Beini抓握手包破解教程_cdlinux

奶瓶抓包破解教程

进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：

选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”

这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号

扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图

通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会

如果字典密码不正确，会让你再次选择字典，不用理会，不要点YES或NO，点了到时拷出来的握手包会不完整的。（个人真实经验）

beini自带的破解工具速度较慢，我们可以将握手包拷贝到U盘，到windows下通过ewsa 工具+网络更多的字典进行破解，请看下面：

点击这个进入文件夹

按“”找到握手包的目录，

看到两个颜色较深的没，targetap_wpa-01.cap即为握手包，再打开一个窗口找到U盘所在地，看下图

Mnt\sda1 是我U盘的目录，有些朋友插进去可能不是这个名字可能是sda4，具体点进去看看是否有你U盘的文件就知道了，进入文件夹

将targetap_wpa-01.cap 文件拖拽到U盘文件夹里，（什么，不知道什么事拖拽，呵呵，就是按住选中的文件按住鼠标不放往另外个U盘文件夹移动过去，然后放掉鼠标）

放掉后会有提示，复制或者剪切，一般我们复制过去就行了，选“COPY”，复制完后

，在虚拟机中卸载U盘，我这里是最后一个图标，对其右键选“disconnect（connect to host）”就可以跳回到windows 界面载入U盘

打开ewsa破解工具，——“导入数据”——“导入目标AP数据文件”，找到U盘的这个cap文件，双击载入。

如果出现如果界面：

点击确定后跳出如上界面，看到“有效”那“是”，说明其握手包可用

“选项”——“附加字典设置”，进入载入字典内容

（破解字典自己可以去网上下载或者用字典工具生产。）

点击“添加”，可以把你网上下的字典都载入进去，再选中你需要用的字典前面打个√，最后点击“OK”

回到ewsa工具初始界面，点击

这个软件有个特点，破解速度很快，尤其是支持NV显卡加入破解，速度可以上W个密码每秒，NV显卡的设置在“选项”——“GPU”，如果你的显卡是NV 的8000及以上型号，且安装驱动正确，一般会识别出来，只要在显卡前面打个√就能加入。

从上面图片中可以看到，速度在1000多个密码每秒，我是双核1.5G+NV GM9300笔记本，这个速度可比你在BT3 BT4或者beini中破解的200-300多个密码每秒来的快多了。

找到密码后会有提示，如上面的图，点击确定