硬盘U盘等启动奶瓶beini详细步骤教程
硬盘U盘等启动奶瓶beini详细步骤教程
用电脑闹硬盘启动奶瓶beini、benni的具体操作步骤,其实非常简单,大家跟
着我的步骤来操作,可以轻松在电脑启动的时候进入奶瓶系统,启动速度和研究
学习速度当然是虚拟机、bt3、bt4等无法比拟的,废话少说,让我们开始吧!
1、首先在你的电脑上下载一个ghost一键还原程序,这个很简单,不
用说了吧。
2、下载一个赵春生的奶瓶beini安装文件,默认的是一个.rar的压缩
文件,文件不大,只有20多兆,点这里下载也可以,把它解压缩到你的硬盘的
根目录下面,c盘或者d盘、e盘都可以的。这里以c盘为例!
3、到ghost一键还原的安装文件夹下面(在c盘根目录下面,默认的 是
隐藏的,把它显示出来),找到menu.lst这个文件,用记事本打开插入以下代
码,并且保存:
title Beini
root(hd0,0)
kernel /boot/bzImage quiet tinycore tce=hda1
initrd /boot/tinycore.gz
4、重新启动系统,在电脑选择系统的时候选择ghost一键还原,选择
beini,回车,等待几秒钟,出现beini系统界面。这时您就可以开始您的研究
学习之旅了,呵呵!
注意:如果你解压beini安装文件到d盘,代码要稍微修改一下,比如:
title Beini(D盘的代码,此括号的内容要删除)
root(hd0,1)
kernel /boot/bzImage quiet tinycore tce=hda2
initrd /boot/tinycore.gz
D盘要不是主分区而是逻辑分区的话就是root(hd0,4),tce=hda5。
要是sata硬盘的话,hda改称sda。
装在优盘的话
title Beini (U盘的代码,此括号的内容要删除)
kernel /bootBeini/bzImage quiet waitusb=6
initrd /boot/tinycore.gz
但要先把优盘做成grub或者syslinux启动盘。上面的就是grub的菜
单样例。
用U盘启动:
奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当
然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统
非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络
安全研究的主流系统。相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂
之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大
小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了
UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
我们需要一个U盘,
先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统, 需
要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。)
导入镜像文件之后,选择写入方式
请选择USB-HDD+模式写入!
写入速度很快,一分钟不到
但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶(beini)”。因此如果制
作不成功之后,我们还需要选择手工加载引导文件。
我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到
引导文件,然后再进行加载,如此操作之后,再进行U盘的写入 。(很多新手都是在这
个环节卡壳,基础要打好啊)
重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑
从“奶瓶(beini)”系统启动。
如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶
瓶(beini)”中。
正在启动“奶瓶(beini)”
点击下面一排图标中的“奶瓶(beini)”图标
点击下面一排图标中的“奶瓶(beini)”图标
点击“奶瓶(beini)”图标之后,系统就会跳出上图这个界面,在这里点击YES按钮,即可
启动网路信号扫描。
选择网卡之后,开始监听网络信号。击选择wlan0,会出现亮灯,约5~10秒钟进入监听模式(出
现monitou moude enabled on mono(wlan0))
画面中的Encryption选项可以选择加密类型 。
如果选择的是WEP,那么“奶瓶(beini)”会扫描WEP信号,然后对WEP信号进行分析
破解, 操作也很简单,只要下一步后,耐心等待结果就是。根据经验,只要有客户端的路
由器,“奶瓶(beini)”一般在3-15分钟内就可以破解,操作也很简单,需要的只是耐心和
运气。
我们今天要破解的是WPA!
正在扫描网络.....
如果有客户端 clients lnformation 下就会显示客户端的mac ,没有显示mac就是无客户
端;如果显示有客户端,必须选中具体的某个客户端地址后再按next进入下一步选择攻击
方式后开始!
扫描完毕,搜索到两个无线网络,而且都有客户端。
这里说的客户端,即代表所扫描到的路由器正在通过客户端上网,因此我们完全可以向其
发起攻击。而至于只有信号,而没有客户端在线的情况,我们将在今后再抽时间来讨论。
大家注意,由于WEP加密模式已经完全被破解掉,现在大部分所能收到的网络信号,基
本上都采取了WAP/WAP2的模式,这点上大家都做的很好,只是,WAP/WAP2也并不是
完全安全的,让我们继续往下看。
当然,有客户端的情况下,还是非常容易破解的。如果真的没有客户端,那就要考验你的
耐心。
先
让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据
包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那
么破解密码也就只是一个时间问题了。
方式一:自带的字典破解
点击next进入下图页面后,选择一种攻击模式。
选择一个攻击模式后,点Start按钮开始自动破解,直到出现密码。
点下拉菜单后出现的四种攻击模式
8,点击Start开始破解。
一般情况下,IVS值跳动到2万~7万出现密码。长时间IVS数值不增
长或增长缓慢,请更换其它攻击模式。
9,密码出来了,整个破解只用了3分钟。
密码在这2个地方同时显示
方式二 保存抓包文件,到windows下分析
扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。在图右上角的Client MAC
则是我们将要进行抓包客户端的MAC地址。
选择“奶瓶(beini)”自带的字典进行破解。
点击Start按钮,让我们开始抓包。
点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。
而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓
取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越
快,反之则越慢,甚至抓取不到。
一般情况下,我们利用“奶瓶(beini)”自带的字典是破解不了所抓取的握手包的。因此,
我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。由于
“奶瓶(beini)”是Linux系统,因此在文件的存储方式以及文件的操作方式上与我们日常
的操作方法有着一定的不同。
rox-filer即相当于windows系统“我的电脑”
rox-filer打开之后,点击左上角的绿色箭头,然后进入mnt目录之后,即可看到上图中的
磁盘列表。只是由于没有明显的盘符现实,因此我们需要一个个去试了之后才能确定这些
个图标分别对应哪个磁盘。
右键选择“COPY”
文件的操作方式跟Windows下面一样,而我们抓取到的握手包的地址是:
rox-filer/tmp/feedingbotlle/targe/xxxxx.cap
握手包文件是以.cap为后缀名。
握手包我们可以将其导入U盘中,也可以直接放到硬盘中的Windows系统文件夹中。然
后,我们就重启电脑,进入Windows中,另一位主角将要登场。
回到了熟悉的Windows中,让我们请出另外一位主角吧,这就是来自俄罗斯的Elcomsoft
Wireless Security Auditor,简称EWSA。这款软件号称可以利用GPU的运算性能快速攻
破无线网络密码,运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单,就
是
利用词典去暴力P解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、
符号顺序变换、缩写、元音替换等12种变量设定。
导入抓到的握手包这款软件。
选择GPU,ATI和NVIDIA显卡上均支持。
(集成显卡貌似不行,我使用板载HD4200,和没有使用GPU的速度是一样的,但是在独
显8600GT上,使用GPU速度能达到3000左右,否则只有500左右。)
选择需要破解的握手包
选择字典文件(字典文件的好坏,决定着你的成功概率)
开始破解,所需时间取决于密码的复杂性以及字典文件的大小。
后记:根据使用经验,U盘制作成功后,不影响U盘的其他用途,我的2GU盘后续拷贝
了几百MB文件,完全不影响beini启动。网上很多文章提到利用另一个U盘导出握手包,
其实可以直接复制到beini启动U盘,无须其他U盘。