebb44aed2e730e4dc3838701a18b86d6faa9.jpg)
点击“奶瓶(beini)”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可启动网路信号扫描。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=fee1aa2b4aed2e73fce98624b700a16d/8b6a142dd42a2834fc0073a45bb5c9ea14cebfab.jpg)
选择网卡之后,开始监听网络信号。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=418446e5dab44aed594ebeec831d876a/3c195159252dd42aefa84404033b5bb5c8eab8b4.jpg)
画面中的Encryption选项可以选择加密类型 。
如果选择的是WEP,那么“奶瓶(beini)”会扫描WEP信号,然后对WEP信号进行分析破解, 操作也很简单,只要下一步后,耐心等待结果就是。根据经验,只要有客户端的路由器,“奶瓶(beini)”一般在3-15分钟内就可以破解,操作也很简单,需要的只是耐心和运气。
我们今天要破解的是WPA!
![](http://imgsrc.baidu.com/forum/w%3D580/sign=b143d1dbad345982c58ae59a3cf5310b/5a0602fa828ba61e8e4d8d804134970a314e59b5.jpg)
正在扫描网络.....
![](http://imgsrc.baidu.com/forum/w%3D580/sign=780f0b169e510fb37819779fe932c893/19e0662c11dfa9ec14d113b862d0f703908fc152.jpg)
扫描完毕,搜索到两个无线网络,而且都有客户端。
这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。大家注意,由于WEP加密模式已经完全被破解掉,现在大部分所能收到的网络信号,基本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是完全安全的,让我们继续往下看。
当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,那就要考验你的耐心。
先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。
![](http://imgsrc.baidu.com/forum/w%3D580/sign=f22cd9738a13632715edc23ba18da056/7cee9044ad3459825144a03d0cf431adcaef8403.jpg)
握手包我们可以将其导入U盘中,也可以直接放到硬盘中的Windows系统文件夹中。然后,我们就重启电脑,进入Windows中,另一位主角将要登场。
**********************
后面是下面需用用到工具链接。
然后是beni支持的网卡列表
版权声明:本文为博主原创文章,未经博主允许不得转载。