既然說到蹭網(wǎng).doc

既然說到蹭網(wǎng)，首先讓我們來看看我們需要準(zhǔn)備什么東西。首先是一個電腦一臺路由器一個這類的廢話我們就不多說了，現(xiàn)在我們需要的是一個U盤，別小于128MB就行。將其格式化 先把它格式化了，需要注意的是，一定要選擇FAT格式，這點一定要記住，否則下面就沒辦法繼續(xù)進(jìn)行了。格式化完成之后，下面就讓我們向著周圍的路由器們發(fā)起進(jìn)攻吧。綽號“奶瓶”的Linux系統(tǒng) 奶瓶這個系統(tǒng)，相信玩無線的朋友應(yīng)該都會知道。這是一款基于 Tiny Core Linux 搭建的無線網(wǎng)絡(luò)安全測試系統(tǒng)，當(dāng)然由于它是用來安全測試的系統(tǒng)，因此在安全方面自然有著強大的功能。而且，這個系統(tǒng)非常簡便易學(xué)，因此現(xiàn)在已經(jīng)逐漸的取代BT3、BT4之類的工具，而逐漸成為了無線網(wǎng)絡(luò)安全研究的主流系統(tǒng)。今天，我們就要應(yīng)用這個系統(tǒng)來完成后面的事情。制作“奶瓶”啟動U盤 相比于其它的系統(tǒng)，“奶瓶”最大的優(yōu)點除了操作簡便易懂之外，還有一個優(yōu)點就是制作U盤啟動盤非常容易，而且成功率較高。UltraISO軟件界面 下載好的“奶瓶”系統(tǒng)是一個.iso文件，而大小只有40MB左右，因此我們可以輕易的使用鏡像軟件將其寫入U盤。這里，我們使用了UltraISO這款軟件，相比其它的同類型軟件，這款顯得要簡便易懂很多。導(dǎo)入鏡像文件之后，選擇寫入方式寫入速度很快，一分鐘不到加載引導(dǎo)文件 但是有時候選擇直接寫入之后，電腦并不能成功從U盤啟動“奶瓶”。因此如果制作不成功之后，我們還需要選擇手工加載引導(dǎo)文件。引導(dǎo)文件位置 我們首先需要將下載的“奶瓶”的.iso文件解壓縮，然后在如上圖所示的目錄中找到引導(dǎo)文件，然后再進(jìn)行加載，如此操作之后，再進(jìn)行U盤的寫入。進(jìn)入“奶瓶”系統(tǒng) 修改BIOS設(shè)置 重啟電腦之后，按DEL鍵進(jìn)入BIOS設(shè)置界面，在這里我們要選擇從U盤啟動，以讓電腦從“奶瓶”系統(tǒng)啟動?！澳唐俊钡膯咏缑?如果你能看到上面的這個畫面，那U盤啟動盤就制作成功了，稍后片刻，我們即可進(jìn)入“奶瓶”中。正在啟動“奶瓶”“奶瓶”的桌面，很清爽點擊位于最下端Dock上的“奶瓶”圖標(biāo)，即可開始我們的破解旅程掃描網(wǎng)絡(luò)信號 通常在我們的周圍，都會同時開著很多臺路由器，因此我們的電腦上也會顯示多個連接信號。在“奶瓶”上搜索這些信號，則是一件非常簡單的事情。點擊YES，開始掃描 點擊“奶瓶”圖標(biāo)之后，系統(tǒng)就會跳出上圖這個界面，在這里點擊YES按鈕，即可啟動網(wǎng)路信號掃描。選擇網(wǎng)卡之后，開始監(jiān)聽網(wǎng)絡(luò)信號畫面中的Encryption選項可以選擇加密類型正在掃描網(wǎng)絡(luò)掃描完畢，搜索到兩個無線網(wǎng)絡(luò) 首先說一下客戶端，這里說的客戶端，即代表所掃描到的路由器正在通過客戶端上網(wǎng)，因此我們完全可以向其發(fā)起攻擊。而至于只有信號，而沒有客戶端在線的情況，我們將在今后再抽時間來討論。大家注意，由于WEP加密模式已經(jīng)完全被破解掉，我所在的小區(qū)所能收到的網(wǎng)絡(luò)信號，基本上都采取了WAP/WAP2的模式，這點上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，讓我們繼續(xù)往下看。 當(dāng)然，有客戶端的情況下，還是非常容易破解的。如果真的沒有客戶端，記不起來是哪位網(wǎng)友說的話了：“沒有耐心守候獵物的獵人不是一個好獵人?！边@話不錯，選擇晚上進(jìn)行守候，相信肯定會收獲頗豐。握手包，無線網(wǎng)絡(luò)的死穴 先讓我們來看一下什么是握手包。握手包就是網(wǎng)卡和路由器之間進(jìn)行信息匹配驗證的數(shù)據(jù)包，在這里面會含有無線網(wǎng)絡(luò)的密碼信息，因此，我們只要抓取到對方網(wǎng)絡(luò)的握手包，那么破解密碼也就只是一個時間問題了?！澳唐俊钡淖グ缑?掃描完畢之后，我們點擊NEXT按鈕，即可進(jìn)入到抓包界面。在圖右上角的Client MAC則是我們將要進(jìn)行抓包客戶端的MAC地址。點擊Start按鈕，讓我們開始抓包。抓包之前，先掛好密碼字典，一會抓到就能直接破解點擊Deauth，攻擊對方客戶端 點擊Deauth之后，系統(tǒng)就會對對方客戶端發(fā)起攻擊，迫使對方客戶端和路由器斷開鏈接。而當(dāng)對方網(wǎng)絡(luò)鏈接斷開之后，路由器就會和客戶端互傳握手包，而這正是我們需要的。抓取握手包是快慢，需要視我們與對方路由器以及AP之間的距離，信號越強，抓取成功越快，反之則越慢，甚至抓取不到。自帶密碼字典沒有破解成功 一般情況下，我們利用“奶瓶”自帶的字典是破解不了所抓取的握手包的。因此，我們還需要將握手包導(dǎo)出，拿到Windows系統(tǒng)下，運用另外一款暴力軟件進(jìn)行破解。導(dǎo)出握手包 由于“奶瓶”是Linux系統(tǒng)，因此在文件的存儲方式以及文件的操作方式上與我們?nèi)粘５牟僮鞣椒ㄓ兄欢ǖ牟煌?。rox-filer即相當(dāng)于“我的電腦”“奶瓶”中的磁盤列表 rox-filer打開之后，點擊左上角的綠色箭頭，然后進(jìn)入mnt目錄之后，即可看到上圖中的磁盤列表。只是由于沒有明顯的盤符現(xiàn)實，因此我們需要一個個去試了之后才能確定這些個圖標(biāo)分別對應(yīng)哪個磁盤。文件操作之：右鍵選擇“COPY”文件操作之：拖拽 文件的操作方式跟Windows下面一樣，而我們抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap為后綴名?！澳唐俊毕聻g覽Windows系統(tǒng)文件 握手包我們可以將其導(dǎo)入U盤中，也可以直接放到Windows系統(tǒng)文件夾中。然后，我們就重啟電腦，進(jìn)入Windows中，另一位主角將要登場。EWSA 暴力破解機器 好了，終于回到了熟悉的Windows中，讓我們請出另外一位主角吧，這就是來自俄羅斯的Elcomsoft Wireless Security Auditor，簡稱EWSA。軟件支持中文導(dǎo)入抓到的握手包GPU的加入，讓運算速度更快 這款軟件號稱可以利用GPU的運算性能快速攻破無線網(wǎng)絡(luò)密碼，運算速度相比使用CPU可提高最多上百倍。它的工作方式很簡單，就是利用詞典去暴力P解無線AP上的WPA和WPA2密碼，還支持字母大小寫、數(shù)字替代、符號順序變換、縮寫、元音替換等12種變量設(shè)定，在ATI和NVIDIA顯卡上均可使用。選擇需要破解的握手包加載字典文件 想要順利的破解握手包，一個好的字典文件是必選的。好在目前網(wǎng)絡(luò)上優(yōu)秀的字典文件很多，因此我們在破解的時候有著多種多樣的