BT4教程 Back Track 4 如何使用BT4破解无线网络密码
在BT4下成功并破解无线网络密码
何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。
BT4教程详细版(集成四大利器)
BT4无线路由器破解教程详细版全自动化破解本店提供BT4中文版(集成spoonwep2/spoonwpa/奶瓶/minidwep)-下载种子种子链接:/file/f95dd69f2d种子名称:bt4-final.iso.torrent此版本大小:1.5G左右特点:本版本集成spoonwep2/spoonwpa/奶瓶/minidwep四大破解利器,成功率达85%(wap2加密成功率小些)支持5100网卡Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。
有着上百种预先安装好的工具软件,并确定能够完美运行,Backtrack4 提供了一个强大的渗透测试平台–从Web hack的应用程序到RFID 审查,都可由Backtrack来完成。
开始需要工具:2G以上U盘、加载镜像软件一个unetbootin、BT4中文版Unetbootin下载地址:/file/f95cf639e9BT4中文版下载见上方链接第一步:镜像加载到U盘下载unetbootin后解压,插入U盘(要格式化)-------打开unetbootin-----出现软件界面---最上方一行选择BackTrack和4f---------------diskimage加载ISO镜像文件-------确定(中间时间较慢,请稍等一会~~~)-------重启------接下面第一步第二步:U盘启动计算机重启进入主板设置,一般为F12----------选择启动方式为USB flash drive启动-------进入lunix界面--------选择分辨率--------自动加载系统文件----------遇见下图root@bt~#后输入startx 方可进入利器一:Minidwep-gtk成功率:打开后选择加密方式wep加密或wpa加密(跟据目标路由判断)---------注入速率(可以不更换)---------S扫描---------选中要破解的目标路由器-----------L启动-------全自动多线程诸如抓包破解,等IVs到一定数量会自动弹出密码窗口,ASCII KEY即为密码一般为13位(若ivs超过10万,可重试一次)利器二:minidwep四颗星打开后选择加密方式----------OK--------等待20秒出现路由列表-----选择目标路由-------OK--------a或b-------OK-----全自动破解,密码会自动显示利器三:spoonwep四颗星首先启动Spoonwep2破解工具,在终端窗口里直接输入“spoonwep2”,或者从开始菜单下的backtrack->radio network analysis->80211->all->spoonwep2启动。
破解无线路由密码backtrack4
bt4破解教程来源:未知时间:2010-09-14 18:32BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.我们的用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.无论您是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要.BT4全称Back Track four,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装是圈内非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。
BT3~4因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP 无线网络密码的工具。
简介Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。
有着上百种预先安装好的工具软件,并确定能够完美运行,Backtrack4 提供了一个强大的渗透测试平台--从Web hack的应用程序到RFID 审查,都可由Backtrack来完成。
内幕BackTrack 的基础BT4 引入了许多显著的变化,基于Ubuntu Intrepid。
bt4使用方法
bt4BT4全称Back Track four,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装是圈内非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。
BT3~4因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
另外,本篇介绍下在ubuntu(bt4同样集成了aircrack-ng,window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。
1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式(wl an0是无线网卡的端口,可在终端中输入ifconfig 查看),解释一下sudo = superu ser do ,使用部分命令时需要,如果是启动盘启动,没有设置过帐号和密码的,不需要使用这个。
另外,输入了sudo,接下去就需要输入superuser的密码,五分钟内有效。
启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 (特别说明:启动监控模式后无线网的端口现在是mon0 !!!)看看有哪些采用wep加密的AP在线,然后按ctrl+c 退出,保留终端3.查看在线的AP另开一个终端,输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道,--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址,-w后面跟着wep的是抓下来的数据包DATA保存的文件名,具体情况根据步骤2里面的在线AP更改频道和MAC地址,DATA保存的文件名可随便命名)抓包4、再另开一个终端,输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接(-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数,-1 0 是-1代表伪装认证攻击,0代表攻击间隔时间,这里意思是不再攻击第二次,显然攻击目标是open system,如果不是,攻击将不会成功。
BT4破解说明
本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展,无线网络越来越流行,本着学习和交流的目的,下面和大家谈谈无线网络破解与防御。
1.破解过年回家,由于家里没装宽带,暂时用无线网络破解蹭网(也是想研究一下到底怎么回事),发现华硕F8Va这个还稍微有点小麻烦,在网上也没找到解决方法,摸索一段时间一欧户终于解决,一直懒得发,现在和大家分享。
1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支,这个平台以汇集众多黑客破解工具而著称,简称BT),使用名为Spoon的无线网络破解工具,SpoonWep是用于破解wep加密的破解软件,Spoonwpa是破解wpa加密的软件,本文使用spoonwep进行破解;windows下面也有一些无线网络破解软件,例如WinAirCrack等,我试用过,WinAirCrack 不支持F8的无线网卡,也没用找到可以兼容的驱动程序包,作罢。
用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡,要么不支持Atheros AR928x这个无线网卡。
下面是一些版本的支持情况:BT3 final 原版启动菜单中的VESA引导模式支持HD3650,其他引导模式白屏;所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ,所有引导模式白屏;支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650,所有引导模式白屏;支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650;不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包,ATI官方有一个Linux驱程包,但加进BackT rack 后无效;试图从MiniBT下提取网卡驱动后加入到BT3下面,貌似也不支持。
所需工具(1)最终摸索修改了BT4下面X11的配置文件,以便让BT4支持HD3650,这个配置文件放在最后,大家可以下载,在制作了下面的引导U盘后,把此配置文件放置于U盘的根目录下(压缩包中的xorg.con放到U盘根目录下),以备使用。
如何破解无线网络密匙
说一个新手的方法吧。
很简单的。
希望你能看懂。
一、准备篇1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3/4)。
3、2G以上优盘一个(我用的是kingston 8G 的)(刻成DVD光盘也是可以的)4、搜索下载BT3,约800兆。
或BT4,约900兆。
下面是下载地址“请使用下载工具“如迅雷,或旋风”BT3下载地址:/BACKTRACK3final_usb.rarBT4下载地址:http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
地址::8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇下面我用BT3来演示1、将优盘格式化,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,最后 bootinst.bat 回车,就会开始安装BT3:然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
BT4破解无线网教程:安装、配置(全程图解)
要声明:本文只是出于研究和学习的目的,探讨网络安全与防范。
请自觉遵守法律法规,否则后果自负!花了三个晚上的时间学习BT4,最初的目的仅为破解无线网密码,可是后来发觉只用来破解无线网有点浪费了,这个系统有很多值得深入学习的地方。
自己在学习的过程中遇到很多问题,虽然后来都通过查找资料一一解决,但中间还是走了很多弯路,感觉目前网上没有一个专为初学者而写的教程,因此写下这个教程,配有图解,直观容易看懂。
本文中提到的方法都很少需要一大堆的命令去解决,大部分通过鼠标就能搞定问题.阅读本文,你可以学到:1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统,打造一款个性,好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址,自己下载,bt3是不支持intel5100网卡的,所以如果你的无线网卡是5100的话,最好下载bt4。
然后下载一个启动U盘写入工具,名字是“unetbootin-windows—latest.exe"。
把U盘格式化为FAT32格式。
这里说明几点:bt4中文骨头版2是没法进行网络连接的,我尝试了无数方法,仍旧不能连接有线网络;bt4中文骨头版3只需要1G的U盘便可安装;bt4—final版需要至少2G的空间;下载的时候最好选择已经集成spoonwep2的,这个就是破解无线网密码用的,当然没有也不要紧,可以自己安装.1、安装.插入格式化好的U盘,打开U盘写入工具,选择“光盘镜像”,选择你下载的镜像文件,下面会显示出你的U盘,最好不要改动,直接点击确定。
根据U盘读写速率不同,需要的时间也不同,一般需要5~10分钟,安装完成后会询问“是否重启",见下图:弹出一个“是否重启”的对话框,不要重启.这样安装的bt4默认是不能保存配置的,每次你更改了设置,下次重启又没有了。
在网上下载一个叫做“saveFile.rar”的压缩包,大小40K左右,这个是bt4能够保存配置关键,当然还有其他的办法,只不过这个最简单。
BT4使用U盘破解无线路由密码
4用UltraISO9把spoonwep2 文件加到bt4-beta.iso的文件夹BT4\modules目录下
5把bt4-beta.iso 中的BT4,boot两个文件夹拷到U盘,并执行boot/bootinst.bat
BT4配合spoonwep2破解无线路由密码(U盘)
大家刚工作,一个人可能没钱交网费,如果邻居有用无线路由的话,可以暂时解决燃眉之急。不过最好不要用太久,不道德。
1下载bt4 地址/bt4-beta.iso
2下载spoonwep2(群里共享有) 地址:/tool/2009/0616/827.html
6重新启动,选择用U盘启动(按F12选择用U盘启动)
7进入操作界面,选择第一个,进入后提示用户名:root 密码:toor(你输入后,可能会没有显示) 回车
8输入startx 回车进入图形界面
9打开shell(和windows的dos一样的概念),在左下角有几个按钮,点其中一个就有了(好像是第3个)
10输入ln -fs bash /bin/sh 回车
11输入spoonwep 回车
12NETCARD选WLAN0,Driver选Normal, Mode选unknowVictim 点Next
Hale Waihona Puke 13点Launch 14选择一个网卡点Data数值要比较大的而且后面要打钩的,选Selection ok
QQ:117669169
15选择Po841 Replay Attack
16点Launch 等搜索到3万左右就出密码
本教程by ojimi
BT4手把手教你如何破解无线网络密码(蹭网教程)
2010-02-25 | BT4破解无线网络密码(HP6520s)标签:BT4由于小区很多人用无线路由,故本本上能搜索到很多无线路由信号,本人办公室也能上网,无网瘾,晚上回家需做饭,基本不用上网,吃晚饭8点左右,也没时间上网,故没有开通宽带,但有时晚上又有急事需要上一下网,发个邮件或查个资料什么的,又不想跑到办公室,基于这些原因,蹭网是最经济节约能源的家庭上网方式。
网上搜索了一下,要蹭网就得破解无线网络信号加密,需要下载Bt3这个封装很多破解口令的Linux系统,最新版本是Bt4,于是下载了一个Bt4汉化过的,855M,按照步骤制作U盘启动的,进入Bt4系统,结果输入Startx命令,进不了图形化界面,网上搜索原因有显卡不支持说、没有输入xconf说,加载显卡驱动说,整了几天都不行,后来用命令破解,其中关键一步输入命令airodump-ng(后面还有参数等)提示出错,于是放弃,真是失败到绝望,这过程就不说了。
借问酒家何处有,牧童遥指杏花村,还是得去BackTrack Linux官方网站溜达下,我估计Bt4(855M)带的驱动太少或者有其他问题,因为毕竟是经过改装的,到官网去下载一个正式的Bt4版,果然比原先下载的大很多,1.5GB左右,有戏,下面是成功的步骤: 1.下载,到官网下载BcakTrack 4 Final Release(iso,也就是第一个)2.制作Bt4的U盘启动,这需要2GB以上的U盘,下载U盘启动制作软件UNetbootin,这个软件的官方网站是/,上面有使用指南,制定U盘后,UNetbootin读取刚才下载到的bt4-final.iso,将bt4-final.iso写到U盘,并重写U盘分区表,使之成为Bt4启动盘。
3.下载spoonweb-wpa-rc3.deb,拷贝到刚才的U盘跟目录下,这是图形化破解工具。
4.在本本上插上U盘,选择从U盘启动,不同的本本不同的设置,Hp 6520s是按住F9就可以选择从usb harddisk启动,进入Bt4系统,需要点时间。
Back Track 4基本使用
Back Track 4基本使用——虚拟机安装BT4破解WAP申明:这篇日志出来较早了,是针对backtrack 4-pre-final的,如果你下的的ISO文件是backtrack4-Final的话,会安装时会直接从第4步跳至第7步,是没有关系的!(再补点:重新登录时用户名是root,密码是toor)学网络的人没有不对黑客感兴趣的,没有,是因为你还没有涉及到最迷人的部分,人家说BackTrack4操作系统是黑客专用系统是不无道理的。
Backtrack最初名为:auditor security collection,之后与Whax整合在一起就成为了BackTrack,类似的操作系统还有:WiFiSlax、WiFiWay、nUbuntu、WHax什么的,至于它有什么用,很多人一提到BT 就会想到它是专门用来破解无线密码的,其实它还有好多其他的用处包括各类扫描、溢出、拦截、木马、VoIP等强大的工具(参考自古典娃娃——Bluedon Dreamworks)。
像我这样的菜鸟对于这样的好东西不拿来使用是不可能的!参考过许多资料,终于搞定了一些基本内容,为了后面的鸟鸟们能够减少麻烦,我就把我安装和基本配置的过程写下来了,如果有错误读者您及时指出,您的批评是我进步的动力噢!好了,废话不说了,咱开始吧!基本工具:虚拟机,BackTrack4的镜像文件(可以到这里下载):http://www.remote-exploit。
org/cgi—bin/fileget?version=bt4-prefinal—iso(你使用VM版的也可以)虚拟机的使用都会吧!就不多说了,我到设置到最后是这样的:点击“Power on this vitual machine”等一会儿就出现下面这个界面:一般都选第一个的,通过移动上下的方向键来选择,注意:选择过程你可能看到不到,选择栏的变化,你注意后面的背景图片就会发现,当选择到哪一项时背景图片会被遮盖.选择后,按Enter!到这里时,输入:startx进入界面:进入桌面:直接点install。
bt4使用方法
“BT4”全称是BackTrack4。
实就是个linux系统,和BT3比较,irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。
在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式,破解速度更快集成度更高,同时支持更多的网卡进行注入。
BT3不支持的卡可以在BT4下试下。
这次就讲讲BT4的使用教程。
(注:如果只需破解wep加密的AP,无需使用BT4,BT3即可。
但是,WPA,WPA2之类的加密模式,只能在BT4下破解。
)BT4的使用方法总共有3种:1.将BT4下载到U盘当中,适当设置后,将电脑改成U盘启动(开机时进入BIOS设置),重启即可进入BT4界面。
(下次更新,请大家自己多关注。
)2.将BT4刻录到光盘中,并将电脑改成光驱启动,重启。
(此方法虽然一劳永逸,但是比较伤光驱,所以不推荐。
)上面两种方法都不可避免要,重启电脑,进入另一个系统,好像不是很方便。
所以,这次主要讲讲第三种办法:3.在虚拟机下安装BT4,进行破解。
直接虚拟一个linux的系统,无需再重启,就可以在windows系统上进行BT4破解。
(值得注意的是,因为虚拟机无法使用你笔记本的内置无线网卡,用这种办法则必须要有一个外置的无线网卡,可以去淘宝上搜:大功率网卡,类型很多,价格也不是很贵。
我倒是有一个,约个时间借我的也行。
用这个搜索到的信号往往比用自带的强3.4倍,破解之后就可用这个代替自带的网卡上网。
如果你不想买,就只能使用前2种办法了。
)——————————————————————————————————————————————————————开始讲解:虚拟机下安装BT4第一步:下载虚拟机和BT4的镜像。
(虚拟机VMware,晨光中有的下载。
BT4的镜像还没,我下回找个机会上传晨光。
)第二步:打开虚拟机,点击新建虚拟机,如图,选择典型操作系统以后安装;客户操作系统选择:Linux,下边选linux 2.6 kernel 那个网络连接选择NAT连接(有些版本没有这步,默认nat连接了,就直接跳过),如图:硬盘大小不用多5G够了,再大不可能超过10G(除非你以后打算一直用这个linux系统,linux是有很多很多用处的。
如何使用BT4破解无线网络密码
下放输c c c 输s打开用下载的BT4 解放到D:\BT4\m 输入: d: 回车cd boot 回车cd dos 回车cd bt4 回车输入: root 回startx 回车 (用命令生成器生解压,得到BO modules 下,重车回车 toor 回车(不要输入xco 生成的TXT文件如何OOT 和BT4 两重启电脑,到车(注意屏幕上不onf ,不然进不件,打开一个窗使用BT4破解两个文件,放d dos 下。
不显示字母,只了bt4,这里跟窗口解无线网络密码d 盘根目录下只管输)跟bt3不同)码(BT4使用教。
将spoowep 教程)p2.lzm复W 复制、粘贴、执Wlan0就是瑞执行 ifconfig –瑞银 执行:ai –armon-ng start wlan0 6瑞执执执第瑞银端口变为执行: ln -fs b 执行: ls -al /执行:spoonw第一个,网卡选mon0bash /bin/sh/bin/sh 有bas wep选mon0。
第sh 成功第二个选norma a l 第三个选u nknown victim m回点next点launch ,在回到上一个界面在右下角会出来面来spoonwep vic c t.scan,点击选有 √的为有客户选择要破解的户端,破解起来ESSID 后,来比较容易点selection o ok第D第一个框选 fr Data在涨,到ragmentation 到1w5左右,& forge attac密码自动会跳ck 其他默认,跳出来。
这个我 再选launch 我以前用760n破解过,就不不继续。
BT4破解无线网灬再见了
BT4破解无线网灬再见了,WEP ! 2011-07-01 00:00zdnet整理csh字号:A+|A-一、下载BT4系统BackTrack4 Linux系统(BT4)它是一个集合了很多破解工具的Linux 系统,现在最新版是R2大约2G,终极版大约1.5G,如果你下载是硬盘安装版的ISO文件可以用软件unetbootin 将它安装到U盘,用U盘启动BT4。
(本人用U盘启动的)。
为了方便读者,这里提供下载URL:/downloads/二、命令破解无线:1、查看本机的物理地址(my'mac)ifconfig -a注:wlan0是无线网卡,记下my'mac ->c4:17:fe:5b:23:ec(这个是我本人的,你不要连这个都抄咯!)2、启动一个查看无线信息窗口/ect/init.d/wicd start注:启动后单击系统桌面左下角->internet->wicd netword manager,就可以直观的查看你当前接受到的无线,其实这步不做也可以,不会影响整个过程。
3、激活网卡airmon-ng start wlan0注:经过这步后,你的无线网卡名就会变成:mon0(这个0是零,别傻Q傻Q的!)4、测试网络信号详细信息airodump-ng mon0注:显示出来的界面,排在最上面的表示信号最好(也就是data最大),ENC和CIPHER AUTH表示加密方式,找到WEP的加密方式,记下它的名字(最右边)和无线物理地址(ap'mac 最左边),还有CH频道号。
5、截取数据包airodump-ng -c CH --bssid -w aphack mon0注:CH(频道号)和对应第④,aphack是截取后的包名,要与第⑧对应。
6、获取大量ivs数据包aireplay-ng -1 0 -a -h mon07、抓包aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b -h mon0注:注意大小写!8、截取密码aircrack-ng aphack*.cap注:aphack*.cap的名要与第⑤相应。
使用BT4破解
使用BT4破解backtrack4(bt4)下载地址:/download/Soft/Soft_18788.htm1、下载BT4系统,刻录光盘,或者用U盘做系统引导,可以用unetbootin-windows-356.Exe 程序来做u盘镜像文件,作为系统引导盘,我也没试过,我直接用刻录光盘。
注意,这里并不是让你装系统,而是直接用盘里的系统。
2、把刻录好的系统放进光驱,或者插入U盘。
重启电脑,会直接进入BT4系统界面,会有四个选项,一般选第一个按回车进入,系统开始装载文件。
3、接下来会有命令行提示,输入用户名为root,密码为toor(看清楚了)。
4、然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化,再输入第二个命令startx,进入图形化界面。
这就是Linux系统了。
5、有汉化包的话可以选择中文语言,不过我在刻盘前忘了加入汉化包了,只好看英文了。
更改语言,大致如下图吧,我也没试过,呵呵!(这里推荐一种修改iso文件的工具UltraISO,挺好用的,把汉化包的两个lzm文件放入\bt4\modules目录下面就行了)6、打开Shell命令窗口,输入/etc/init.d/NetworkManager start命令开启网络管理功能。
7、输入ifconfig -a查看本地网卡接口信息。
Wlan0就是我的无线网卡了7、输入airmon-ng start wlan0 6这里的6是通道channel。
一般最常用的有1、6、11这三个通道。
8、输入airodump-ng --ivs -w <IVS_File> -c <Channel> mon0这行命令是开始捕获IVS数据包,<IVS_File>是存放数据的文件名,随便起个名字就成,<Channel>这里指通道,写6就行。
比如:airodump-ng --ivs -w filename -cmon0等待数据包data涨到5000以上,或者更高,可以多试试。
bt3或bt4破解无线网络
1.破解无线网络的工具bt3或者bt4工具的官方网站:/在官方网站中有最新版本的backtrack 工具的镜像文件下载链接。
2.要用图形化的工具spoonwep或spoonwpa,还需要下载一个allspoon.deb文件,最好在刻录光盘之前使用ultraiso工具将allspoon.deb文件放进去。
3.刻录光盘4.设置电脑为通过光盘引导5.选择光盘启动以后启动项中的第一项6.输入startx进图形界面7.点屏幕最下角第五个图标,kconsole,输入cd /cdrom8.如果在第二步将allspoon.deb放在了光盘的根目录,执行dpkg -i allspoon.deb 安装9.安装以后可以在桌面上看到多出来两个图标,貌似第二个针对wep的破解程序有点小问题,需要先运行一次spoonwpa工具来产生一个mon0设备才可以破解。
先运行spoonwpa,选择mon0设备,选择normal mode,选择unkown victem,选择next,点击launch.开始___________________________________________________________________________1、ifconfig -a查看无线网卡名字及MAC地址记录下来,如果没看到有无线网卡,可以使用iwconfig命令,查看是否有加载。
为了方便也可以改自己的网卡MAC,为了以后输入方便。
输入macchanger -m 00:11:22:33:44:55 wlan0回车,后又输入了一次ifconfig -a 查看了下网卡MAC已经更改为00:11:22:33:44:55。
(也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55来修改自己的网卡mac)2、airmon-ng start wlan0 6这个命令用于将自己的无线网卡置于监控模式,即类似一个AP的效果,因此可以抓到别人的包。
BackTrack4(BT4)破解无线上网
BackTrack4(BT4)破解无线上网,bt4 U盘集成spoonwep2与spoonwpa光盘版BT4及破.解方法我用bt4-beta光盘版破.解方法与命令,那里不对请各位高手给予指点及修改。
我的显卡NVIDIA GeForce 9300M GS,我的网卡是Intel (R) WiFi Link 5100 AGN,先将网卡的驱动软件升级到12.2.0.11这版本(其他版本我个人试过多不行),下载了bt4-beta,下载了spoonwep2(下载后解压),下载了SWPA(下载后解压),用雨林木风的UltraISO 8.66软件编辑spoonwep.lzm及SWPA.lzm这2个文件到bt4-beta下的modules目录中,然后用nero7.5.9.0软件将保存好的镜像刻录成DVD光盘,一张完美的光盘版bt4-beta做好啦。
光盘启动,用户名:root回车、密码:toor(一般多不会显示)回车、startx回车后就进入图形界面(显卡支持的话)。
3条命令破.解法:先开一个窗口输入第一条:aireplay-ng -9 wlan0回车(等待数据跳动停止)输入第二条:airodump-ng --ivs -w sjb -c 6 wlan0回车另开一个窗口输入第三条:aircrack-ng -n 64 -b 00:11:22:33:44:55 sjb-01.ivs回车(00:11:22:33:44:55改成实际要破.解密码的网卡,如sata数据包涨的够快,大约到15000个左右密码自动就出来啦,目前只能被动破.解密码,还没有注入成功过,如sata数据包涨的很慢,就只能开着电脑慢慢等待)spoonwep2破.解法:先开一个窗口输入ln -fs bash /bin/sh回车,再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。
BT4破解无线WiFi密码最简单的方法
B T4破解无线W i F i密码最简单的方法(总6页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--用BackTrack4 破解WEP加密教程一、需要工具1、BT4系统,我用的是这个(已集成破解工具):下载地址(网盘) :dl/6/d4d28eb/BT4().dl/4/38cd6a9/BT4().dl/1/939edf9/BT4().电驴下载:ed2,只要无线网卡兼容BT3)。
二、启动BT4系统方法一、光盘启动,将下载的ISO刻盘,把BT4光盘放入光驱,重启电脑。
方法二、安装到硬盘,从硬盘启动。
安装方法(安装到XP):============================================================1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为请注意:BT4是大写的.文件夹区分大小写2. 把解压到BT4目录里。
4. 把解压到C盘。
5. 并在启动菜单里加入:c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release"============================================================重启电脑后,进入这个介面:直接按回车进入BT4 ,过会儿提示你输入用户名(root)和密码(toor)。
这个时候输入startx回车进入BT4。
已经进入BT4了。
三、启动破解软件1. 单击桌面spoonwep,弹出“spoonwep settings”设置框:NET CARD:表示选择网卡,卡王选择WLAN0;(我的USB网卡选择RAUSB0)DRIVER:表示选择驱动,卡王选择NORMAL;MOD:表示是否有目标,一般选择UNKNOWN VICTIM,2. 点“NEXT”,进入“VICTIMS DISCOVERY”标签:CHAN HOPPING:表示全信道扫描,点击,开始扫描。
修心BT4运用(BackTrck4)
先占个位置,今天太晚了。
首先,你确定你的电脑是不是3年前或者5年前买的,如果是,那么恭喜你,你可以选择以下3个方法随便的一种。
但是,如果你电脑比较新。
呵呵。
(新也有错哦)或者是独立显卡的(Linux 不具备大部分独显驱动,为了方便你还是。
)请无视2,3 2种方法,因为你只能选择第一种。
(拼下人品也不错的,我这里说的不是固定的,但是最好选择第一种,不然你的麻烦事情比较多,特别是对Linux新手来说。
如果你喜欢和我一样折腾的话,你可以随便选!)先说下工具吧:《1》无光驱:有硬盘(废话。
)者,请下载好:1,VMware 7.0 (英文版)(本人安装WIN7,别的版本不支持,什么微软的VPC,什么sun公司的那个假虚拟机都是垃圾,我还是最爱WM)2,BT4 (英文版)3,spoonwep(英文版)4,无线网卡一个(旧的也可以,但是不保证能用。
最好是新的,最近买的笔记本也可以!)《2》有光驱(并且能刻录的)者:请下载好:1,BT4 (英文版)2,spoonwep(英文版)3,无线网卡(必须的,需求同上。
)《3》U盘者:请下载好:1,BT4 (英文版)2,spoonwep(英文版)3,无线网卡(必须的,需求同上。
)洗洗睡了,明天还要上班呢!悲劇啊!早上起床,刷了牙洗了脸。
突然感觉冷。
于是就坐在被窝里面。
晕菜,一坐坐到7点45.上班迟到一小时!。
好了我们接着来!首先说第一种方法(建议大家都使用,可以学很多东西的哦!)1:《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物,虚拟机简单的可以理解为,通过软件模拟出特定的硬件,然后在该硬件中,执行我们想要执行的软件。
这个对软件跨平台开发有相当大的好处,可以创建不同的软件环境和硬件环境!(虚拟机挂马,测试马也是非常能用到得哦!)为什么我推荐大家用虚拟机呢,大家都知道Linux是开源的操作系统,他的优点很多,但是弊端也很明显。
他的很多驱动跟不上微软的驱动。
Linux大多数的驱动都为个人开发的,但是一但开发出来,那么绝对比微软的强!(至于为什么,请你查阅Linux的论坛。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BT4教程 Back Track four 如何使用BT4破解无线网络密码 2009-11-05 12:33
①BT4下载==》
http://222.47.26.51:9203/0F43BEC10FE9746A3E4B306C70131C2E2F06098394FE1766/ftp.belnet.be/mirror/backtrack/bt4-beta.iso ②BT4汉化包下载==》
www.heibai.ne t/tools/2009/-bt4hh.rar
下载的BT4解压,得到BOOT 和BT4 两个文件,放d 盘根目录下。
将spoowep2.lzm
放到D:\BT4\modules 下,重启电脑,到dos 下。
输入:d: 回车
cd boot 回车
cd dos 回车
cd bt4 回车
输入:root 回车toor 回车(注意屏幕上不显示字母,只管输)
startx 回车(不要输入xconf,不然进不了bt4,这里跟bt3 不同)
打开用命令生成器生成的TXT 文件,打开一个窗口
复制、粘贴、执行ifconfig –a
Wlan0 就是瑞银执行:airmon-ng start wlan0 6
瑞银端口变为mon0
执行:ln -fs bash /bin/sh
执行:ls -al /bin/sh 有bash 成功
执行:spoonwep
第一个,网卡选mon0。
第二个选normal 第三个选unknown victim
点next
点launch,在右下角会出来spoonwep vict.scan,点击
回到上一个界面
有√的为有客户端,破解起来比较容易
选择要破解的ESSID 后,点selection ok
第一个框选fragmentation &forge attack 其他默认,再选launch
Data 在涨,到1w5 左右,密码自动会跳出来。
这个我以前用760n 破解过,就不继续下去啦。