beini+虚拟机_wep破解图文教程

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

---------------------华丽的分割线---------------------大学宿舍里无线网络无处不在!当你校园网的拨号账户里面实在没有钱了,当你无助的想要跟某某某共网但人家又不肯的情况下你该怎么办？！当你想要有很急的资料要查~身边没个网怎么行呢！马上学会使用这个小家伙吧！Beini!下面先奉上两个好东西！★实属本人珍藏还望各位珍惜★全国麦当劳通用无线账号和密码SSID：McDonald-OC密码：Ac28Idfjla92ifjsl3jsHdowIo密码验证方式为WPA-PSK，数据加密是TKIP手机选WPA/WPA2制式连进行手动链接---------------------华丽的分割线---------------------【小A完美入门版】无线破解手册Beini 伪连接中要用到的手动命令【详见附件教程】1.ifconfig -a2.airmon-ng start ** 6(*为无线网卡名称)3.airodump-ng --ivs -w name -c 6 **（6为频道)此三条足矣--------------------华丽的分割线---------------------破解中用到的术语解释:1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。

2.PWR--这个值的大小反应信号的强弱，越大越好。

很重要！！！3.RXQ--丢包率，越小越好，此值对破解密码影响不大，不必过于关注、4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。

5.#Data--这个值非常重要，直接影响到密码破解的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快，这样破解的时间也将大大缩短，如果一直不变或者增长缓慢的话破解需要的时间也将更长。

6.CH--工作频道。

7.MB--连接速度8.ENC--编码方式。

最简单的方法如下：1.下载grub4dos软件最新版2.把grub4dos压缩包解压缩，将grldr、menu.lst两个文件拷入C盘根目录3.编辑C盘下的boot.ini，方法为右击“我的电脑”——属性——高级——启动和故障修复——设置——编辑——在boot.ini的最后另起一行加上：c:\grldr="Load GRUB4DOS"（中间有个空格）。

如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=6，然后保存boot.ini。

4.编辑C盘下的menu.lst，用记事本打开menu.lst，添加下列内容：default 0timeout 6title 1. Start Beinikernel (hd0,0)/boot/bzImage quiet tinycore tce=sda1initrd (hd0,0)/boot/tinycore.gztitle 2. Reboot Computerreboottitle 3. Halt Computerhalt添加位置如下图所示：5.把beini1.2.1的iso解压缩到C盘根目录下，出现boot和tce两个文件夹（在Linux里，(hd0,0)代表windows下的C盘）6。

重启电脑，进入"Load GRUB4DOS"，选择Beini，就能从硬盘启动Beini 了。

曾经试过让"Load GRUB4DOS"下BT4和Beini双启动修改menu.lst，但是没有成功，我也没多想，反正我要投入Beini的阵营放弃Bt4了。

进入Beini后点奶瓶，破解简单极了。

就是获得握手包还是不容易。

有个问题就是修改了默认的屏幕分辨率变成1024*768之后刷新率不会调节，估计是60Hz，晃眼睛，有哪位大侠知道方法的？用奶瓶边上的一个程序居然获得了握手包，却不能破解，字典里没有，想往出复制，又不知道方法，后来上网知道是要用U盘交换.cap文件和字典文件的。

新版Beini-1.2.1 已经支持Intel Wireless 4965AGN了。

支持无线网卡品牌系列见：/hcl.htm。

Beini最新下载地址：/down/index/4548946A2982文件MD5: 8359F2EC457E47E0C12D7EAEA957B828一、制作U版启动盘为了方便携带，我们将Beini制作成U盘启动盘。

有2中软件可以很方便的实现：1.使用unetbootin2.使用UltraISOUltraISO版本请大于9，我用的是9.3.6使用UltraISO打开下载下来的Beini.iso后，然后选择菜单启动---写入硬盘映像然后选择自己的U盘，写入方式请注意一定是USB-HDD+。

写入，等待完成。

二、使用Beini1.从U盘引导启动启动完毕后为下图2.打开破解软件就是选择桌面下方的奶瓶选择无线网卡，这里我用的是虚拟机而且俺的网卡是Intel 4965AGN,无法再虚拟机里找到选择好网卡后next，这里的Encryption可以选择：WEP、WPA和OPN，一般就是WEP，WPA难度比较大。

选择好点击Scan，然后他就自动去搜索周围的无线AP，扫描结束后在APs Informantion下会显示出可选择的AP，我们选择一个，这里最好选择Client多的，如果都没有用户的话也就无所谓了，对了不要忘记选择时也要注意信号的强弱。

3.攻击和抓包选择Uncapture这里是没客户端的，我们可以试图通过虚拟连接来实现添加一个客户端。

第一种伪连接：选择Fake Auth （by force），并填入要连接无线路由器的名字 mac 地址进行虚拟伪造客户端连接点击 start 如下图表示虚拟连接成功这个时候在client里就有了客户端了，第二种伪连接：选择上并选择Fake Auth （-1）伪连接建立后，然后选择Interactive 0841 (-2)我们关注Read xxx packets，一般来说达到1W就差不多了，选择Start Crack，一段时间后密码就出来了！此处请参考/hard/harddim/2009-05-13/1242203280d86121.html无奈本人住在17楼，周围无好信号，貌似一个不错的还是CHINA-NET。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

Beini虚拟机下Minidwep-gtk破解使用说明Windows下Beini破解使用说明1,将aw54-g无线网卡连接至电脑USB口。

放入配套光盘，打开光盘目录，找到文件夹，将其复制到本地硬盘任意位置。

2,打开复制到硬盘后的此目录，双击运行程序，出现如下界面：根据界面提示按键盘的Y键，然后Enter回车继续安装过程。

出现如下界面：根据提示，输入数字键2后回车，继续输入2后回车，启动usb服务后，输入4回车退出完成。

3,运行程序点选我同意许可协议中的条款，确定后将出现如下程序界面：单击新建虚拟机图标出现如下图界面继续单击下一步，出现如下界面：单击Next，出现下图界面：点选后单击浏览，通过弹出的下拉菜单，选中配套光盘内的beni-1.0-rc5.iso文件后，点击Next继续操作出现下图界面，点选Linux，版本选择Other Linux 2.6.x kernet，继续Next如下图继续Next继续Next 出现如下图界面（注意：如果硬盘非NTFS分区，下图中影响后续操作）继续Next，如下图：单击Finish完成。

4, 系统将自动启动，途中弹出如下对话框，点击确定即可5, 系统启动完成，最终出现如下操作界面6, 如下图，点选界面菜单上的虚拟机，点选可移动设备下Iomega Cohiba 3887 rev0下的。

出现如下图对话框点击OK。

7, 点击虚拟机界面回到虚拟机，单击图标，运行破解程序Miniwep-gtk 其中弹出如下图对话框，点ok即可。

8至此，程序全部安装完毕，如一切顺利无误，将出现如下图所示破解程序操作界面：下图：软件窗口将出现如下图类似的信息反馈：当获取密码成功，弹出如下图所示的窗口，其中即为此无线信号的密码。

11, 下次破解，只需再次运行程序，通过作即可。

12，另配套光盘提供可引导的BT4 Beta系统和BT4 final的ISO，大家都可以通过上面介绍的虚拟机软件引导进入相应的系统进行BT4的wep破解研究和学习。

不eini破解wpa实战一启动虚拟机加载beini iso1. 打开桌面虚拟机图标2. 单击进入下一步3. 接着按next 进入下一步4. 按browse 选择你的beini iso 存放的位置加载beini 然后点击next 进入5 选择linux 和ubuntu （ubuntu的选项有多种）点击next 进入下一步6 。

接在点击next 进入下一步7 继续点击next 进入下一步8. 点击finish 进入下一步9. 进入beini 画面点击ok9. 点击右下角左数第5个图标加载无线网卡在点击connect 。

就可以加载网卡10 加载网卡后此时电脑右下角原先网卡的信号条会显示X 号二进入beini 抓包1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现在点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端、很快密码出现88888888到此整个过程结束自由无线/。

奶瓶抓包破解教程进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA 包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

点击START后会跳出字典选择选好后开始攻击，如果2分钟没有效果，单击Deauth后，如下图通过Attacks Stats 窗口状态可以知道，正在向路由器发送断开命令，如果2分钟还没有反应，需要再按次“Deauth”，Deauth是可以多次点的，往死了点也没关系，因为我们需要对方断线后再连接，从而产生握手包，如果一次没成功当然要多试几次，界面出现targetap_wpa-01.cap，说明已经抓到握手包了，自动会弹出界面进行破解，如果字典密码不正确，会让你再次选择字典，不用理会如果字典密码不正确，会让你再次选择字典，不用理会，不要点YES或NO，点了到时拷出来的握手包会不完整的。