WAP2無線破解

1、關(guān)于“奶瓶”的介紹。既然說到蹭網(wǎng)，首先讓我們來看看我們需要準(zhǔn)備什么東西。首先是一個電腦一臺路由器一個這類的廢話我們就不多說了，現(xiàn)在我們需要的是一個U盤，別小于128MB就行。FAT分配姙大小1歐認(rèn)配査電RT揺動質(zhì)姑（F：）梓式暢快商帚贏訓(xùn)程剖爭巴常誘泡泡網(wǎng)PCPOF.C-OM將其格式化先把它格式化了，需要注意的是，一定要選擇FAT格式，這點(diǎn)一定要記住，否則下面就沒辦法繼續(xù)進(jìn)行了。格式化完成之后，下面就讓我們向著周圍的路由器們發(fā)起進(jìn)攻吧。B&niBasedonTinyCoreLinux泡泡網(wǎng)PCPOP.COM綽號“奶瓶”的Linux系統(tǒng)奶瓶這個系統(tǒng)，相信玩無線的朋友應(yīng)該都會知道。這是一款基于Ti

2、nyCoreLinux搭建的無線網(wǎng)絡(luò)安全測試系統(tǒng)，當(dāng)然由于它是用來安全測試的系統(tǒng)，因此在安全方面自然有著強(qiáng)大的功能。而且，這個系統(tǒng)非常簡便易學(xué)，因此現(xiàn)在已經(jīng)逐漸的取代BT3、BT4之類的工具，而逐漸成為了無線網(wǎng)絡(luò)安全研究的主流系統(tǒng)。今天，我們就要應(yīng)用這個系統(tǒng)來完成后面的事情。制作“奶瓶”啟動U盤相比于其它的系統(tǒng)，“奶瓶”最大的優(yōu)點(diǎn)除了操作簡便易懂之外，還有一個優(yōu)點(diǎn)就是制作U盤啟動盤非常容易，而且成功率較高。UltraISO軟件界面下載好的“奶瓶”系統(tǒng)是一個.iso文件，而大小只有40MB左右，因此我們可以輕易的使用鏡像軟件將其寫入U(xiǎn)盤。這里，我們使用了UltraISO這款軟件，相比其它的同類型

3、軟件，這款顯得要簡便易懂很多。UQCE盤H導(dǎo)入鏡像文件之后，選擇寫入方式JM1J1bICWS-：引烏18逗分心自迪C疋在程警打出.文俘冥梵廊旳5M.HUjy(FllhT贏茹畑J(e：k3E-2CO9EIBSntMii.Inr找直店辛i京井.色玨泡泡霽鳳閤OFjOMI寫入速度很快，一分鐘不到加載引導(dǎo)文件但是有時候選擇直接寫入之后，電腦并不能成功從u盤啟動“奶瓶”。因此如果制作不成功之后，我們還需要選擇手工加載引導(dǎo)文件。0找IbC的立檔袍泡網(wǎng)PCPORCMffiiS.Wfl1誡-紳；7T*-T.；nr題錄33L0楓閩瑕吊錦陽石。也JMM4A貴WtjraWt-e文村汩嵐面fr：a&)JCD更止Kfi

4、*Pfm注跑lb-鈿aisa)一股引匕文件都蟻任這電EPtSdJ甄諭a-JS卿?。簀iygi仲*RLL昶【/?礙因Uni附中_iFtIUjWu審醸._JiJtiuawiEictT*址n色錄.不町MIQWM.Ii?S25_iLiiltrnzAfa_1棚文苕-TKC2叱*鈍弟畫ti)JlLr.L-j.2IJh*jbk-LI一打開聖Itj引導(dǎo)文件位置我們首先需要將下載的“奶瓶”的.is。文件解壓縮，然后在如上圖所示的目錄中找到引導(dǎo)文件，然后再進(jìn)行加載，如此操作之后，再進(jìn)行U盤的寫入。進(jìn)入“奶瓶”系統(tǒng)泡泡網(wǎng)PCPQP.GOMDIOSSETblFIITILSTYbjLuH!LuIliHja|itOtKl

5、f號IFtllEniCU工iW卻4lh&hDuttkifktHlmiLHootr?vIcffDt?oImfhew【E1DHDptbfihvtiS|M-ifJlffltlwInSQIscqwnrrrimthfiiv.iiL-ihbE-ndnvhzEiRitiw.klillnlinidDiukViluifsIJIlWDiLwfCD/BUIDriuHniWtrlMniMDrRiitartrtfiijliCDZEHID:!HLDTSTHMDKEN1DK.N3Wfl-lnUDt甘D3囲伽閘曲乩磁血取GmwrNUSBFUshDiaNRtuorkDlsdiblad11InoI?MrILKiircI1IIIU

6、AFUntllVnii1!h也(RM：|h趟護(hù)仙1堿川IhcIk：.|H3lld11MI|i|J|W7!Sc；*cvn矗IxLIB.rwCIVRhHjHIJpllEIHGcncirffl1Ihrli出譚戸a血IEhItIhiviklMllxl|llfm*WI|PJituvOZsfiJtECi:i艸IqhtJ*W*-i已Xm偉arnTcimiw|-Inr.修改BIOS設(shè)置重啟電腦之后，按DEL鍵進(jìn)入BIOS設(shè)置界面，在這里我們要選擇從U盤啟動，以讓電腦從“奶瓶”系統(tǒng)啟動。奶瓶”的啟動界面如果你能看到上面的這個畫面，那U盤啟動盤就制作成功了,稍后片刻，我們即可進(jìn)入“奶瓶”中。Sierrtnguda

7、udaenan(OrlicitpLuyEuppdrl.tgSBBBB：Z-9.8r(unreyisttrsdwet_irProblfiMfatcliingtnvarlain?ofch|pr4borfkM.ChockinfbootaptiaftS.Bena.sdrsdbAssuniiigdriveg匸*r11?throughcd忑：Q：P；B：(sdblRssuntnpdrIvbcdchttwritethrnufkid2：0：0：劃士sdblAssumingdrIubtach*:urHethroufSC4tinihardditkpartitions,tocrati.9/tcftta.bSattl

8、ibftflCom,.bttlifflmnn*toUTCBdw.fotaix*w.tMbivi,LQaittgiTinyCataApplIcMIonsEktanEionE.SQURStIFSwrar:CantfindaSQUAII3rhlockon!SQUASHfS*rnr：CaflTt3QUA3HrStupflrbitKkon4ZSQUASHIrrer：CiftttlM3QUAEHIStuparMock“jdb正在啟動“奶瓶”奶瓶”的桌面，很清爽點(diǎn)擊位于最下端Dock上的“奶瓶”圖標(biāo)，即可開始我們的破解旅程掃描網(wǎng)絡(luò)信號通常在我們的周圍，都會同時開著很多臺路由器,因此我們的電腦上也會顯示多個連

9、接信號。在“奶瓶”上搜索這些信號，則是一件非常簡單的事情。點(diǎn)擊YES,開始掃描點(diǎn)擊“奶瓶”圖標(biāo)之后，系統(tǒng)就會跳出上圖這個界面，在這里點(diǎn)擊YES按鈕，即可啟動網(wǎng)路信號掃描。COMSelectWirelessCard&IntoMonitorModeM/AwianO001CC:CAS1:93選擇好網(wǎng)K后點(diǎn)擊這里Messageiiwiuiorniodnenaljicdonmono(wloinOJ開女|嘆1擊聊InnO,這是傷彳的網(wǎng)I碰人監(jiān)聽模式蔽選擇網(wǎng)卡之后，開始監(jiān)聽網(wǎng)絡(luò)信號111IJ7p、ARsInformationClienftAiFVformMiQnXIfI:IgnoreTheErrorItem

10、ofAPQShowAllAPswhenScannlrtgQEnciyptlQin：GhannelSeiWPA/WPA2OPMScennlriigTlmr：|3flwurMt*點(diǎn)擊這里開始進(jìn)行掃描Pres-thebutter.cvimP二匚(Jhat?FJieLmLarFjmtc鼻tRPk*-Frev畫面中的Encryption選項(xiàng)可以選擇加密類型ClientsinformationIgnoreTheErrorHemofAPQShowAllAP$whenPenningQEncrypHon:|v=i-a/wiwChannelSelected:ScanningTime:1ntirmtojPrevSt

11、op!Next“/1QIOL8$SOIZYB09;WX.即Qdu仲nW：CO：iF2：EF：7ft(isiiOoiooiooO0：01：3：(jC：K；CC:C0；a2；r2;F:?fl00：(JlrE3:E:95:BeaconsCMFIRENCCIPHERALntiE020133-1回1G940SUPftTKtPPSKIU06UPftJlftPPSKC-1C-1?ICO-61100fiiteLtPrcbwW:01:E3:0E:36:C6如:帥：4C:E：輛:誼49正在掃描網(wǎng)絡(luò)庁口門ClientsInformation.Scanni*Next00jOL；E3*C；951CG28PaLlftts

12、0Q：9Ci：JiC：C0;O0：g351PacketsAPsInformation-Prev:迅；e?；燉；禹：wgggij*ctictESSIH；U2：W：4C：C0O：tMChanel：戲”細(xì):VIgnoreTheErrorItemofAPQShowAllAPswhenScanningQEncryption:wETu/FaS-X：1W掃描完畢，搜索到兩個無線網(wǎng)絡(luò)首先說一下客戶端，這里說的客戶端，即代表所掃描到的路由器正在通過客戶端上網(wǎng)，因此我們完全可以向其發(fā)起攻擊。而至于只有信號，而沒有客戶端在線的情況，我們將在今后再抽時間來討論。大家注意，由于WEP加密模式已經(jīng)完全被破解掉，我所在的小

13、區(qū)所能收到的網(wǎng)絡(luò)信號，基本上都采取了WAP/WAP2的模式，這點(diǎn)上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，讓我們繼續(xù)往下看。當(dāng)然，有客戶端的情況下，還是非常容易破解的。如果真的沒有客戶端，記不起來是哪位網(wǎng)友說的話了：“沒有耐心守候獵物的獵人不是一個好獵人。”這話不錯，選擇晚上進(jìn)行守候，相信肯定會收獲頗豐。握手包，無線網(wǎng)絡(luò)的死穴先讓我們來看一下什么是握手包。握手包就是網(wǎng)卡和路由器之間進(jìn)行信息匹配驗(yàn)證的數(shù)據(jù)包，在這里面會含有無線網(wǎng)絡(luò)的密碼信息，因此，我們只要抓取到對方網(wǎng)絡(luò)的握手包，那么破解密碼也就只是一個時間問題了。AttacksStatsPrevAPinformationAPN

14、ameAPMACAPChannelClientMACCMCC如:M：曲力巳聽:EWirelesscardinformationCardinterfaceCardmonitorinterfaceCardMACvrinnQmwiO00:CD:CA51:4?:33WPAhandshake口奶瓶”的抓包界面掃描完畢之后，我們點(diǎn)擊NEXT按鈕，即可進(jìn)入到抓包界面。在圖右上角的ClientMAC則是我們將要進(jìn)行抓包客戶端的MAC地址。點(diǎn)擊Start按鈕，讓我們開始抓包。IIIShow:PreviewrAPinformationAP嵌砸APMACCMCC0013：WirelesscardintormatCs

15、rdinterfBicemd：wlzntlrwNvdWPAhandshakejiXfOlcIlanarF7bCkurt?r毓網(wǎng)吒p諫昂刷AttacksShts:FavoritesFheneme:-/birxEedngbDttle/pasiyord.lst”iarermbeinlaheriutiiWAtllnbQWe3抓包之前，先掛好密碼字典，一會抓到就能直接破解點(diǎn)擊Deauth,攻擊對方客戶端點(diǎn)擊Deauth之后，系統(tǒng)就會對對方客戶端發(fā)起攻擊，迫使對方客戶端和路由器斷開鏈接。而當(dāng)對方網(wǎng)絡(luò)鏈接斷開之后，路由器就會和客戶端互傳握手包，而這正是我們需要的。抓取握手包是快慢,需要視我們與對方路由器以及

16、AP之間的距離,信號越強(qiáng),抓取成功越快，反之則越慢，甚至抓取不到。APinformationAFMameAPMACAPChannelChenlMACWirelesscardinformationCrdinterfacemonilarirtEtrtace匚ir4KIACwbnuiiionCl00;0:5&憐12加WPAhandshakePassphrasenptn呻.Ugeanutiiefcictona/yiifi?泡泡網(wǎng)daXH淖孑舟朋;怦如選出有問號，表示沒右破解成助自帶密碼字典沒有破解成功一般情況下，我們利用“奶瓶”自帶的字典是破解不了所抓取的握手包的。因此，我們還需要將握手包導(dǎo)出，拿到W

17、indows系統(tǒng)下，運(yùn)用另外一款暴力軟件進(jìn)行破解。導(dǎo)出握手包由于“奶瓶”是Linux系統(tǒng)，因此在文件的存儲方式以及文件的操作方式上與我們?nèi)粘５牟僮鞣椒ㄓ兄欢ǖ牟煌ox-filer即相當(dāng)于“我的電腦”吊*山丄hufthLirVff泡泡網(wǎng)PCPOP.COM這里的圖標(biāo)分別代表不同的磁盤這里的呂ck5和sdbl分別是C盤和U盤奶瓶”中的磁盤列表rox-filer打開之后，點(diǎn)擊左上角的綠色箭頭，然后進(jìn)入mnt目錄之后，即可看到上圖中的磁盤列表。只是由于沒有明顯的盤符現(xiàn)實(shí)，因此我們需要一個個去試了之后才能確定這些個圖標(biāo)分別對應(yīng)哪個磁盤。扁叫1K卜ihrjxig泡泡網(wǎng)PCPOP.COMitunnanu

18、ai訂Bd+XWindowhHp*iXliTnomc/lcOftenA-kTrhESendToE-ilICuiiA-cBhihiSeriJ百M(fèi)匚Rii+i?CWlrf泡泡網(wǎng)PCPOP.COM文件操作之：右鍵選擇“COPY”mcrrcn-bh-tL09-143343旨a泡泡網(wǎng)PPOP.GOM泡泡網(wǎng)PCPOP.CQhj文件操作之：拖拽文件的操作方式跟Windows下面一樣，而我們抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap握手包文件是以.cap為后綴名。S3油HiaPiii歸陽nH-hr*jLjjiIGCDnwitaicdkMjTorxrcaaicunnUhiowsm&giMHI*昭HSfCVLXtRPCpnP.QOriiL泡泡網(wǎng)PGPOP.COMIrfir-bHi口“奶瓶”下瀏覽Windows系統(tǒng)文件握手包我們可以將其導(dǎo)入U(xiǎn)盤中，也可以直接放到Windows系統(tǒng)文件夾中。然后，我們就重啟電腦，進(jìn)入Windows中，另一位主角將要登場。EWSA暴力破解機(jī)器好了，終于回到了熟悉的Windows中，讓我們請出另外一位主角吧，這就是來自俄羅斯的ElcomsoftWirelessSecurityAuditor，簡稱EWSA。Ffe刨3OpdtfKH?br*1rrtd4