奶瓶使用教程

奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。 我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统， 需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。）

导入镜像文件之后，选择写入方式

请选择USB-HDD+模式写入！

写入速度很快，一分钟不到

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入 。（很多新手都是在这个环节卡壳，基础要打好啊）

重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”

点击下面一排图标中的“奶瓶（beini）”图标

点击下面一排图标中的“奶瓶（beini）”图标

点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型 。 如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解， 操作也很简单，只要下一步后，耐心等待结果就是。根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。 我们今天要破解的是WPA！

正在扫描网络.....

扫描完毕，搜索到两个无线网络，而且都有客户端。 这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，现在大部分所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。 当然，有客户端的情况下，还是非常容易破解的。如果真的没有客户端，那就要考验你的耐心。 先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。

选择“奶瓶（beini）”自带的字典进行破解。

点击Start按钮，让我们开始抓包。 点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

一般情况下，我们利用“奶瓶（beini）”自带的字典是破解不了所抓取的握手包的。因此，我们还需要将握手包导出，拿到Windows系统下，运用另外一款暴力软件进行破解。由于“奶瓶（beini）”是Linux系统，因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。

rox-filer即相当于windows系统“我的电脑”

rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。只是由于没有明显的盘符现实，因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。

右键选择“COPY”

文件的操作方式跟Windows下面一样，而我们抓取到的握手包的地址是： rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap为后缀名。

握手包我们可以将其导入U盘中，也可以直接放到硬盘中的Windows系统文件夹中。然后，我们就重启电脑，进入Windows中，另一位主角将要登场。

回到了熟悉的Windows中，让我们请出另外一位主角吧，这就是来自俄罗斯的Elcomsoft Wireless Security Auditor，简称EWSA。这款软件号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单，就是利用词典去暴力P解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。

导入抓到的握手包这款软件。

选择GPU，ATI和NVIDIA显卡上均支持。 （集成显卡貌似不行，我使用板载HD4200，和没有使用GPU的速度是一样的，但是在独显8600GT上，使用GPU速度能达到3000左右，否则只有500左右。）

选择需要破解的握手包

选择字典文件（字典文件的好坏，决定着你的成功概率）

开始破解，所需时间取决于密码的复杂性以及字典文件的大小。

密码成功破解！

后记：根据使用经验，U盘制作成功后，不影响U盘的其他用途，我的2GU盘后续拷贝了几百MB文件，完全不影响beini启动。网上很多文章提到利用另一个U盘导出握手包，其实可以直接复制到beini启动U盘，无须其他U盘。 视频教程：

beini支持的网卡类型：