尝试BT4系列之外另一种无线密码破解方式,Beini系统feedingbottle奶瓶,WEP,WPA/WPA2-PSK 关键词:BT3 BT4 无线密码破解 Beini feedingbottle 奶瓶 wep wpa wpa2 wpa2-psk /****2012.06.23 家里蹭网数月了,但今天那样一段时间宣告结束了。 那是一个没有加密的网络,当时嘲笑用户没文化没有加密的同时,也心中偷着乐来,一直来也确实带来了很多方便。但可能正如网上一个被别人蹭网的用户所说的那样”无耻的人真多,蹭网看看新闻也就算了,好多人都下东西“,久了习惯了看视频下东西也觉得理所当然,占得多了,结果导致主人查找网络变坏的原因,最终加上了大锁 但这也促使我重新研究密码破解之法,因为确实不愿意眼睁睁看着身边很多甚至很好的信号而还要考虑花钱购买网络。前面曾经用BT3/BT4破解过WEP网络信号,但现在看到大多是WPA2-PSK这样的方式,破解难度大,但也要尝试尝试,本来这种情况,都是一大部分靠运气的。经过研究,找到了另外一种方法,那就是奶瓶和EWSA,现在将这一方法和经验总结如下。 网上下载的beini ISO文件,Bein是一个基于 Tiny Core Linux 搭建的无线网络安全测试系统,FeedingBottle是运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI ,用UltraISO将ISO启动–>写入硬盘映像到U盘,选择USB-HDD方式,有可能会无法引导,可以再加载一下引导文件,将ISO文件解压到一个地方,启动–>加载引导文件,选中解压目录里面boot-cdlinux里面的引导文件;然后即可写入U盘 重新启动电脑,可设置引导顺序U盘为先,也可引导过程中按esc进入引导菜单选择,选择从U盘进入beini系统 feedingbottle奶瓶是beini中的一个程序,点击奶瓶,然后选择网卡,然后在扫描网络接入点界面进行扫描,可选择类型wep或wpa/wpa2,然后开始扫描,列表后找到存在client的接入点,然后按next进入抓包和破解界面,按start可开始并选择字典,然后按deauth进行攻击,使连接的client掉线,这样它会自动重新连接,重新连接的时候会发送握手验证信息,里面会包含密码信息,抓包成功的话会给出抓包成功的提示,这时候可以将抓包信息另存下来了,具体就是点击rox filer资源管理器,将/tmp/feedingbottle中targetap_wpa-01.cap或者feedingbottle整个目录拖到U盘/mnt/sdb1中。用feedbingbottle只需点按钮简单方便一些,不像BT4系列还需要手动输入命令 另外还可以用beini中带的minidwep-gtk获取握手包,这个更智能一些,按scan可搜索信号,然后选择接入点,按lanch便可以自动等待client自动攻击然后等待握手抓取握手包 获取握手包之后,进入windows系统中运行EWSA,导入TCPdump,然后加载网上下载的常用密码字典进行破解,字典设置里面禁用密码突变password mutation设置,可以只搜索字典里面的,速度快些,另外可以取消选中忽略小于8个大于64个的密码,因为有可能密码字符少于8个 关于字典解释下,现在用的就是暴力破解的方式,但是如果把所有组合都尝试,时间之长失去了意义,所以黑客们把人们常用的一些密码整理列出来,这样只查询字典中的组合,就缩小了范围。{尽管电脑运算速度很快,但是并不足以快到可以用有限短的时间处理巨多亿次的测试运算,为什么这么说?举个例子,假设密码只有8位,每位可能是26个字母(分大小写就是52种),加上10个数,在加上一些特殊字符(如@#$%^等等,假设只有10个,其实不止),也就是每位上的可能性就有52+10+10=72,8位遍历就是72的8次方, 也就是大约600万亿!!!所有,这样去破解密码,通常是不可能的,那么这就是所谓字典档和密码规则设定来减少这种遍历。首先解释字典档,字典档是黑客认为一些网络用户所经常使用的密码,以及以前曾经通过各种手段所获取的密码,集合在一起的的一个文本文件,破解器程序就会自动逐一顺序进行测试,也就是说,只有被破解用户的密码存在于字典档中,才会被这种方式所找到,千万不要小看这个看上去满守株待兔的方法,由于网络上经常有不同的黑客彼此交换字典档,因此一份网上流传的字典档,通常是包含了很多很多黑客经验的累积,对于安全意识不高的用户,破解率是很高的。} 有抓包文件跑包是不需要维持在那个网络信号的环境中的,它不是反复登录路由器而是对抓包进行处理的 是否能获取密码很大程度看运气了,看设置的密码是不是容易的,正好被字典中的猜中,据称wpa方式破解率只有1%。网上下载的字典很多的,有的非常之多,是比较费时的,有的文件甚至几十兆几百兆上G的都有,这样的字典我就放弃去跑了;电脑高速运行起来CPU占用往往接近100%,风扇也呼呼散热起来;如果真破解不出来,也很正常的,放平心态;自己对自己的路由器做过测试,然后将已知密码加入字典,经过验证找出了密码,证明此方案起码是可行的 附网上一个很有用的参考资料 wirelesscrack */ ref 目前国内尚无一法可行去破解wpa2(aep) 可以尝试 但是不要抱太大希望 – 概念 显卡GPU破解 密码的暴力破解关键之一就是系统的计算能力,这一点上GPU显卡相比CPU处理器的优势是异常明显的 GPU显卡的强大并行运算能力得到了充分体现,三项基准测试的成绩相比于CPU最少也要高出2.8倍,最多可达4.7倍,而密码破解时间也只有CPU的四分之一 – 看到网络上BT4的帖子还是那么火,而BT4是个著名的黑客工具,拿来破解无线密钥确实有点大材小用了,并且对于我们来说,1点几个G的BT4下载起来也确实令人不爽,Beini(奶瓶)的诞生解决了这个问题,Beini就是为破解无线密钥而生的,其本身也只有44M的大小。 Beini就是用来进行无线网络安全评估的一套系统。 Beini是光盘iso文件,你可以刻录到光盘,U盘,或者用VMware都行,但是注意笔记本的内置无线网卡大都是PCI设备是不能被VMware识别的,所以想用本本体验的朋友用UltraISO刻录到U 众所周知,WEP的比WPA的破解要简单的多,WEP一般都能搞定,WPA只能靠运气了 破解的时候最好找有客户端的,及路由器正在跟电脑用无线通讯的目标破解,一些电信送的chinanet无线猫都是给家庭用户用,根本就没使用无线网络,任你怎么破也破不出来。
尝试另一种无线密码破解方式,Beini系统feedingbottle奶瓶,WEP,WPA/WPA2-PSK
发表于:2012-06-24 |
分类:
电脑与软件使用
字数统计: 2k |
阅读时长: 7分钟 |
阅读量:
本文目录
本文目录