BT3教程与用其破解无线网络WEP与 WPA

BT3 教程与用其破解无 线网络 WEP 与 WPA使用 BT3 破解 WEP 密码教程，目的是让大家可以了解无线网络破解的方式，从而加强自己的网络安全性。请不要用于非法目的。这里是一个详细的 BT3 Backtrack 3 破解无线网 WEP 的一个教程。首先到这个地方确认你的电脑无线网卡可以抓包，目前市上最好的设备就是无线卡王了，功率超强。然后开始下载你需要的 BT3 版本：如果随便玩玩，或者是台式机，可以下载 CD 版的那个，因为启动一次时间不短。如果是笔记本，硬盘又大，可以下载 USB 版的那个。下载完以后，可以装到一个可以启动的 U 盘里面，或者直接保存到硬盘上，下面介绍如何用硬盘直接启动 BT3 Backtrack 3 。如何制作 BT3 启动盘光盘版的，刻录完就好了，不提了。USB 版的， 随便解压缩到某个 U 盘的根目录，这样，根目录下有 BT3 和Boot 两个文件夹。打开一个 DOS 窗口， 指向你的 U 盘目录，比如是 H 盘，那么 ———运行———H: +回车cd bootbootinst.bat按提示，确认你的确是在你的 U 盘的目录下操作。然后 OK 了。重启时插入 U 盘即可启动，如果有任何问题，请确认你的电脑打开了 U 盘启动，并且被放在第一启动项（ThinkPad 可以指定排除某个启动项的，请检查）或者在启动时按住 F12， 选择 U 盘启动。如果是硬盘启动，虽然有很多办法，但是为了 VISTA 和 XP 的兼容，个人推荐 DOS 启动法，即先弄一个 DOS 的启动，比如弄一个 MouseDOS 一类的，傻瓜安装，可以让电脑启动进入纯 DOS 状态，然后在 DOS 情况下，进入硬盘上解压出的那个 Boot 目录里面，里面有个 DOS 目录，然后执行 BT3.bat 即可。建议在执行 BT3.bat 前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98 版）小提示：DOS 下的启动，不会自动进入图形界面，可以通过编辑 DOS 目录里面的 CONFIG 文件来实现：只需要在 CONFIG 里面，最后加上一句：autoexec=xconf;kdm就可以了。我顺便修改了 MouseDOS 的 Autoexec.bat 文件，直接加上：smartdrv.exeD:cd bootcd dosbt3.bat这样启动直接进入了图形界面。这时候的 BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。使用 BT3 破解 WEP 密码过程以下是破解过程WEP 破解步骤1) ifconfig -a2) airmon-ng start wifi0 63) airodump-ng --ivs -w name -c 6 ath14) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp7) aireplay-ng -2 -r mrarp -x 1024 ath18) aircrack-ng -n 64 -b ap_mac name-01.ivs以下是破解命令的解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件 Copy， 然后 Shift+Insert 粘贴入终端窗口）1）ifconfig -a这个命令用于找到自己的无线网卡的 Mac 地址。请记录下来备用。2) airmon-ng start wifi0 6这个命令用于将自己的无线网卡置于 Monitor 模式，即类似一个 AP 的效果，因此可以有抓别人包的功能。其中 wifi0 是我电脑里面给无线网卡的 ，一般应该都是这个，第一个ifconfig -a 命令可以看得到。wifi0 后面的那个 6 ，是需要破解的 AP 的频道，如果不知道，可以在事前左下角开始菜单里面，找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具，用它可以看到那些需要破解的 AP 的频道（Channel）。运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes 的无线网卡的话就是这个，其他的可能不同，不过一般都是 XXX1 这样）这个就是你的用于破解的网卡代号这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2...Ath3 等等，但是好像最多运行三次，然后就会失败。3) airodump-ng --ivs -w name -c 6 ath1这个命令比较关键，你运行以后，就会列出所有该频道的 AP。其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1 是刚才第二步出现的别名。这个命令运行以后，显示的内容比较多，简单介绍一下：BSSID : 其实就是 AP 的 Mac 地址PWR： AP 信号的大小，一般，低于 10，就比较麻烦了，丢包情况严重，比较难破解RXQ： 干扰的大小Beacons：发送接受的包，参考信息，在跳说明有数据#Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10 来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。CH：频道MB：网络连接速度 54 就是 54MBENC， CIPHER，AUTH这些是加密方式，我们这次只讨论显示为 WEP 和 WEP+ OPN 的如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。ESSID： 这个是 AP 的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的 ESSID 过一会儿，下面会显示哪些客户端连接到了哪些 AP，针对有些 Mac 地址加密的，很容易模拟对方客户端的 Mac 从而骗进去，所以不要简单地相信 Mac 限制功能。这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的 AP，这种 AP，#Data 的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般 5 位的密码需要 10000 个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是 Replay，也就是说，模拟发包。首先解释命令：-e ap_essid 就是 -e 之后加上你需要破解的 essid ，比如 TP-LINK ， linksys 啥的，注意大小写。-a ap_mac 就是 -a 之后加上你需要破解的 AP 的 Mac 地址，第三步BSSID 就可以看得到。不需要 ：哦。-h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac 地址， 在第一步你可以得到。ath1 ，上面解释过了。一个样板例子：aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的 XXXXXXXX 都用自己的网卡 Mac 地址替换掉，这样就不需要每次都输入自己的 Mac 地址了。每次都可以用 Copy Paste 的方式来输入，这样可以有效防止什么 1 和 l ， O 和 0 的混淆。这一条命令，是用欺骗的方式，连接上那个 AP，因此，如果网络信号不好，可能会执行不成功。如果成功了，那么会显示 Successful :> 字样。否则，请让信号强度大于10。5）aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。所谓的需要的数据包，就是 #Data 的数据，如果 #Data 一直是 0，那么可能会很麻烦，最好的情况是 #Data 缓慢增长的这种情况。解释一下 -b ap_mac 就是你需要破解的 AP 的 Mac 地址，从第三步那里的 BSSID 可以找得到。-h XXXXXXXXXX 就是你自己网卡的 Mac 地址。Ath1 和上面一样这一条命令的执行，和#data 包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data 包。捕获以后，程序会问你是否需要用这个包来模拟攻击。回答 Y 即可。如果攻击成功，则会显示成功，失败往往是因为信号太差造成的， 如果攻击失败（往往是捕获的包有问题），程序重试 N 次以后，或自动重新开始捕捉包，继续进行即可。等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor这个文件名，XXXXX 里面是数字，是一个文件。马上会用得到。这一步是最有可能失败的一步，尽量保持信号好一点。6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp第六步，参数比较多，解释一下：-a ap_mac 是待破解的 AP 的 Mac 地址，-h XXXXXXXXX 是你自己的无线网卡 Mac 地址fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。这一步会很快做完， 显示生成文件到 mrarp 啥的，其实就是破解包的准备过程。7) aireplay-ng -2 -r mrarp -x 1024 ath1这一步没哈可以修改的，参数解释一下ath1 是 你的无线网卡的名字1024 是攻击速度，1024 是最大值了，如果你的无线网卡不是 MiniPCI 的，个人建议设为 512 ，这样不容易死机。当这一步开始执行，你会看到 第一个终端窗口里面，你破解的那个 AP 后面的#Data 在飞速增长，一般是 200 个/s 的速度，我们只需等待即可8）我们可以新打开一个终端窗口，当 #Data 达到 10000 个的时候，就可以测试破解了，很多密码都可以 10000 左右#Data 就算出来新窗口中运行：aircrack-ng -n 64 -b ap_mac name-01.ivs解释一下， -b ap_mac 对方 AP 的 Mac 地址name-01.ivs 其实是第三步自动生成的一个文件， 如果你多次运行了第三步，那么，可能会生成多个 name-XX.ivs 文件， 你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到 XX 最大的那个，就是你当前正在使用的这个文件。运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示 对应的Assic 码，如果不是标准 Assic 码，就是一串数字，记录下来，搞掂。运气不好的情况，这个程序会继续等待更多的#Data ，等到了，就会重新计算一次密码。小结一下：本教程只针对 WEP 密码的破解教材，最好有得到认证的客户端连接在这个AP 上，如果没有，有些 AP（比如 TP-LINK）能够被破解，某些可能就无法破解。联入网络以后，你可以