既然說(shuō)到蹭網(wǎng).doc

既然說(shuō)到蹭網(wǎng)，首先讓我們來(lái)看看我們需要準(zhǔn)備什么東西。首先是一個(gè)電腦一臺(tái)路由器一個(gè)這類(lèi)的廢話(huà)我們就不多說(shuō)了，現(xiàn)在我們需要的是一個(gè)U盤(pán)，別小于128MB就行。將其格式化 先把它格式化了，需要注意的是，一定要選擇FAT格式，這點(diǎn)一定要記住，否則下面就沒(méi)辦法繼續(xù)進(jìn)行了。格式化完成之后，下面就讓我們向著周?chē)穆酚善鱾儼l(fā)起進(jìn)攻吧。綽號(hào)“奶瓶”的Linux系統(tǒng) 奶瓶這個(gè)系統(tǒng)，相信玩無(wú)線(xiàn)的朋友應(yīng)該都會(huì)知道。這是一款基于 Tiny Core Linux 搭建的無(wú)線(xiàn)網(wǎng)絡(luò)安全測(cè)試系統(tǒng)，當(dāng)然由于它是用來(lái)安全測(cè)試的系統(tǒng)，因此在安全方面自然有著強(qiáng)大的功能。而且，這個(gè)系統(tǒng)非常簡(jiǎn)便易學(xué)，因此現(xiàn)在已經(jīng)逐漸的取代BT3、BT4之類(lèi)的工具，而逐漸成為了無(wú)線(xiàn)網(wǎng)絡(luò)安全研究的主流系統(tǒng)。今天，我們就要應(yīng)用這個(gè)系統(tǒng)來(lái)完成后面的事情。制作“奶瓶”啟動(dòng)U盤(pán) 相比于其它的系統(tǒng)，“奶瓶”最大的優(yōu)點(diǎn)除了操作簡(jiǎn)便易懂之外，還有一個(gè)優(yōu)點(diǎn)就是制作U盤(pán)啟動(dòng)盤(pán)非常容易，而且成功率較高。UltraISO軟件界面 下載好的“奶瓶”系統(tǒng)是一個(gè).iso文件，而大小只有40MB左右，因此我們可以輕易的使用鏡像軟件將其寫(xiě)入U(xiǎn)盤(pán)。這里，我們使用了UltraISO這款軟件，相比其它的同類(lèi)型軟件，這款顯得要簡(jiǎn)便易懂很多。導(dǎo)入鏡像文件之后，選擇寫(xiě)入方式寫(xiě)入速度很快，一分鐘不到加載引導(dǎo)文件 但是有時(shí)候選擇直接寫(xiě)入之后，電腦并不能成功從U盤(pán)啟動(dòng)“奶瓶”。因此如果制作不成功之后，我們還需要選擇手工加載引導(dǎo)文件。引導(dǎo)文件位置 我們首先需要將下載的“奶瓶”的.iso文件解壓縮，然后在如上圖所示的目錄中找到引導(dǎo)文件，然后再進(jìn)行加載，如此操作之后，再進(jìn)行U盤(pán)的寫(xiě)入。進(jìn)入“奶瓶”系統(tǒng) 修改BIOS設(shè)置 重啟電腦之后，按DEL鍵進(jìn)入BIOS設(shè)置界面，在這里我們要選擇從U盤(pán)啟動(dòng)，以讓電腦從“奶瓶”系統(tǒng)啟動(dòng)?！澳唐俊钡膯?dòng)界面 如果你能看到上面的這個(gè)畫(huà)面，那U盤(pán)啟動(dòng)盤(pán)就制作成功了，稍后片刻，我們即可進(jìn)入“奶瓶”中。正在啟動(dòng)“奶瓶”“奶瓶”的桌面，很清爽點(diǎn)擊位于最下端Dock上的“奶瓶”圖標(biāo)，即可開(kāi)始我們的破解旅程掃描網(wǎng)絡(luò)信號(hào) 通常在我們的周?chē)?，都?huì)同時(shí)開(kāi)著很多臺(tái)路由器，因此我們的電腦上也會(huì)顯示多個(gè)連接信號(hào)。在“奶瓶”上搜索這些信號(hào)，則是一件非常簡(jiǎn)單的事情。點(diǎn)擊YES，開(kāi)始掃描 點(diǎn)擊“奶瓶”圖標(biāo)之后，系統(tǒng)就會(huì)跳出上圖這個(gè)界面，在這里點(diǎn)擊YES按鈕，即可啟動(dòng)網(wǎng)路信號(hào)掃描。選擇網(wǎng)卡之后，開(kāi)始監(jiān)聽(tīng)網(wǎng)絡(luò)信號(hào)畫(huà)面中的Encryption選項(xiàng)可以選擇加密類(lèi)型正在掃描網(wǎng)絡(luò)掃描完畢，搜索到兩個(gè)無(wú)線(xiàn)網(wǎng)絡(luò) 首先說(shuō)一下客戶(hù)端，這里說(shuō)的客戶(hù)端，即代表所掃描到的路由器正在通過(guò)客戶(hù)端上網(wǎng)，因此我們完全可以向其發(fā)起攻擊。而至于只有信號(hào)，而沒(méi)有客戶(hù)端在線(xiàn)的情況，我們將在今后再抽時(shí)間來(lái)討論。大家注意，由于WEP加密模式已經(jīng)完全被破解掉，我所在的小區(qū)所能收到的網(wǎng)絡(luò)信號(hào)，基本上都采取了WAP/WAP2的模式，這點(diǎn)上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，讓我們繼續(xù)往下看。 當(dāng)然，有客戶(hù)端的情況下，還是非常容易破解的。如果真的沒(méi)有客戶(hù)端，記不起來(lái)是哪位網(wǎng)友說(shuō)的話(huà)了：“沒(méi)有耐心守候獵物的獵人不是一個(gè)好獵人?！边@話(huà)不錯(cuò)，選擇晚上進(jìn)行守候，相信肯定會(huì)收獲頗豐。握手包，無(wú)線(xiàn)網(wǎng)絡(luò)的死穴 先讓我們來(lái)看一下什么是握手包。握手包就是網(wǎng)卡和路由器之間進(jìn)行信息匹配驗(yàn)證的數(shù)據(jù)包，在這里面會(huì)含有無(wú)線(xiàn)網(wǎng)絡(luò)的密碼信息，因此，我們只要抓取到對(duì)方網(wǎng)絡(luò)的握手包，那么破解密碼也就只是一個(gè)時(shí)間問(wèn)題了。“奶瓶”的抓包界面 掃描完畢之后，我們點(diǎn)擊NEXT按鈕，即可進(jìn)入到抓包界面。在圖右上角的Client MAC則是我們將要進(jìn)行抓包客戶(hù)端的MAC地址。點(diǎn)擊Start按鈕，讓我們開(kāi)始抓包。抓包之前，先掛好密碼字典，一會(huì)抓到就能直接破解點(diǎn)擊Deauth，攻擊對(duì)方客戶(hù)端 點(diǎn)擊Deauth之后，系統(tǒng)就會(huì)對(duì)對(duì)方客戶(hù)端發(fā)起攻擊，迫使對(duì)方客戶(hù)端和路由器斷開(kāi)鏈接。而當(dāng)對(duì)方網(wǎng)絡(luò)鏈接斷開(kāi)之后，路由器就會(huì)和客戶(hù)端互傳握手包，而這正是我們需要的。抓取握手包是快慢，需要視我們與對(duì)方路由器以及AP之間的距離，信號(hào)越強(qiáng)，抓取成功越快，反之則越慢，甚至抓取不到。自帶密碼字典沒(méi)有破解成功 一般情況下，我們利用“奶瓶”自帶的字典是破解不了所抓取的握手包的。因此，我們還需要將握手包導(dǎo)出，拿到Windows系統(tǒng)下，運(yùn)用另外一款暴力軟件進(jìn)行破解。導(dǎo)出握手包 由于“奶瓶”是Linux系統(tǒng)，因此在文件的存儲(chǔ)方式以及文件的操作方式上與我們?nèi)粘５牟僮鞣椒ㄓ兄欢ǖ牟煌ox-filer即相當(dāng)于“我的電腦”“奶瓶”中的磁盤(pán)列表 rox-filer打開(kāi)之后，點(diǎn)擊左上角的綠色箭頭，然后進(jìn)入mnt目錄之后，即可看到上圖中的磁盤(pán)列表。只是由于沒(méi)有明顯的盤(pán)符現(xiàn)實(shí)，因此我們需要一個(gè)個(gè)去試了之后才能確定這些個(gè)圖標(biāo)分別對(duì)應(yīng)哪個(gè)磁盤(pán)。文件操作之：右鍵選擇“COPY”文件操作之：拖拽 文件的操作方式跟Windows下面一樣，而我們抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap為后綴名?！澳唐俊毕聻g覽Windows系統(tǒng)文件 握手包我們可以將其導(dǎo)入U(xiǎn)盤(pán)中，也可以直接放到Windows系統(tǒng)文件夾中。然后，我們就重啟電腦，進(jìn)入Windows中，另一位主角將要登場(chǎng)。EWSA 暴力破解機(jī)器 好了，終于回到了熟悉的Windows中，讓我們請(qǐng)出另外一位主角吧，這就是來(lái)自俄羅斯的Elcomsoft Wireless Security Auditor，簡(jiǎn)稱(chēng)EWSA。軟件支持中文導(dǎo)入抓到的握手包GPU的加入，讓運(yùn)算速度更快 這款軟件號(hào)稱(chēng)可以利用GPU的運(yùn)算性能快速攻破無(wú)線(xiàn)網(wǎng)絡(luò)密碼，運(yùn)算速度相比使用CPU可提高最多上百倍。它的工作方式很簡(jiǎn)單，就是利用詞典去暴力P解無(wú)線(xiàn)AP上的WPA和WPA2密碼，還支持字母大小寫(xiě)、數(shù)字替代、符號(hào)順序變換、縮寫(xiě)、元音替換等12種變量設(shè)定，在ATI和NVIDIA顯卡上均可使用。選擇需要破解的握手包加載字典文件 想要順利的破解握手包，一個(gè)好的字典文件是必選的。好在目前網(wǎng)絡(luò)上優(yōu)秀的字典文件很多，因此我們?cè)谄平獾臅r(shí)候有著多種多樣的