1. 環境
1). Windows 7 64位版本
2). VMware 9.0.2版本
3). 奶瓶1.2.3版本(beini-1.2.3.iso)
2. 安裝
2.1 安裝方式一
將beini-1.2.3.iso用諸如UltraISO之類的軟件刻錄成自啟動U盤;然后設置電腦從U盤啟動,這樣就能進入奶瓶系統。優點,實現非常簡單。缺點,抓包的時候電腦干不了別的事情。
2. 安裝方式二
第一步,安裝一空的XP虛擬機,參考:Windows 7下面安裝VMware、Windows XP,記住,不需要安裝XP的軟件,只需要一個運行環境即可。
第二步,設置XP為從光盤啟動,參考:設置XP從光盤啟動。
第三步,設置XP虛擬機的屬性(Edit virtual machine settings):
第四步,啟動XP虛擬機(Power on this virtual machine)即可以啟動奶瓶系統。
3. 抓包
如何用奶瓶抓包,或者是用它帶的minidwep-gtk抓包,略。網上有大把的文章。
注意:如果找不到無線網卡,記得檢查VMware是否把無線網卡掛上。VMware程序菜單:檢查VM->Removable Devices->USB Devices->相關網卡設備是否打勾。
提示:為了更好的抓取有客戶端在連接的無線路由,可以通過延長奶瓶掃描(Scan)時間,看哪些AP有通信。如下圖:
這是一個設置了掃描時間為5分鍾的結果。可以看到“#Data”列有數據的有兩個AP,那么對這兩個AP進行攻擊是非常有效的。
4. 從虛擬機拷貝握手包
4.1 拷貝握手包到U盤
如果電腦是通過U盤啟動奶瓶而不是使用虛機的,拷貝方法也類似於本方法,只是少了Mount/Unmount操作。
注意:如果找不到U盤,記得檢查VMware是否把U盤掛上。VMware程序菜單:檢查VM->Removable Devices->USB Devices->相關U盤設備是否打勾。
參考:http://forum.anywlan.com/thread-111559-1-1.html
第一步,打開屏幕右下方的XFE程序
第二步,把抓取的包復制到粘貼板
如果是用奶瓶抓包的,抓取的包存放在/tmp/FeedingBottle目錄下面;如果是用minidwep-gtk抓的包,默認在/tmp目錄下面。無論如何,找到相關目錄,然后拷貝此文件。
第三步,Mount你的U盤
文件夾樹菜單中,擴展mnt目錄,找到sda4的節點(通常為U盤),或者其它類似的標識,右鍵選擇菜單中的Mount
第四步,在U盤文件夾中粘貼所拷貝的包
第五步,Unmount你的U盤,拷貝成功!
4.2 拷貝握手包到硬盤(通過ftp下載的方式)
第一步,確認已經啟動VMware網絡相關服務(VMWare NAT Service/VMware DHCP Service)
第二步,檢查奶瓶IP地址
在奶瓶中打開一個Root Shell或者是Aterm(右起第二個,或左起第一個):
然后輸入ifconfig命令,查看結果應該類似下圖:
其中eth0后面的:inet addr就是奶瓶的IP地址,本示范中為:192.168.203.129
第三步,FTP登錄本地奶瓶服務器
打開IE,輸入地址:ftp://192.168.203.129,用戶名:beini,密碼為空,即可以打開如下界面:
當前目錄對應於/tmp目錄。如果是minidwep-gtk抓的包,握手包存放在/tmp目錄下面,名稱為“BSSID格式.cap”;如果是用奶瓶抓的包,握手包存放於/tmp/FeedingBottle目錄下面,名稱為“targetap_wpa-01.cap”,如果只抓取一個的話。
5. 跑包
或者自己用EWSA軟件跑包,或者是通過淘寶商家跑包。略。