BackTrack4(BT4)安装与定制~无损安装到U盘

无线路由密码破解方法目前网上流行有很多无线密码的破解方法，总结起来最实用的还是这两种：第一种是Wirelessnetview+WinAirCrackPack软件组合，这种方法简单方便;第二种就是大家熟悉的使用BT4破解了。

这两种方法的具体操作步骤如下：一、Wirelessnetview+WinAirCrackPack软件组合wirelessnetview下载地址：wirelessnetview.rar (501.48 KB)WinAircrackPack下载地址：WinAircrackPack.rar (1.48 MB)1、首先根据自己的无线网卡型号在网上下载相关无线网卡抓包驱动，更新驱动。

一般的网卡都会有抓包驱动，但是Intel (R) WiFi Link 5100 AGN目前好像没有抓包驱动，我自己的就是这种网卡，只能采用BT4破解了，不过用这种方法倒挺方便也挺简单的。

2、打开Wirelessnetview里面的WirelessNetView应用程序，查看当前无线AP的SSID号、加密方式、MAC地址，并作记录，后面会用到。

3、打开WinAirCrackPack软件包，打开 airodump.exe,这是专门抓包的工具。

按照下图首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择‘26’;然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’;然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，上例中使用的是‘last’; 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去?’，我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。

Bt4 u盘版安装
尽管linux的安装已经极为简单，但是安装linux并配置环境也是一件比较繁琐的事情，虽然通过VMware，Virtual PC 等虚拟平台可以轻松的使用USB接口的无线网卡，但是也很可惜的失去了使用笔记本自带的无线网卡，PCMCIA型无线网卡以及台式机下的PCI无线网卡的机会。

那么除了安装虚拟机及双系统之外，还有什么办法可以使得安全人员和攻击人员也能在linux下进行无线攻击呢，答案很简单，只要打造一款能够开机启动运行的U盘启动型的backtrack4 linux即可。

它不但方便而且便于隐藏，是安全人员和攻击者进行渗透的首选。

我们使用一款专门的制作u盘启动的工具UNetbootin，在windows下面使用非常方便，下载地址/file/76/760EED1C9C2B0FEEF84D209A176033D6?%E5%88%B6%E4%BD%9CU%E7 %9B%98%E7%89%88BT4%E5%B7%A5%E5%85%B7.rar
此外，我们还需要一个完整的bt4系统镜像，地址ftp://ftp.uio.no/pub/security/backtrack/bt4-r2.iso 2g U盘
步骤：运行unetbootin制作BT4的U盘启动系统
1、接上U盘：
2、格式化u盘：
3、运行unetbootin（前提是先接好U盘）；
3、选择“磁盘镜像”，点击“...”,浏览到硬盘上BT4的ISO镜像文件：
4、点击“确定”,等待几分钟后自动完成.
此处注意当进行到8 of 15 files时，进度条会停顿很长时间，要耐心等待。

5 重启机器，在BIOS里面设置从U盘启动，主板不同，设置方式不同。

这里也没法截图。

1. 首先需要解压这个文件，解压后一个文件夹将会被创建: BackTrack4-Final2. 移动BackTrack4-Final 文件夹和里面有内容到Vmware在最初安装时创建的文件夹，在 Winows 7下面通常都是在这里可以找到:C:\Users\{你的用户名}\Documents\Virtual Machines3. 运行Vmware Workstation4. 在上面有菜单栏,选择文件(File) -> 打开(Open) 并且找到BackTrack4-Final文件夹。

在这个文件夹里面找到BackTrack4-Final.vmx文件并打开。

5.现在这个BackTrack4-Final已经装载到你的虚拟机里面，单击：Power on this virtual machine.（启动虚拟机）按钮。

6. 通常的情况下，你应该会看到弹出下面类似的对话框.“This virtual machine may have been moved or copied.In order to configure certain management and networking features, VMware Workstation needs to know if you moved this virtual machine or if you copied it.”选择 I copied it 并处理.5. 完成上述所有步骤之后，BackTrack 4将会要求你登陆，使用默认的用户名和密码root / toor.6.使用root用户登陆系统后，输入startx启动并运行图形界面。

7. 进入图形界面后，还需要先启动网络设置，因为BackTrack4默认是没有建议网络连接的，启动控制台在里面输入start-network 命令。

8. 如果这个不能运行，打开Wicd manager (K menu –> Internet –> Wicd manager) 并且单击连接，这个状态栏应该会显示类似下面:Connected to wired network (IP: xxx.xxx.xxx.xxx).如果你能看到这个，就意味着你已比成功建立BackTrack 4的网络连接，到这里为止，就差不多已经完成，最后，确定你是否是使用最近的Linux内核，运行下列的命令：apt-get updateapt-get install linux-sourcecd/usr/srctar jxpf linux-source-{version}.tar.bz2ln-s linux-source-{version} linuxcd linuxzcat/proc/config.gz > .configmake scriptsmake prepareLinux 2010-06-25 14:57:55 阅读292 评论0 字号：大中小订阅安装BackTrack4之后打开网页之后中文乱码，找找竟然没有内置的中文语言，现在安装一下中文语言包，方便使用。

U盘版 Backtrack 4 安装一、内容说明该安装法是真正的U盘版，而不是Live CD to U盘，可以保存你的任何修改设置。

该安装法其实就是根据官网上所提供的视频修正了他操作中错误的地方。

二、安装流程首先下载bt4-pre-final.iso spoonwep-wpa-rc3.rar VMware-workstation-6.5.2注：2-7步骤的目的是虚拟出一个系统然后光驱启动该系统进入BT4 LiveCD，如果你已经刻录了ISO，可以跳过2-7步骤，直接开机光驱引导进入LiveCD安装VMware-workstation-6.5.2或以上的版本，New Virtual Machine 然后next选择Installer disc image file（iso），点击browse，选择你的bt4-pre-final.iso nextGuest operation system选择Linux，Version选择Ubuntu，nextVirtual machine name 随便取个名字，Location 选择一个你想存放的路径，nextMaximum disk size 设小一点就好因为我们根本不用它，next直接Finish虚拟机会以光驱引导方式启动，进入BT4启动选择界面，直接回车后进入命令行界面，输入startx启动图形化界面插入你的u盘后，点击虚拟机右下角的USB图标Connect打开一个shell ，在左下角工具栏第四个黑色的就是。

准备开始真正的安装步骤了。

输入dmesg | grep sd 回车这是查看你的存储设备的信息，你会看到如下的信息，一般情况下[sda]就是你的虚拟硬盘，[sdb]就是你的u盘，如果不是请你记住你U盘的设备号，之后的操作全部使用你自己的设备号fdisk /dev/sdb格式化U盘Command (m for help): dPartition number (1-4): 1d删除分区，1表示第一个区，如果你有多个区请依次删除，如果你的U盘之前没有装过其他系统可以跳过这步Command (m for help): nCommand actione extendedp primary partition (1-4)pPartition number (1-4): 1First cylinder (1-522, default 1): <enter>Using default value 1Last cylinder, +cylinders or +size{K,M,G} (1-522, default 522): +1500Mn创建分区，p主分区，1第一个分区，回车，+1500M 分配1.5G的空间Command (m for help): nCommand actione extendedp primary partition (1-4)pPartition number (1-4): 2First cylinder (193-522, default 193): <enter>Using default value 193Last cylinder, +cylinders or +size{K,M,G} (193-522, default 522): <enter> Using default value 522n创建分区，p主分区，2第二个分区，回车，回车分配剩下的所有空间Command (m for help): tPartition number (1-4): 1Hex code (type L to list codes): bChanged system type of partition 1 to b (W95 FAT32) t设置分区格式，1第一个分区，b win95 FAT32格式Command (m for help): tPartition number (1-4): 2Hex code (type L to list codes): 83t设置分区格式，2第二个分区，83 linux格式Command (m for help): aPartition number (1-4): 1Command (m for help): wa激活分区，1第一个分区，w使之生效mkfs.vfat /dev/sdb1mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2格式化分区mkdir /mnt/sdb1mount /dev/sdb1 /mnt/sdb1cd /mnt/sdb1rsync -r /media/cdrom0/* .加载分区一，并复制光盘内的系统进U盘，整个过程大概几分钟，请耐心等待grub-install –no-floppy –root-directory=/mnt/sdb1 /dev/sdb安装grubcd /mnt/sda1/boot/grubvi menu.lst# change the default line below to ‘default 4′ and append ‘vga=0×317′ (that’s a zero) to the kernel line to set the resolution to 1024×768# By default, boot the first entry.default 4...title Start Persistent Live CDroot (hd0,0)kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0×317initrd /boot/initrd.gz:wq红色部分为需要修改的内容。

BT4U盘安装方法.txt如果你同时爱几个人，说明你年轻；如果你只爱一个人，那么，你已经老了；如果你谁也不爱，你已获得重生。

积极的人一定有一个坚持的习惯。

BT4 U盘安装首先说明，此方法只适用于BT4正式版，因为该版的引导方式与其他版本不同。

下面来说说具体步骤：一、准备工作：（3个软件在本文章最后提供下载，ISO文件可自己另行下载）1、bt4-pre-final.iso (系统镜像)2、grub4dos （软件）3、dos的引导文件（3个，command、io.sys、msdos.sys ）4、HPUSBFW （惠普的格式化工具）二、制作步骤：1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘；2、将grub4dos解压出来，把里面的 grldr ， Grub.exe ， menu.lst 这3个文件复制进U盘根目录；3、把 BT4.iso 里的 boot ，casper 这2个文件夹复制到U盘根目录；4、用 boot\grub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件;三、测试：1、开机，进入BIOS，设置为U盘优先启动，然后保存并重启；2、开始时会闪过win 98 的启动界面，然后进入到DOS；3、输入命令“grub”，然后按回车键，进入到grub引导模式；4、根据提示和个人需求选择自己想要的模式；5、系统加载完毕后，使用用户名：root，密码：toor ；进行登录；6、进入到图形化界面的命令为 startx 。

好了，所有过程都说明白了，大家快开始自己的BT4之旅吧！附上上面提及到的3个软件的下载链接：grub4dosDOS引导文件（因为是系统文件的缘故，需要把文件夹属性中的“隐藏受保护的系统文件”前面的勾去掉，这样就能显示所有的文件了。

）HP_USB_磁盘存储器格式化工具_V2.0.6.rarWEP破解 BT4破解教程详细解答问题WEP破解] BT4破解教程详细解答花钱买的，无偿给大家看，鄙视收费的人记录付费主题, 价格:金币 3 元 1.下载光盘版BT4VM版和虚拟机，制作虚拟启动BT4。

bt4破解教程来源:未知时间:2010-09-14 18:32BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.我们的用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.无论您是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要.BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP 无线网络密码的工具。

简介Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。

有着上百种预先安装好的工具软件，并确定能够完美运行，Backtrack4 提供了一个强大的渗透测试平台--从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。

内幕BackTrack 的基础BT4 引入了许多显著的变化，基于Ubuntu Intrepid。

-----------------------------linux520首发---------------------------~有图有真相~ by：小火手打稿）如何安装BT4系统、网络连接、中文支持今天给大家介绍的是如何安装BT4系统：（不好意思没录像，有空路给大家观看）首先BT4系统的基本情况我就不多做介绍了，黑客专用系统，工具很全。

相信各位google 下就能知道了。

安装BT4之前我们先介绍下准备工作，1.虚拟机已经配置好硬件（这节请查看“教你如何使用虚拟机”）2.下载BT4系统。

/downloads/我这里下载的是第一个iso文件，大家可以自己选择。

好了，下面我们设置下VMware的光盘启动选项，你可以用自己的物理光盘也可以直接用iso文件。

选择好之后，开机按钮，启动后的界面有好几个选择，英文的？不要怕，分别是：1.高分辨率运行2.低分辨率运行3.取证模式，不用交换空间4.以安全模式运行5.以liveCD运行6.以字符界面运行7.从RAM启动8.内存测试9.从第一个硬盘启动前七个选项都是启动backtrck的，看你自己选择，我这里选择的是第一个1个开始是不需要密码的，等下安装完成之后进入的初始帐户root 密码toor好的，我们输入命令：starx，启动图形界面进入，进入之后大家可以看到界面上只有一个install.sh脚本文件，单击一下就可以了。

等待安装，过程中如果出现错误可以不用管它继续安装就可以，安装过程中会让你选项时区，我这里选择的是香港的hongKong,点一下地图上面的位置，在选择一下就ok了键盘布局（keyboard layout）选择china就可以了，硬盘分区（Prepare disk space）我用的是所有空间，如果你还需要其他系统什么就可以选择手动分区（manual），这个划分的安装跟其他的linux系统安装类似，你设定好了BT4的系统磁盘大小之后，要给他划分至少分出一个swap交换空间和一个/根分区，其他的具体再分多少个你可以自己来确定。

先占个位置，今天太晚了。

首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux 不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT4 （英文版）3，spoonwep（英文版）4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）《3》U盘者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）洗洗睡了，明天还要上班呢！悲劇啊！早上起床，刷了牙洗了脸。

突然感觉冷。

于是就坐在被窝里面。

晕菜，一坐坐到7点45.上班迟到一小时！。

好了我们接着来！首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

你是否为制作的U盘启动的BT4最终版不能保存你安装的程序，设置的硬件，安装的汉化补丁而烦恼不已。

按bt4官方介绍的办法绝对可以达成你要求，制作出一个全新的，可保持更改、更新和设置的BT4。

1.下载bt4-pre-final.iso地址：http://mirror.switch.ch/ftp/mirror/backtrack/bt4-pre-final.iso 2.用unetbootin-windows-356.exe安装工具制作U盘启动的BT4最终版（见相关介绍）3.从U盘(也可以从你制作光盘版或硬盘版)启动BT4最终版4.将另1张4G以上的U盘插入USB接口5.点击BT4开始菜单,进入”System-Partition Editor”:6.在右上角磁盘选择中选中你新插入的U盘（此处注意你的U盘盘符是sdb还是sdc，一般从光盘版或硬盘版启动BT4，应是sdb，从U盘启动就是sdc），删除新插入U盘的所有分区，点击：“APPLY”，完成后退出partition editer。

7.开一个”shell:”，按下列指令操作（蓝色部分为输入指令，根据你新插入的U盘的盘符将指令中的所有”sdb”改为你U盘的盘符。

Enter指回车键。

fdisk /dev/sdbcommand (m for help): pDisk /dev/sdb:4103 MB 4103938560 bytes127 heads, 62 sectors/track,1017 cylindersunits = cylinders of 7874 * 512 = 4031488 bytesDisk identifier: 0x6f20736bDevice Boot Start End Blocks Id Systemcommand (m for help): ncomand actione extendedp primary partition (1-4)pPartition number (1-4): 1First cylinder (1- 1017, default 1): EnterUsing default value 1Last cylinder, +cylinders or +size{K,M,G} (1- 1017, default 1017): +1500MCommand (m for help):nCommand actione extendedp prtition (1-4)pprtition number (1-4):2First cylinder (392-1017, default 392): enterUsing default value 392Last cylinder, +cylinders or +size{K,M,G} (392- 1017, default 1017): +1500M或enterCommand (m for help):aPartition number (1-4): 1Command (m for help):tPartition number (1-4):1Hex code (type L to list codes):bChanged system type of partition 1 to bCommand (m for help):pDisk /dev/sdb:4103MB,4103938560 bytes127heads,62 sectors/track,1017 cylindersUnts = cylinders of 7874*512 = 4031488 bytesDisk identifier:0*6f20736bDevice Boot Start End Blocks Id System/dev/sdb1 * 1 391 1539336 b W95 FAT32/dev/sdb2 392 782 1539367 83 LinuxCommand (m for help):wThe partition table has been altered!Calling ioctl() to re-read partition table.WARNING:If you have created or modified any DOS 6.xpartition,please see the fdisk manual page for additional information Syncing disk.mkfs.vfat -F 32 -n BT4 /dev/sdb1mkfs.vfat 2.11 (12 Mar 2005)mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2mke2fs 1.41.3 (12-oct-2008)Filesystem label=casper-rwOS type LinuxBlock size=4096 (log=2)96384 inodes,384841 blocks19242 blocks (5.00%) reserved for the super userFirst data block=0Maximum filesystem blocks=39426457612 block groups32768 blocks per group,32768 fragments per group8032 iondes per groupSuperblock backups stored on blocks:32768,98304,163840,229376,294912Writing inode tables:doneCreating journal (8192 blocks):mkdir /mnt/sdb1mount /dev/sdb1 /mnt/sdb1rsync -avh /media/cdrom/ /mnt/sdb1/sending incremental file list……total size is 1.32 speedup is 1.00grub-install --no-floppy --root-directory=/mnt/sdb1 /dev/sdb……nano /mnt/sdb1/boot/grub/menu.lst将第2行"default 0"改为"default 4"在”title Start Persistent Live CD下1行的末尾”rw quiet后面加上””vga=0x317”然后,按”Ctrl+o”保存修改,然后按”Enter”,再按” Ctrl+x”退出。

BT4正式版：/thread-16-1-1.html电脑安装方法在D盘新建一个BT4的目录,把bt4-pre-final.iso下载到里面.并修改名字为bt4-mod.iso请注意:BT4是大写的.文件夹区分大小写______________________打开bt4-mod.iso吧里面的boot的文件夹解压到BT4的目录里,然后下载initrd.gz覆盖到boot目录里的同名文件把fs_512Mb.bz2里面的文件解压到BT4的文件夹里并重命名为Backtrack.fs把swap_256Mb.bz2也解压到BT4的文件夹里.并重命名为Backtrack.swap-----------------------------------------------------------------以上系统文件安装完毕.接下来安装启动文件,把grldr.rar解压到C盘,并在启动菜单boot.ini里加入c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release"------------------------------------------------------------------OK..这样下载所有的步骤都完毕了.请重新启动计算机.进入BT4的系统输入用户名root密码toor进入系统.并输入startx进入图形界面,-------------------------------------------------------------------如果有文件无法下载.请使用代理IP重新尝试..下载绝对没有问题.本人已经下载了多次BT4比较大,不适合刻盘使用.现在硬盘空间也大.直接放到硬盘里面用的时候重新启动就可以很方便,双系统注意:以下2张图片是在虚拟机里调试的BT4测试版的图片.....本文内容适用于正式版==============================================小窍门:还原默认系统的方法:把这2个文件删除Backtrack.fs和Backtrack.swap然后重新安装这2个文件...又是一个干净的系统,关于下载的问题..BT4正式版以外文件都不大..建议直接用IE下载...用工具有时反而下载不了U盘安装方法首先要把U盘格式化成FAT32 格式的打开工具选择BT4镜像选择U盘盘符下一步等待BT4里有个文件比较大所以到那个文件时复制会比较慢完成会让选择重启否下面就可以重启设置BIOS usb启动了如BIOS没有usb启动项的话那就开机狂按ESC 电脑会自检启动项的选择对应的就可以启动了————————用UNetbootin可以轻松的把Linux操作系统装进U盘你可将U盘插到USB接口。

Back Track 4基本使用——虚拟机安装BT4破解WAP申明：这篇日志出来较早了，是针对backtrack 4-pre-final的，如果你下的的ISO文件是backtrack4-Final的话，会安装时会直接从第4步跳至第７步，是没有关系的！(再补点：重新登录时用户名是root,密码是toor)学网络的人没有不对黑客感兴趣的，没有，是因为你还没有涉及到最迷人的部分，人家说BackTrack4操作系统是黑客专用系统是不无道理的。

Backtrack最初名为:auditor security collection,之后与Whax整合在一起就成为了BackTrack，类似的操作系统还有:WiFiSlax、WiFiWay、nUbuntu、WHax什么的，至于它有什么用，很多人一提到BT 就会想到它是专门用来破解无线密码的，其实它还有好多其他的用处包括各类扫描、溢出、拦截、木马、VoIP等强大的工具（参考自古典娃娃——Bluedon Dreamworks）。

像我这样的菜鸟对于这样的好东西不拿来使用是不可能的！参考过许多资料，终于搞定了一些基本内容，为了后面的鸟鸟们能够减少麻烦,我就把我安装和基本配置的过程写下来了，如果有错误读者您及时指出，您的批评是我进步的动力噢！好了,废话不说了，咱开始吧！基本工具：虚拟机,BackTrack4的镜像文件（可以到这里下载）：http：//www.remote-exploit。

org/cgi—bin/fileget?version=bt4-prefinal—iso（你使用VM版的也可以）虚拟机的使用都会吧！就不多说了，我到设置到最后是这样的：点击“Power on this vitual machine”等一会儿就出现下面这个界面：一般都选第一个的，通过移动上下的方向键来选择，注意:选择过程你可能看到不到，选择栏的变化，你注意后面的背景图片就会发现，当选择到哪一项时背景图片会被遮盖.选择后，按Enter！到这里时，输入：startx进入界面：进入桌面:直接点install。

高手用U盘安装BT4的对策朋友一直想利用U盘来安装BT4，可是寻找了很多的资料，花费了很多的时间也没有顺利做好。

于是便将我的经验同朋友做了分享，动手试了下一次便能成功，现在便将成功经验的两大实用对策分享给大家，希望对大家有所帮助。

对策一：1，将dos引导文件(command，io.sys,msdos.sys)放入U盘，用惠普格式化工具(HPUSBFW)将U盘格式化为FAT32格式，注意要选中下面的"制作DOS引导'2，下载grub4dos工具(我用的是grub4dos-0.4.4-2022-01-11.zip)，把里面的grldr,grub.exe,menu.lst三个文件放进U盘根目录3，把下载好的BT4镜像文件解压，将里面的boot,casper两个文件夹复制到U盘根目录下。

注意：建议大家到官方网站下载英文完整版的ISO文件，下下来有1.9G，一把从网上下的可能是几百兆或者1.52G的，这些是高手定制的文件，里面减少了很多功能，而且对有些网卡不支持，所以建议下载完整版的，以免浪费时间。

4，将boot/grub目录下的menu.lst文件替换根目录下的menu.lst 5，在BOIS里面设置启动优先级，让机子从U盘启动(有的是在启动过程中按键DEL进入BIOS，有的是按键F2 进入BIOS) 6，输入命令grub，进入GRUB引导模式7，输入startx，进入图形界面OK!!这种方式相对简单，网上可以看到很多要求输命令的制作过程，这对于对Linux不熟悉的童鞋还是有难度的。

制作过程中最关键的是你下载的镜像文件，网上有的镜像文件不完整，安装好之后需要安装特定的网卡驱动以及一些工具，我建议大家下载英文完整版的ISO文件。

对策二：1，插入优盘。

(建议U盘容量2g以上)2，将优盘格式化成FAT32格式。

3，从网上下载名叫Unetbootin的工具。

4，启动Unetbootin，选择光盘映像(这里我们就选择我们早已下好的BT4文件)。

“BT4”全称是BackTrack4。

实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

这次就讲讲BT4的使用教程。

（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。

但是，WPA,WPA2之类的加密模式，只能在BT4下破解。

）BT4的使用方法总共有3种：1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。

（下次更新，请大家自己多关注。

）2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。

（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。

）上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。

所以，这次主要讲讲第三种办法：3.在虚拟机下安装BT4，进行破解。

直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。

（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。

我倒是有一个，约个时间借我的也行。

用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。

如果你不想买，就只能使用前2种办法了。

）——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。

（虚拟机VMware，晨光中有的下载。

BT4的镜像还没，我下回找个机会上传晨光。

）第二步：打开虚拟机，点击新建虚拟机，如图，选择典型操作系统以后安装；客户操作系统选择：Linux，下边选linux 2.6 kernel 那个网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。

通过U盘把backtrack装到硬盘里2012-03-02 11:46:49 我来说两句收藏我要投稿看完记得顶一下，或者给我回复啊，别看帖不回帖U盘最好大于4G准备好几个软件：grubinst 1.1,grub4dos,以及软碟通绿色版和backtrack.iso 先用软碟通把backtrack.iso提取到U盘根目录，再把backtrack.iso也放到根目录然后用grubinst写入U盘MBR（使他能够识别grub4dos）打开grubinst，磁盘哪里选择自己的U盘，然后勾选：输出详细信息，不保存原来的MBR,启动时不搜索软盘，不引导原来的MBR 然后点击安装，完成后按ENTER 就可以关闭这个软件了解压grub4dos，只需要两个文件：grldr和menu.lst这两个文件都放到U盘根目录即可用记事本方式打开menu.lst添加一段代码到最下面title BackTrack5 Text - Default Boot Text Mode root (hd0,0) kernel/casper/vmlinuz file=/preseed/custom.seed boot=casper text splashvga=791-- initrd /casper/initrd.gz boot然后保存好工作完成了，现在就在自己硬盘分一个区，3G左右即可，挂载好盘符哦。

重启电脑选择U盘启动，然后选择title BackTrack5 Text进入后不用管，直接enter到了命令行界面了输入umount -l /cdrom后enter然后输入startx 继续enter稍等一会儿就进入了桌面环境别去点击install backtrack那个图标，直接安装会发生missing filesystem.size错误接下来就简单了。

打开终端（类似于WINDOWS的cmd）输入以下命令cd /sudo mkdir absudo umount -l /cdromsudo mount/dev/sda1 /abls /ab | grep iso运行到这一步的时候，看看回显的结果中是否有你的镜像文件，如果你放到了第一个分区中，应该可以看到你的镜像名称，可以继续第二步了。

BT4(U盘版)无线破解教程：安装、配置(全程图解)1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性，好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4。

然后下载一个启动U盘写入工具，名字是“unetbootin-windows-latest.exe”。

把U盘格式化为FAT32格式。

这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络；bt4中文骨头版3只需要1G的U盘便可安装；bt4-final版需要至少2G的空间；下载的时候最好选择已经集成spoonwep2的，这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装。

1、安装。

插入格式化好的U盘，打开U盘写入工具，选择“光盘镜像”，选择你下载的镜像文件，下面会显示出你的U盘，最好不要改动，直接点击确定。

根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启”，见下图：弹出一个“是否重启”的对话框，不要重启。

这样安装的bt4默认是不能保存配置的，每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile.rar”的压缩包，大小40K左右，这个是bt4能够保存配置关键，当然还有其他的办法，只不过这个最简单。

解压那个压缩包之后，里面有对应的大小，选一个合适的大小，用来做为bt4保存配置的空间，我是8G的U盘，选了个2G的，再解压。

这里注意，网上很多地方说只要把第一次解压出来的文件，选个合适的大小，改名为“casper-rw”，拷贝到U盘根目录下就可以了，其实是误导，应该把解压后的后缀为“.bz2”的压缩包再解压，然后把解压得到的文件（没有后缀名），改名为“casper-rw”，复制到U盘根目录下。

无线路由安全渗透检测一、基础知识说明1. 无线路由安全漏洞检测：是通过无线安全审计软件或系统针对无线网卡对无线路由安全进行检测，从而发现漏洞提高无线安全的普及力度。

2. BackTrack4：作为网络安全爱好者用于安全漏洞审核的工具，该工具中包含了有线、无线安全检测，常被简称为BT4。

(BT4是第四个版本).3. Spoonwep2：非官方发布的运行在BT3下的图形化审核无线路由安全漏洞的软件，操作很简单，用户只需点几下鼠标就能进行无线路由安全审核。

4. Spoonwpa：非官方发布的运行在BT3下的图形化审核无线路由安全漏洞的软件，操作比较简单，只需点几下鼠标就能进行无线路由安全漏洞审核。

检测为字典和HASH表两种方式；1）字典的生成往往体积非常庞大，而WPA的密码破解需要与字典一一比对，速度很慢，若字典中并未包含此密码，则破解失败，另外此方式周期非常长；2）由于字典破解方式速度很慢，而HASH表的速度已经有非常大的提高，所以HASH也成为了一种破解WPA比较流行的方式；3）HASH表的生成也是依赖于字典库，其生成与SSID有关，若SSID变换，HASH表也需额外生成。

生成HASH的时间比较长，但是破解的速度有了非常大的提高，所以此种方式备受关注。

注：由于WPA的破解几率非常低，而且耗时，所以WPA的破解突破率几乎为0，除非弱口令，通过猜想直接获得，在以下文章中不在阐述！建议大家采用WPA2的AES加密，密码长度超过6位，不建议直接用数字或字母的组合，建议采用数字+字母+特殊符号的组合。

方式他人进入您的无线网络，危害您的安全。

5. 无线路由加密方式：1）WEP：有线等效加密（Wired Equivalent Privacy），又称无线加密协议（Wireless EncryptionProtocol），简称WEP，是个保护无线网络（Wi‐Fi）信息安全的体制。

无线网络是用无线电将信息传播出去，由于算法缺陷，使用BackTrack3中的Spoonwep2只需要很短的时间就能获得密码，往往给一些蹭网者可乘之机。

BackTrack4使用方法一、既然有系统了，1.一个U盘启动制作工具就行：unetbootin-windows-356下载地址：/blog/attachments/month_0906/t2009621225526.rar2.spoonwep-wpa破解工具用于BT4下的deb安装包迅雷下载地址：(已经修正下载地址，打开迅雷，然后复制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82N zljMTNkMi4xLmRlYlpa二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb 安装包”手动拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。

呵呵~~四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb”稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。