【beini教程】硬盘U盘等启动奶瓶beini详细步骤教程

beini beini 教程教程 硬盘硬盘 U U 盘等启动奶瓶盘等启动奶瓶 beinibeini 详细步骤教程详细步骤教程 先放出奶瓶作者的博客 作者警示 作者警示 BeiniBeini 中的中的 FeedingBottleFeedingBottle 仅仅是仅仅是 Aircrack ngAircrack ng 套件中几个程序的套件中几个程序的 GUIGUI 图形用户 图形用户 界面 界面 Aircrack ngAircrack ng 套件的使用问题请套件的使用问题请 GoogleGoogle 请不要探讨与之相关的话题 严禁 请不要探讨与之相关的话题 严禁 使用使用 BeiniBeini 及相关程序对他人无线设备进行测试 请遵守中华人民共和国的相关法律及相关程序对他人无线设备进行测试 请遵守中华人民共和国的相关法律 法规 法规 2011 06 072011 06 07 用电脑闹硬盘启动奶瓶 beini benni 的具体操作步骤 其实非常简单 大家跟着我的步骤来 操作 可以轻松在电脑启动的时候进入奶瓶系统 启动速度和研究学习速度当然是虚拟机 bt3 bt4 等无法比拟的 废话少说 让我们开始吧 1 首先在你的电脑上下载一个 ghost 一键还原程序 这个很简单 不用说了吧 2 下载一个赵春生的奶瓶 beini 安装文件 默认的是一个 rar 的压缩文件 文件不大 只有 20 多兆 点这里下载也可以 把它解压缩到你的硬盘的根目录下面 c 盘或者 d 盘 e 盘都可 以的 这里以 c 盘为例 3 到 ghost 一键还原的安装文件夹下面 在 c 盘根目录下面 默认的 是隐藏的 把它显示出 来 找到 menu lst 这个文件 用记事本打开插入以下代码 并且保存 title Beini root hd0 0 kernel boot bzImage quiet tinycore tce hda1 initrd boot tinycore gz 4 重新启动系统 在电脑选择系统的时候选择 ghost 一键还原 选择 beini 回车 等待几 秒钟 出现 beini 系统界面 这时您就可以开始您的研究学习之旅了 呵呵 注意 如果你解压 beini 安装文件到 d 盘 代码要稍微修改一下 比如 title Beini D 盘的代码 此括号的内容要删除 root hd0 1 kernel boot bzImage quiet tinycore tce hda2 initrd boot tinycore gz D 盘要不是主分区而是逻辑分区的话就是 root hd0 4 tce hda5 要是 sata 硬盘的话 hda 改称 sda 装在优盘的话 title Beini U 盘的代码 此括号的内容要删除 kernel bootBeini bzImage quiet waitusb 6 initrd boot tinycore gz 但要先把优盘做成 grub 或者 syslinux 启动盘 上面的就是 grub 的菜单样例 用 U 盘启动 奶瓶 beini 这个系统 是一款基于 Tiny Core Linux 搭建的 无线网络安全测试系统 当然由于它是用来安全测试的系统 因此在安全方面自然有着强大的功能 而且 这个系统非常简 便易学 因此现在已经逐渐的取代 BT3 BT4 之类的工具 而逐渐成为了无线网络安全研究的主流系统 相比于其它的系 统 奶瓶 beini 最大的优点除了操作简便易懂之外 还有 一个优点就是制作 U 盘启动盘非常容易 而且成功率较高 首先要下载一个 奶瓶 beini 系统 下载好的 奶瓶 beini 系统是一个 iso 文件 而大小只有 40MB 左右 因 此我们可以轻易的使用镜像软件将其写入 U 盘 这里 我们 使用了 UltraISO 这款软件 相比其它的同类型软件 这款显 得要简便易懂很多 我们需要一个 U 盘 先把它格式化了 格式化完成之后 制 作成奶瓶 beini 系统 需要注意的是 必须格式化成 FAT 格式 貌似大于 2GB 的 U 盘不适用 导入镜像文件之后 选择写入方式 请选择 USB HDD 模式写入 写入速度很快 一分钟不到 但是有时候选择直接写入之后 电脑并不能成功从 U 盘启动 奶瓶 beini 因此如果制作不成功之后 我们还需要选择 手工加载引导文件 我们首先需要将下载的 奶瓶 beini 的 iso 文件解压缩 然 后在如上图所示的目录中找到引导文件 然后再进行加载 如 此操作之后 再进行 U 盘的写入 很多新手都是在这个环 节卡壳 基础要打好啊 重启电脑之后 按 DEL 键进入 BIOS 设置界面 在这里我们 要选择从 U 盘启动 以让电脑从 奶瓶 beini 系统启动 如果你能看到上面的这个画面 那 U 盘启动盘就制作成功了 稍后片刻 我们即可进入 奶瓶 beini 中 正在启动 奶瓶 beini 点击下面一排图标中的 奶瓶 beini 图标 点击下面一排图标中的 奶瓶 beini 图标 点击 奶瓶 beini 图标之后 系统就会跳出上图这个界面 在这里点击 YES 按钮 即可启动网路信号扫描 选择网卡之后 开始监听网络信号 击选择 wlan0 会出现亮灯 约 5 10 秒钟进入监听模式 出现 monitou moude enabled on mono wlan0 画面中的 Encryption 选项可以选择加密类型 如果选择的是 WEP 那么 奶瓶 beini 会扫描 WEP 信号 然后对 WEP 信号进行分析破解 操作也很简单 只要下一 步后 耐心等待结果就是 根据经验 只要有客户端的路由器 奶瓶 beini 一般在 3 15 分钟内就可以破解 操作也很简 单 需要的只是耐心和运气 我们今天要破解的是 WPA 正在扫描网络 如果有客户端 clients lnformation 下就会显示客户端的 mac 没有显示 mac 就是无客户端 如果显示有客户端 必须选 中具体的某个客户端地址后再按 next 进入下一步选择攻击方 式后开始 扫描完毕 搜索到两个无线网络 而且都有客户端 这里说的客户端 即代表所扫描到的路由器正在通过客户端上 网 因此我们完全可以向其发起攻击 而至于只有信号 而没 有客户端在线的情况 我们将在今后再抽时间来讨论 大家注 意 由于 WEP 加密模式已经完全被破解掉 现在大部分所能 收到的网络信号 基本上都采取了 WAP WAP2 的模式 这点 上大家都做的很好 只是 WAP WAP2 也并不是完全安全的 让我们继续往下看 当然 有客户端的情况下 还是非常容易破解的 如果真的没 有客户端 那就要考验你的耐心 先让我们来看一下什么是握手包 握手包就是网卡和路由器之 间进行信息匹配验证的数据包 在这里面会含有无线网络的密 码信息 因此 我们只要抓取到对方网络的握手包 那么破解 密码也就只是一个时间问题了 方式一 自带的字典破解 点击 next 进入下图页面后 选择一种攻击模式 选择一个攻击模式后 点 Start 按钮开始自动破解 直到 出现密码 点下拉菜单后出现的四种攻击模式 8 点击 Start 开始破解 一般情况下 IVS 值跳动到 2 万 7 万出现密码 长时间 IVS 数值数值不增 长或增长缓慢 请更换其它攻击模式 9 密码出来了 整个破解只用了 3 分钟 密码在这 2 个地方同时显示 方式二 保存抓包文件 到 windows 下分析 扫描完毕之后 我们点击 NEXT 按钮 即可进入到抓包界面 在图右上角的 Client MAC 则是我们将要进行抓包客户端的 MAC 地址 选择 奶瓶 beini 自带的字典进行破解 点击 Start 按钮 让我们开始抓包 点击 Deauth 之后 系统就会对对方客户端发起攻击 迫使对 方客户端和路由器断开链接 而当对方网络链接断开之后 路 由器就会和客户端互传握手包 而这正是我们需要的 抓取握 手包是快慢 需要视我们与对方路由器以及 AP 之间的距离 信号越强 抓取成功越快 反之则越慢 甚至抓取不到 一般情况下 我们利用 奶瓶 beini 自带的字典是破解不了 所抓取的握手包的 因此 我们还需要将握手包导出 拿到 Windows 系统下 运用另外一款暴力软件进行破解 由于 奶 瓶 beini 是 Linux 系统 因此在文件的存储方式以及文件 的操作方式上与我们日常的操作方法有着一定的不同 rox filer 即相当于 windows 系统 我的电脑 rox filer 打开之后 点击左上角的绿色箭头 然后进入 mnt 目 录之后 即可看到上图中的磁盘列表 只是由于没有明显的盘 符现实 因此我们需要一个个去试了之后才能确定这些个图标 分别对应哪个磁盘 右键选择 COPY 文件的操作方式跟 Windows 下面一样 而我们抓取到的握手 包的地址是 rox filer tmp feedingbotlle targe xxxxx cap 握手包文件是以 cap 为后缀名 握手包我们可以将其导入 U 盘中 也可以直接放到硬盘中的 Windows 系统文件夹中 然后 我们就重启电脑 进入 Windows 中 另一位主角将要登场 回到了熟悉的 Windows 中 让我们请出另外一位主角吧 这 就是来自俄罗斯的 Elcomsoft Wireless Security Auditor 简称 EWSA 这款软件号称可以利用 GPU 的运算性能快速攻破无 线网络密码 运算速度相比使用 CPU 可提高最多上百倍 它 的工作方式很简单 就是利用词典去暴力 P 解无线 AP 上的 WPA 和 WPA2 密码 还支持字母大小写 数字替代 符号顺 序变换 缩写 元音替换等 12 种变量设定 导入抓到的握手包这款软件 选择 GPU ATI 和 NVIDIA 显卡上均支持 集成显卡貌似不行 我使用板载 HD4200 和没有使用 GPU 的速度是一样的 但是在独显 8600GT 上 使用 GPU 速度能达到 3000 左右 否则只有 500 左右 选择需要破解的握手包 选择字典文件 字典文件的好坏 决定着你的成功概率 开始破解 所需时间取决于密码的复杂性以及字典文件的大小 后记 根据使用经验 U 盘制作成功后 不影响 U 盘的其他 用途 我的 2GU 盘后续拷贝了几百 MB 文件 完全不影响 beini 启动 网上很多文章提到利用另一个 U 盘导出握手包 其实可以直接复制到 beini 启动 U 盘 无须其他 U 盘 beini 奶瓶系统下载列表 File Name beini 1 2 1 zip MD5 5C5927F3 EC57ECD1 B0F9976D 71F5E690 File Size 46184884 Bytes Date 2010 06 04 Notes Fixed RT3070 driver compatibility issue LED working properly File Name beini 1 2 zip removed MD5 78A27CF6 B7BA733B B900EEE8 8CB0FED3 File Size 46169102 Bytes Date 2010 06 02 Notes For RTL8187 chip this version does not support RTL8187B only support RTL8187L use the ieee80211 driver non RT3070 and the Broadcom chip customers please continue to use Beini 1 1 File Name beini 1 1 zip MD5 643FD9D3 E21DB2B8 19002610 A36AAA2E File Size 43104468 Bytes Date 2010 05 20 Notes This version is based on Beini 1 0 RC5 2 kernel and drivers File Name beini 1 0 final zip MD5 4C1C1D1B E86A1128 B6199CD7 ED052A8A File Size 36484774 Bytes Date 2010 02 12 Notes Realtek 8187 chip instability File Name beini 1 0 rc5 2 zip MD5 AF41D6F7 4C1D9F19 43CA4AF9 D4C9D9CE File Size 29832056 Bytes Date 2010 01 22 Notes Don t support the Broadcom chip File Name beini 1 0 rc5 1 zip MD5 F2A08901 B6D9C2D2 E2D6D38A 6B2BEEE4 File Size 29448511 Bytes Date 2009 12 24 File Name beini 1 0 rc5 zip MD5 E47DF9B3 9488A427 7E85DFFC 9FE8E419 File Size 27839347 Bytes Date 2009 11 30 File Name beini 1 0 rc4 2 zip MD5 66C737EE 1BA7E2EE 0276894E 8E8CFE52 File Size 19451630 Bytes Date 2009 11 15 File Name beini 1 0 rc4 1 zip MD5 91AE9EE8 630C5483 CFB41211 4D2137CA File Size 19752164 Bytes Date 2009 10 30 File Name beini 1 0 rc4 zip MD5 5A653EED 60872EA7 E7ECBDB9 51EBEF86 File Size 19386311 Bytes Date 2009 10 17 File Name beini 1 0 rc3 zip MD5 82E50FF5 7DE68F1D 11BCCE2F 422C785D File Size 19122388 Bytes Date 2009 09 23 File Name beini 1 0 rc2 zip MD5 7DC00189 70FC4A2C 2BFA9E3F 9FFDC63F File Size 18826541 Bytes Date 2009 09 16 File Name beini 1 0 rc1 zip MD5 56E02602 A27D58FD 5BB36BDB F67817C2 File Size 17980556 Bytes Date 2009 09 14 FeedingBottle FeedingBottleFeedingBottle 奶瓶 奶瓶 3 03 0 RC2RC2 ForFor BackTrackBackTrack 4 4 pre pre FinalFinal FileFile Name Name feedingbottle 3 0 rc2 for bt4f zipfeedingbottle 3 0 rc2 for bt4f zip MD5 9b6860f2429175e1daff89fd590bee54MD5 9b6860f2429175e1daff89fd590bee54 FileFile Size Size 436436 KBKB Date Date 2009 12 252009 12 25 FeedingBottleFeedingBottle 奶瓶 奶瓶 3 03 0 RC2RC2 ForFor BackTrackBackTrack 3 3 FinalFinal FileFile Name Name feedingbottle 3 0 rc2 f