bt3-bt4无线网络破解教程

《bt3-bt4无线网络破解教程》由会员分享，可在线阅读，更多相关《bt3-bt4无线网络破解教程（19页珍藏版）》请在金锄头文库上搜索。

1、bt4 破解教程破解教程一、准备篇一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容 BT3），我用 的是三星NC10 的上网本。3、2G 以上优盘一个（我用的是 kingston 8G 的）4、搜索 下载 BT3，约 800 兆。或 BT4，约 900 兆。BT3 下载地址： http:/f1.soft- 下载地址： http:/ftp.belnet.be/mirror/backtrack/bt4-beta.iso注：BT3 全称 BackTrack3，与我们常说的 bt 下载是完全不同的概念。以我理解就是集成

2、了一些计算机安全软件的 linux 系统。正是由于它的出世和不断普 及，使得破解可让普通用户轻易言之。5、搜索下载 spoonwep2 中文包。地址： http:/:8080/servlet/FileDownload?filename=/yinghu/上 传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注：spoonwep2 就是我们的破 解软件，一个非常强悍的图形化破解 WEP 无线网络密码的工具。二、安装篇二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为 FAT32 就可以了。2、将刚才下载完成的 bt3 解压缩，复制到优盘，完成后会看到优盘目录下

3、有两个文件夹，一个boot 一个 BT3。如下图：3、开始安装 bt3 系统。点击开始-运行，输入 CMD, 然后回车，进入命令行模式 。首先输入你优盘的盘符，我这里是 h 盘，输入 h： 然后回车，接下来输入 cd boot 回车，进入到 boot 文件夹下，最后 bootinst.bat 回车，就会开始安装 BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概 10 秒左右。出现下面画面 后，此优盘就可以引导系统进去 bt3 了。4、集成 spoonwep2 软件。首先把我们先前下载的 spoonwep2 解压缩，里面是

4、六个扩展名为 lzm 的文件，将这六个文件复制 到优盘bt3modules 文件夹下，如图：这样我们的 bt3 系统已经集成安装完毕了，可以动手破解了。三三 破解篇破解篇1、将安装好系统的优盘插入电脑，重启后进入 bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每 台电脑进入 bios 的方法也不同，如开机按 F2，Del，F1 等等）2、设置优盘启动后，电脑会自动带入我们进入 bt3 操作系 统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：开始输入指令ifconfig -a 查看网卡（之后只出现 eth0 和

5、 lo 则表示你的无线网卡没有被识别，要是有eth0、wlan、lo 等则表示可以）如果出现 wlan 网卡（本机无线网卡），则进行ifconfig -a wlan0 up（此命令用于加载网卡，有的时候直接执行 spoonwep 是不可以的，需要加载）然后执行 ln -fs bash/bin/sh再执行 ls -all /bin/sh（显示 bash 为成功，显示 dash 为失败）现在开始破解现在开始破解1.在在 shell 窗口中输入窗口中输入 ifconfig 命令命令 ，出现如下信息：lo no wireless extensions.eth0 no wireless extensio

6、ns.eth1 IEEE 802.11g ESSID:“ Nickname:“Mode:（.）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 R

7、x invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为 Moniter 模式(输入 airmon-ng start eth1 11)。再输入 ifconfig 命令 ，返回如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:“ Nickname:“Mode:Monitor Freq

8、uency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive ret

9、ries:0 Invalid misc:0 Missed beacon:03. 输入命令输入命令 airodump-ng -c 11 -bssid 00:1A:01:8D:C3:B2 -w outputs eth1.命令中的 11 表示要破解的频道号，bssid 后面的数字表示破解目标的 MAC 物理地址，outputs表示要生成的包的名称。回车运行。4.再开一个再开一个 shell 输入输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1其中“targetnet”表示破解目标网络名,00

10、:1A:01:8D:C3:B2 前面已解释过是指目标 MAC 物理地址，00:A1:C1:D8:A5:B6 表示本机网卡 MAC 物理地址5.再开一个再开一个 shell 输入输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1获取更多的数据包。6.返回数据量到返回数据量到 1 万的时候就可以破解了万的时候就可以破解了。再开一个 shell 输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功，让它继续抓包，直到破解。3、启动 spoonwep2

11、 软件开启一个命令窗口，输入：spoonwep 回车后 10 秒钟左右弹出 spoonwep2 程序：NET CARD 网卡接口 选择 WLAN0DRIVER 驱动 选择 NORMALMODE 模式 选择 UNKNOWN VICTIM点 NEXT 转到 VICTIMS DISCOVERY 窗口CHAN HOPPING 是全频段扫描 （建议选择： FIXED CHAN，有针对性的扫描）点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。20 秒首先点击左上角下拉菜单选择 CHAN HOPPINGLAUNCH(点完后会变成 ABORT )会

12、开始自动执行注：ESSID 路由广播名称MAC 路由的地址CHAN 使用的频道POW 信号强度DATA 数据包CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵子，被搜索到的无线信号的 SSID 将会列表显示。如果某加密无线信号的 CLIS 方框内有“勾”，表示该无线信号此刻托有客户端，这时破解会高效、快速一些。如果你选中了这样的的信号，紧接着窗口的下方会显示出客户端代表，你应该把下方的客户端也选中 1 想参与破解。不要迷信一定要带客户端才能破解，没有客户端的 AP 也可以破解，里路上 POW 值大于 18 的都可以破解的。）有客户端模式比无客户端模式成功率要高，选中打算

13、破解的路由，下面会显示出当前所有链接到这个路由的客户端，选择一个 POWER PACKETS 都比较高的客户端。然后点 SELECTION OK 转到 ATTACK PANEL 窗口第一个下拉菜单有 4 个选项，后面 3 个都可作为无客户端攻击模式，其中 ：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK (次次选）CHOPCHOP & FORGEATTACK （次选）FRAGMENTATION & FORGE ATTACK （首选）第二个下拉菜单有 3 个选项，其中：? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定 1

14、28 位加密，次次选）64 BITS LENGTH （指定 64 位加密，次选）两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的 600 即可。选择好两个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正比。最下面的 WEP KEY 就是破解出来的密码，无需输入冒号。注：有客户端模式比无客户端成功率要高。注：破解注：破解 WPA 加密时，输入命令为加密时，输入命令为 spoonwpa，其他操作步骤不变（但一定，其他操作步骤不变（但一定 需要有客户端连接才能破解）需要有客户端连接才能破解）BT4 破解教程破解教程一、spoonwep- wpa 破解工具用于

15、 BT4 下的 deb 安装包迅雷下载地址：(已经修正下载地址， 打开迅雷， 然后复制以下地址即 可)thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、 运行 unetbootin 制作 BT4 的 U 盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从 ISO 文件 里提取文件拷贝到 U 盘里需要一段时间。完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa 破解工具用于 BT4 下的 deb 安装包”手动拷贝到 U 盘根目录下面， 自己记好它好的名字，

16、 方便到 BT4 下找到它。三、启动 BT4在 BIOS 里面设置从 U 盘启动， 这个无法截图， 自己摸索吧。呵呵四、 进入 BT4登陆的用户名：root，密码：toorstartx 命令启动图形化界面。五、安装 spoonwep-wpa-rc3.deb 包点击左下角的开始菜单，点击一个叫 system mune 的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入 U 盘，找到刚才放入的 spoonwep- wpa-rc3.deb，把这个文件复制到 BT4 的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现 desktop 的文件夹，里面就有了 spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行