EWSA使用教程

EWSA暴力绿色中文完美P解版使用教程
笔者：青夜子 QQ：272573659
1.打开文件查看CPU和GPU
2.点击自动检测就好了
3.查看GPU
4.选择后点击OK
5.正式进入破解，点击导入数据，出现下拉菜单栏，选择“导入AP目标数据文件”
6.选择已经获取到的有效cap握手包打开
7.在握手包内选择有效的，点击OK
8.点击选项，出现下拉菜单，选择新建字典选项
9.点击添加，选择下载到或自制的字典
10.选择后点OK
11.选择cap后，点击开始攻击
12.出现以下界面
WPA跟WPA2的破解比较困难，基本上就是碰运
气，如果下载的字典破解不出来，最好自己制作字典，根据地方手机号码，邮政编码，电话号码，年龄阶段的生日，姓氏加以上的号码。

方法仅供参考，最重要的是实战。

minidwep­gtk破 WPA 全攻略1、 CDlinux下使用 minidwep­gtk获取握手包并使用自带的字典破解2、 自带的字典破解不出密码时使用 U盘外挂字典继续暴力破解密码3、 将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码4、破解 WPA 加密“握手包”字典的制作一、CDlinux下使用 minidwep­gtk获取握手包并使用自带的字典破解 插好网卡，在 minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点 OK 后出现设置的窗口。

把加密方式修改为“WPA/WPA2”，然后点“扫描”扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择 YES 在点 OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入 U盘，CDlinux 自动打开 U盘里的根目录。

关闭U盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载 U盘并选择自动安装 USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点 file System再进入 tmp 文件夹00：0F：B5：E9：88：54­handshake.cap就是我们先抓到的“握手包” 选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择 U盘的字典就点 disk 、选择光盘里的字典就选择 CDLINUX我这里点 disk进入 U盘选择了一个字典并点 OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

奶瓶破解教程我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

抓包之前，先挂好密码字典，一会抓到就能直接破解点击Deauth，攻击对方客户端点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。

而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。

抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。

EWSA暴力绿色中文完美P解版使用教程笔者：青夜子QQ: 2725736591.打开文件查看CPU和GPU2.点击自动检测就好了3•查看GPU⅝λ} ElCUaSQft f 1 rSCVtirι<y AIidit Ur文忡⅛⅛J * φ∕⅛fi蠢& 罠云妙 制非*Ξτ^6ι <∑flrTOg 应 4^⅝Ξ⅞ ⅞ t⅛sS U r ISBaW IV*Λ2Γ :7FU0¾tJ⅛CutlIC尋钿字興：∙[H⅜⅜时同2⅛ KiilS ： ≡¾∕3⅛ ；■5P1fi⅛⅛两Ctrl+GIfi 銀手宾堰顶Ctrl+I55Dgsr⅛a 吏 ⅛ws 顶Ctrl+»i 甲论日吉记5⅛J⅛血 CtrltLrfTftl4•选择后点击OK13:55:42 Fd⅛υ∙y 20, 2012 13 55:42 FdXUWy 20j Ξ012 □=≡∣4Sf⅛t∏j⅛V2D>ΛC ,PB∏r<□ gπ∏Bra ∣ Dpbtjnf EnterT*g attac>. OPtIon 5 如西 <>ρe∏figGRJ 口PtiaM d4k ∣⅞ ∈∣宀5.正式进入破解，点击导入数据，出现下拉菜单栏，选择“导入AP目标数据文件”6•选择已经获取到的有效CaP握手包打开7•在握手包内选择有效的，点击OK8•点击选项，出现下拉菜单，选择新建字典选项V√ft∫l9•点击添加，选择下载到或自制的字典选择下载到或自制的字典⅛fi⅛⅛t⅛莖的艾也⅛p<yi Jt,gγ t7iγ⅛r -dl i st Tlr 」Jt⅛⅛⅛nl⅛jcj ir ^i ⅛r.ftζrdl≡ ≡l ..:JE.τr⅛=P 念 JfR 二口揃罕巾K^Ce ：. La'⅛ΓA 1E⅛M 7-⅛腔能苦1藻転毎M 件容证】：V⅛⅛⅛f ⑴- 麺丈虻O 乔"W t tf f)5 A rτ □IDi-卓面两上郤圧順曲却FJfEZΓj ⅛⅛1.7H0趕坍罕R txt 3 41⅛. UI⅞ ⅛t⅛⅛T⅛.ι∑t■1 I 打F ①1 V _ I>t ∣uu⅛⅛ I -WU⅞r> JiU tj⅞ef ∣ngClCtIanAry dιao⅞寸-TfrTl10.选择后点OK 也J!聲处 * ：：D MrS I]≤ ιtt⅛44 f⅛b r uary ≥0 i□lZ ClPerjng ICiCtian⅞r> OPdClnC ]i ILti 44 S"⅛i>-uary 2'J.bΠ⅛Nng□Eon3"日Kiog11.选择GaP后，点击开始攻击12.出现以下界面WPA 跟WPA2 的破解比较困难，基本上就是碰运气，如果下载的字典破解不出来，最好自己制作字典，根据地方手机号码，邮政编码，电话号码，年龄阶段的生日，姓氏加以上的号码。

教你如何破解无线网络wpa2密码在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

图解“奶瓶”破解无线WPE\WPA\WPA2 密码实用教程本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

EWSA 4.02 Mask attack 字典设置详解研究了1小时，终于把字典设置的mask attach研究清楚。

详细如下：1.单一符号设置（如数字），如果你要创建的字典是10位纯数字，设置如下图然后点添加，会弹出一窗口，输入字典中用到的符号0123456789。

然后选择刚才的创建的10位数字字典就可以用字典的mask attach功能了，如果关闭此软件前，保存项目，下次再打开此项目，会自动继续前次余下的字典。

相当不错。

当然如果是8位、9位纯数字，把括号里面的10-10改成8-8、9-9就行了，如果是字母字典，把?1改成?c成小写或?C就成大字，用户字典中的符号要改成abcd...z或ABCD...Z。

2.字母+数字+特殊符号，要先约定字母大小，字母位数，字母排位，数字位数，数字排位，符号排位，符号位数，如果设置成1位小写字母+8位数字+1位特殊符号，参照下图，其它组合及排位各位自己设置，这里就不罗嗦了。

找到的密码只显示前两位（至少我的是这样），要用星号密码查看软件显示所有密码的位数。

MASK attack譬如你要组合8位数字，在下面那里输入字符集0123456789前面就会出现一个数字1然后在中间那个空白地方输入?1(8-8), 第一个8代表最少重复8此，第二个8代表最多重复8次，这样就跑得是纯8位数字同样，?1(8-10)---〉8，9，10位纯数字对于字母类，如果要数字12345 +３位全部字母组合，那么ｍａｓｋ就是: 12345?4(3,3) 同样，如果要大写字母２位，小写7位: ?3(2-2)?2(7-7)字符集：1 0123456789２abcdefghijklmnopqrstuvwxyz3 ABCDEFGHIJKLMNOPQRSTUVWXYZ4 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ字符集合1 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 那组合就是?1(8-10)。