工具winaircrackpack工具包使用介绍

资源描述

《工具winaircrackpack工具包使用介绍》由会员分享，可在线阅读，更多相关《工具winaircrackpack工具包使用介绍（23页珍藏版）》请在金锄头文库上搜索。

1、使用蹭网工具 WinAirCrackPack 工具包BT3 (BackTrack 3)破解首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内，并通过 AP 信号的参数进行踩点（数据搜集）。 NetStumbler 下载地址 http:/ 通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设备，Encryption 属性为已加密，根据 802.11b 所支持的算法标准，该算法确定为 WEP。有一点需要注意：NetStumbler 对任何有使用加密算法的 STA802.11 无线站点都会在 Encryption 属性上标

2、识为 WEP 算法，如上图中 SSID 为 gzpia 的 AP 使用的加密算法是 WPA2-AES。破解下载 Win32 版 AirCrack 程序集-WinAirCrackPack 工具包（下载地址： http:/ 解压缩后得到一个大概 4MB 的目录，其中包括六个 EXE 文件： aircrack.exe 原 WIN32 版 aircrack 程序 airdecap.exe WEP/WPA 解码程序 airodump.exe 数据帧捕捉程序 Updater.exe WIN32 版 aircrack 的升级程序 WinAircrack.exe WIN32 版 aircrack 图形前

3、端 wzcook.exe 本地无线网卡缓存中的 WEPKEY 记录程序我们本次实验的目的是通过捕捉适当的数据帧进行 IV（初始化向量）暴力破解得到 WEP KEY，因此只需要使用 airodump.exe（捕捉数据帧用）与 WinAircrack.exe（破解 WEP KEY 用）两个程序就可以了。首先打开 ariodump.exe 程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的 BUFFALO WNIC-编号26；然后程序要求你输入该 WNIC 的芯片类型，目前大多国际通用芯片都是使用

4、 HermesI/Realtek子集的，因此选择o；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的 AP 所处的频道为6；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在 winaircrack 的安装目录下，以.cap 结尾，我在上例中使用的是last；最后 winaircrack 提示：是否只写入/记录 IV初始化向量到 cap 文件中去？，我在这里选择否/n；确定以上步骤后程序开始捕捉数据包。下面的过程就是漫长的等待了，直至上表中Packets列的总数为 300000 时即可满足实验要求。根据实验的经验所得：当该 AP 的通信数据流量极度频繁、数

5、据流量极大时， Packets所对应的数值增长的加速度越大。当程序运行至满足Packets=300000 的要求时按 Ctrl+C 结束该进程。此时你会发现在 winaircrack 的安装目录下将生成 last.cap 与 last.txt 两个文件。其中 last.cap 为通用嗅探器数据包记录文件类型，可以使用 ethereal 程序打开查看相关信息；last.txt 为此次嗅探任务最终的统计数据（使用记事本/notepad打开 last.txt 后得出下图）。下面破解工作主要是针对 last.cap 进行。首先执行 WinAirCrack.exe 文件：单击上图红色框框部分的

6、文件夹按钮，弹出*.cap 选定对话框，选择 last.cap 文件，然后通过点击右方的Wep按钮切换主界面至 WEP 破解选项界面：选择Key size为 64（目前大多数用户都是使用这个长度的 WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的Aircrack the key按钮，此时将弹出一个内嵌在 cmd.exe 下运行的进程对话框，并在提示得出 WEP KEY：利用打开无线网卡的连接参数设置窗口，设置参数为： SSID：demonalex 频道：6 WEP KEY：1111122222（64 位） OK，现在可以享受连入别人 WLAN 的乐趣了。近

7、些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问 internet。有很多文章都向大家介绍了无线安全之中的通过设置 WEP 加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。但是事实真的如此吗?WEP 这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来 WEP 并不安全。我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行 WEP 加密的无线网络。下面笔者就为大家呈现 WEP 加密破解的全攻略。下面开始我们的解密之旅：一准备篇1、一个有

8、可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容 BT3），我用的是三星 NC10 的上网本。3、2G 以上优盘一个（我用的是 kingston 8G 的）4、下载BT3，约 800 多兆。下载地址 http:/119.147.41.16/down?cid=DE7F67E4193B2A1A692C319B6B9755827D88F03C&t=2&fmt=&usrinput=bt3&dt=2018000&ps=0_0&rt=0kbs&plt=0，用迅雷下载注：BT3 全称 BackTrack3，与我们常说的 bt 下载是完全不同的概念

9、。以我理解就是集成了一些计算机安全软件的 linux 系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。5、下载 spoonwep2 中文包。地址：http:/119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt= &usrinput=CMDspoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注：spoonwep2 就是我们的破解软件，一个非常强悍的图形化破解 WEP 无线网络密码的工具。二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为 FA

10、T32 就可以了。2、将刚才下载完成的 bt3 解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个 boot 一个 BT3。如下图：3、开始安装 bt3 系统。点击开始-运行，输入 CMD, 然后回车，进入命令行模式。首先输入你优盘的盘符，我这里是 h 盘，输入 h：然后回车接下来输入 cd boot 回车，进入到 boot 文件夹下最后 bootinst.bat 回车，就会开始安装 BT3如下图。然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概 10 秒左右。出现下面画面后，此优盘就可以引导系统进去 bt3 了。4、集

11、成 spoonwep2 软件。首先把我们先前下载的 spoonwep2 解压缩，里面是六个扩展名为 lzm 的文件，将这六个文件复制到优盘 bt3modules 文件夹下，如图：这样我们的 bt3 系统已经集成安装完毕了，可以动手破解了。三破解篇1、将安装好系统的优盘插入电脑，重启后进入 bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入 bios 的方法也不同，如开机按 F2，Del，F1 等等）2、设置优盘启动后，电脑会自动带入我们进入 bt3 操作系统（如果出现界面选择，你要选择 vesa mode），系统界面是这样的（漂

12、亮吧）：3、启动 spoonwep2 软件第一步：选择开始-backtrack-radio network analysis-80211-all-spoonwep2，跟 windows 操作一样启动 spoonwep2 后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点 next 继续。如图：第二步：点 NEXT 按钮后进入到具体扫描窗口，我们点右上角的 LAUNCH 按钮开始扫描，再按该按钮是停止扫描。第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，

13、加密类别等。如图第四步扫描了一段时间，差不多有好几个信号了，如图你选择一个进行破解，我选了了“bingo，用鼠标单击 bingo，会出现上图一样的白色阴影，然后点下面的“selection ok”即可。第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。约过了 8 分钟，wep 密码自然而然就出来了，呵呵，到时有你激动的。（破解中，会抓取 ivs 数据包，以我经验一般在 20000-30000 之间可以解密了）四、连接篇得到了密码，我们试试看看能不能连上重新回到 windows 系统，用刚才得到的密码，来连接 binggo 网络密码自然是正确的，马上就连上了，呵呵。

14、一、既然有系统了，1.一个 U 盘启动制作工具就行：unetbootin-windows-356下载地址：http:/ 破解工具用于 BT4 下的 deb 安装包迅雷下载地址：(已经修正下载地址，打开迅雷，然后复制以下地址即可) thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTN kMi4xLmRlYlpa二、运行 unetbootin 制作 BT4 的 U 盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从 ISO 文件里提取文件拷贝到 U 盘里需要一段时间。完成之后，不要重启，再把刚刚

15、下到的“spoonwep-wpa 破解工具用于 BT4 下的 deb 安装包”手动拷贝到 U 盘根目录下面，自己记好它好的名字，方便到 BT4 下找到它。三、启动 BT4在 BIOS 里面设置从 U 盘启动，这个无法截图，自己摸索吧。呵呵四、进入 BT4登陆的用户名：root，密码：toorstartx 命令启动图形化界面。五、安装 spoonwep-wpa-rc3.deb 包点击左下角的开始菜单，点击一个叫 system mune 的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入 U 盘，找到刚才放入的 spoonwep-wpa-rc3.deb，把这个文件复制到 BT4 的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现 desktop 的文件夹，里面就有了 spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行 spoonwep2 或 spoonwpa 了。也可以输入以下命令执行:spoonwep2 执行:spoonwep2spoonwpa 执行:spoonwpa六、开始破解！【spoon

展开阅读全文