TP-LINK WN821N网卡用BT4完美注入破解

BT4破解无线路由密码图文教程使用ＢＴ４系统《方式一：命令行破解方式》１、下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。

注意，这里并不是让你装系统，而是直接用盘里的系统。

２、把刻录好的系统放进光驱，或者插入U盘。

重启电脑，会直接进入BT4系统界面，会有四个选项，一般选第二个按回车进入，系统开始装载文件。

３、然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化，再输入第二个命令startx，进入如下的图形化界面。

４、加载USB无线网卡PCI网卡：５、打开Shell命令窗口（左下角左边第五个图标，小黑板是也），输入/etc/init.d/NetworkManager start命令开启网络管理功能。

（这步貌似可以省略）６、输入ifconfig -a查看本地网卡接口信息。

Wlan0就是自己的无线网卡了！如果看不到说明无线网卡驱动没有加载成功。

7、输入airmon-ng start wlan0 6这里的6是通道channel。

一般最常用的有1、6、11这三个通道。

8、输入airodump-ng --ivs -w -c mon0这行命令是开始捕获IVS数据包，是存放数据的文件名，随便起个名字就成，这里指通道，写6就行。

比如：a i r o d u m p-n g--i v s-w f i l e-c m o n0等待数据包data涨到5000以上，或者更高，可以多试试。

再打开一个Shell窗口，输入破解命令：aircrack-ng -n 64 -b -01.ivs，这里的是指目标AP的MAC地址，就是SSID号对应的MAC，只要数据包达到5000以上就可试试。

是就是上面保存数据的文件名。

至此，破解成功，数据包已达8400多，整个过程下来也就十多分钟。

BT4无线路由器破解教程详细版全自动化破解本店提供BT4中文版(集成spoonwep2/spoonwpa/奶瓶/minidwep)-下载种子种子链接：/file/f95dd69f2d种子名称：bt4-final.iso.torrent此版本大小：1.5G左右特点：本版本集成spoonwep2/spoonwpa/奶瓶/minidwep四大破解利器，成功率达85%（wap2加密成功率小些）支持5100网卡Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。

有着上百种预先安装好的工具软件，并确定能够完美运行，Backtrack4 提供了一个强大的渗透测试平台–从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。

开始需要工具：2G以上U盘、加载镜像软件一个unetbootin、BT4中文版Unetbootin下载地址：/file/f95cf639e9BT4中文版下载见上方链接第一步：镜像加载到U盘下载unetbootin后解压，插入U盘（要格式化）-------打开unetbootin-----出现软件界面---最上方一行选择BackTrack和4f---------------diskimage加载ISO镜像文件-------确定（中间时间较慢，请稍等一会~~~）-------重启------接下面第一步第二步：U盘启动计算机重启进入主板设置，一般为F12----------选择启动方式为USB flash drive启动-------进入lunix界面--------选择分辨率--------自动加载系统文件----------遇见下图root@bt~#后输入startx 方可进入利器一：Minidwep-gtk成功率：打开后选择加密方式wep加密或wpa加密（跟据目标路由判断）---------注入速率（可以不更换）---------S扫描---------选中要破解的目标路由器-----------L启动-------全自动多线程诸如抓包破解，等IVs到一定数量会自动弹出密码窗口，ASCII KEY即为密码一般为13位（若ivs超过10万，可重试一次）利器二：minidwep四颗星打开后选择加密方式----------OK--------等待20秒出现路由列表-----选择目标路由-------OK--------a或b-------OK-----全自动破解，密码会自动显示利器三：spoonwep四颗星首先启动Spoonwep2破解工具，在终端窗口里直接输入“spoonwep2”，或者从开始菜单下的backtrack->radio network analysis->80211->all->spoonwep2启动。

TP-LINK WN821N网卡用BT4完美注入破解【转anywlan爱不释手8】原文：我用bt4-beta光盘版研究学习方法与命令,那里不对请各位高手给予指点及修改。

我的显卡NVIDIA GeForce 9300M GS，我用了USB的TL-WN821N网卡，下载了bt4-beta，下载了spoonwep2(下载后解压)，下载了SWPA(下载后解压), 下载了USB的TL-WN821N网卡的驱动软件zz_compat-wireless-ar9170-3.27-bt4(下载后解压)，并用超级字典生成器生成3个字典(1个字典是0~9生成的8位数字典，1个8位数及10位数的生日字典，1个11位数的手机号码字典)，用雨林木风的UltraISO 8.66软件编辑spoonwep.lzm与SWPA.lzm及zz_compat-wireless-ar9170-3.27-bt4.lzm这3个文件及3个字典到bt4-beta下的modules 目录中，然后用nero7.5.9.0软件将保存好的镜像刻录成DVD光盘，一张完美的光盘版bt4-beta做好啦。

光盘启动，用户名：root回车、密码：toor(一般多不会显示)回车、startx回车后就进入图形界面(显卡支持的话)。

spoonwep2破.解法：先开一个窗口输入modprobe ar9170usb回车，再输入ln -sf bash /bin/sh回车，再输入spoonwep回车后就会弹出spoonwep2的窗口啦。

点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT，点击LAUNCH进入搜索，等窗口里显示两条以上的Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)后关闭spoonwep2，然后在窗口里输spoonwep回车后再次弹出spoonwep2的窗口，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个有sata数据增涨的网卡后点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的自动出来(需sata数据包约到30000个左右)。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

无线网络破解利器BT4中文版时间:2011-04-27 11:47来源:未知作者:admin 点击:4919次一：有无限局域网卡的电脑一台（外接网卡也可以），并且附近一定要有无限信号。

见下图：二：下载BT4中文版(已经集成spoonwep2/spoonwpa)刻录到光盘，普通DVD盘就行，(友情提醒：刻盘的时候要选择刻录镜像文件)。

三：使用方法，把刻好的盘放进光驱然后从启电脑，就会进入光盘界面(如果进不了光盘界面请自行把第一启动设置成光驱启动) 1. 选择分辨率 2. 输入： startx 进入图形界面 3. 集成的软件全在桌面了 4.打开spoonwep或spoonwpa.一：有无限局域网卡的电脑一台（外接网卡也可以），并且附近一定要有无限信号。

见下图：二：下载BT4中文版(已经集成spoonwep2/spoonwpa)刻录到光盘，普通DVD盘就行，(友情提醒：刻盘的时候要选择刻录镜像文件)。

三：使用方法，把刻好的盘放进光驱然后从启电脑，就会进入光盘界面(如果进不了光盘界面请自行把第一启动设置成光驱启动)1.选择分辨率2.输入：startx 进入图形界面3.集成的软件全在桌面了4.打开spoonwep或spoonwpa.5.按照图片设置之后，点NEXT。

然后点右上角的LAUNCH扫描无限信号。

6.软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

如图 --7.扫描了一段时间，差不多有好几个信号了，你选择一个进行破解，我选了了bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。

8.选择模式和破解。

如图--9.约过了10分钟左右(时间长短不一定，有时几分钟，有时几小时)，wep(或者wpa)密码自然而然就出来了。

破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了。

PCI接口无线网卡：Asus WL-138g v2驱动：bcm43xx芯片组: Broadcom使用正常(笔者估计这是一块旧的Broadcom芯片,其实Broadcom芯片总体支持很差) Dlink DWL-AG530使用正常Dlink DWL-G520芯片组: Atheros扩展天线: RP-SMA使用正常Dlink DWL-G510芯片组: Ralink扩展天线: SMA-REV不能工作。

虽然支持Ralink芯片组.Foxconn WLL-3350驱动: rt2500MSI PC60G驱动: RT61芯片组: Ralink除了注入等部分功能，其余使用正常Netgear WG311T驱动: Madwifi-ng芯片组: AtherosExternal Antenna: RP-SMA ConnectorWorks perfectly out of the box. Injection works as Well.Netgear WPN311驱动: Madwifi-ng芯片组: Atheros扩展天线: RP-SMA包括注入都能完美工作SMC SMCWPCI-G芯片组: Atheros扩展天线: External SMA (detachable)包括注入都能完美工作基于Broadcom BCM4306 802.11b/g (rev 3)的无线网卡：Dell 1350 WLAN Mini-PCI 2.6.20-BT-PwnSauce-NOSMPHP Pavilion ZV5330usHP Pavilion zd8000Compaq Presario 2500驱动: bcm43xx只能监控，不能注入(笔者曾经用过，加-x 30和iwconfig rate 1M可以简单注入)基于Broadcom BCM4318 802.11b/g的无线网卡：驱动: bcm43xx可以监控，使用aircrack-ng0.9可支持简单的注入，键入命令：bt ~ # ifconfig eth0 upbt ~ # iwconfig eth0 mode Monitor channel然后使用1号和3号攻击模式IBM AR5212 802.11abg NIC (rev 01)驱动: AtherosIPW2100(小提示：IPW就是Intel Pro Wireless驱动: IPW2100只能监控，不能注入IPW2200驱动: IPW2200 (需要注入驱动补丁)只能监控，不能注入IPW3945驱动: IPW3945只能监控，不能注入IPW3945(另一版本IPW3945)Driver : IPWRAW,写一些命令后正常工作WN360G驱动: prism54Mini PCIe (内置笔记本MiniPCIE接口)：Gigabit Atheros card正常工作Broadcom BCM4311 802.11b/g驱动: bcm43xx (bcmwl5.sys)只能监控，不能注入PCMCIA接口无线网卡：3COM 3CRWE154G72 v1驱动: prism54芯片组: Conexant PrismGT FullMAC注意: 有的版本不是此芯片组3COM 3CRPAG175B with XJACK Antenna驱动: Madwifi-ng芯片组: Atheros AR5212完美工作，使用起来就像教程中一样．AirLink101 AWLC4130驱动: Madwifi-ng芯片组: Atheros有人说100%兼容ASUS WL100G驱动: bcm43xx芯片组: Broadcom BCM43xx启动没找到Belkin F5D6020 v3驱动: Realtek芯片组: rtl8180包括注入完全兼容Belkin F5D7010 V1000驱动: bcm43xx芯片组: Broadcom BCM43xx没有完全测试玩Belkin F5D7010 V3000UK驱动: RT61芯片组: Unknown will update later (SORRY)可以监控，无法注入Belkin F5D7010 V5000驱动: Atheros芯片组: Atheros很好的工作了Belkin F5D7010 V6000驱动: RT61芯片组: Ralink改进驱动，作者没有写明是否正常工作Belkin F5D7011驱动: bcm43xx芯片组: Broadcom 4306启动正常，注入我自己的无线AP正常Buffalo WLI-CB-G54HP驱动: bcm43xx芯片组: Broadcom BCM43xx正常工作(笔者猜测这也是一张旧的Broadcom卡,因为新的支持的都不太好) Cisco AIR-PCM350驱动: airo芯片组: Cisco Aironet升级驱动可进入监控模式Cisco Aironet AIR-CB21AG-A-K9驱动: Madwifi-ng芯片组: Atheros作者未写明Dlink DW A-645驱动: Madwifi-ng芯片组: Atheros AR5416 a/b/g/n升级驱动Dlink DWL-650+驱动: acx100芯片组: Texas Instruments ACX100使用一些方法可以调用驱动Dlink DWL-G650驱动: Madwifi-ng芯片组: Atheros AR5212 a/b/g可以进入监控，注入作者未写明Dlink DWL-G650M芯片组: Atheros Communications, Inc. AR5005VL 802.11bg Wireless NIC (rev 01)Dlink DWL-G650+驱动: Ndiswrapper芯片组: Texas Instruments ACX100NdisWrapper不能用Aircrack-ng软件包(就是说基本Linux无望)D-Link WNA-1330驱动: Madwifi-ng芯片组: Atheros发现在监控模式下无法切回频道1正常工作，只能先退出监控模式．Enterasys Roamabout 802.11 DS High Rate驱动: orinoco_cs, wvlan_cs, wavelan_cs芯片组: Hermes I模式: 802.11b only (11Mbps)最新的驱动可以监控，但不能注入，注意以前驱动有个大bug.Gigabyte GN-WM01GT AirCruiserG Mach G驱动: madwifi-ng芯片组: Atheros模式：2.4Ghz 802.11b/g 108Mbps.除了在包注入时有点问题，其余完美的工作．Linksys WPC11v4驱动: Maxim芯片组: rtl8180包括注入均能完美的工作Linksys WPC11v4驱动: Philips SA2400芯片组: rtl8180Notes: Requires terminal input of iwconfig and dhcpcd wlan0包括注入均能正常的工作Linksys WPC54G v3驱动: bcm43xx芯片组: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN Controller (rev 02)可以监控，无法注入Motorola WN825G v2驱动: bcm43xx芯片组: Broadcom 4306可以监控，注入未测试，估计和其它Broadcom网卡一样无法注入NetGear MA401驱动: HostAP芯片组: Prism 2你必须加载HostAP驱动进行注入.NetGear WPN511驱动: Madwifi-ng芯片组: Atheros包括注入均能工作，经过测试1-5攻击方式发现完美工作．NetGear WPN511 - Range Max驱动: Madwifi-ng芯片组: Atheros AR5212 a/b/g和大多说Atheros一样，可以工作NetGear WG511T驱动: Madwifi-ng芯片组: Atheros正常工作，支持全5种攻击方式，如果发现有问题可按下述命令试验：BT ~#airmon-ng stop ath0BT ~#airmon-ng start wifi0BT ~#ifconfig ath0 downBT ~#airmon-ng start ath1BT ~#airmon-ng start wifi0NetGear WAG511v2驱动: Madwifi-ng芯片组: AtherosNetGear WG511 v1驱动: prism54芯片组: Conexant PrismGT FullMAC注意: v2/v3版并不是这个芯片组包括注入均能完美工作。

BT4 破解无线网密码2009年05月04日星期一 15:47本教程，目的是让大家可以了解破解无线网络的方式，从而加强自己的网络安全性。

请不要用于非法目的。

另外，在互联网上，有太多的方法知道你是谁，不要以为用别人的AP就没人找得到你哦。

这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。

首先/index.php/HCL:Laptops 到这个地方确认你的笔记本电脑可以做这个事情。

基本新一点的都是兼容的。

其次，到这里确认你的无线网卡兼容/index.php/HCL:Wireless补充: 显卡兼容性是最大的问题,IBM X61这种Intel内置显卡是不支持的. 如果你启动不了图形界面，哪么考虑下面两个补丁：ATI的驱动在这里: /index.php/Modules Navida的驱动在这里/modules/nvidia.lzm 将下载的模块copy到 x:\BT3\modules 文件夹里即可然后开始下载你需要的BT3版本：/index.php/Main_Page个人建议：如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。

如果是笔记本，硬盘又大，可以下载 USB版的那个。

USB版：/bt3b141207.rar.torrent /bt3b141207.rar ftp:///bt3b141207.rar下载完以后，可以装到一个可以启动的U盘里面，或者直接扔到硬盘上，后面我会说如何用硬盘直接启动这个东西—————–如何变成启动盘——————–光盘版的，刻录完就好了，不提了。

USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。

打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么———运行———H: +回车cd bootbootinst.bat按提示，确认你的确是在你的U盘的目录下操作。

然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad 查）或者在启动时按住F12，选择 U盘启动。

破解无线上网密码首先说说BT3跟BT4 的区别吧！BT4比3支持的网卡多,破解的网络路由也多。

他们就好比WIN98和WINXP的区别，应该说BT4 操作比BT3好。

各自使用感觉吧！BT4下用spoonwep+spoonwpa破解wep或wpa加密的无线网络这里向大家提供BT4中文版(集成spoonwep2/spoonwpa)下载。

这里向大家提供BT4中文整合版，支持5100网卡，1.开机选择分辨率。

2.输入：startx 进入图形界面3.集成的软件全在桌面了退出。

输入poweroff.. 关机一、首先下载这三个工具：１、BT4正式版ISO镜像文件下载地址：/blog/backtrack/backtrack-pre-final-public-release-and-download/2 、U盘启动制作工具：unetbootin下载地址：/soft/88566.htm3、spoonwep-wpa破解工具用于BT4下的deb安装包下载地址：/file/f2e57c776c二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这里需要等几分钟吧，因为从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动。

1.进入主板bios设置界面的方法进入bios设置的方式基本都是在开机时按“Del”键，不过有些品牌的主板比较特殊，笔记本则是按F2的居多，也有按F1、ESC 的。

设置完毕保存退出则基本都是按F10。

2.设置U盘启动的bios菜单项.A、无需进入bios设置的现在好多名牌大厂主板无需进入bios界面就可以用快捷键选择USB启动，像华硕和联想的F8、华擎的F11、IBM笔记本的F12等等，只要按下这些快捷键，再选择USB设备就可以顺利启动，根本无需在意U盘的启动格式是HDD还是ZIP，应该说是比较方便的。

要声明：本文只是出于研究和学习的目的，探讨网络安全与防范.请自觉遵守法律法规，否则后果自负！花了三个晚上的时间学习BT4，最初的目的仅为破解无线网密码，可是后来发觉只用来破解无线网有点浪费了,这个系统有很多值得深入学习的地方.自己在学习的过程中遇到很多问题，虽然后来都通过查找资料一一解决,但中间还是走了很多弯路,感觉目前网上没有一个专为初学者而写的教程，因此写下这个教程，配有图解，直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决，大部分通过鼠标就能搞定问题。

阅读本文，你可以学到：1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性，好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4.然后下载一个启动U盘写入工具，名字是“unetbootin-windows—latest。

exe”.把U盘格式化为FAT32格式.这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络;bt4中文骨头版3只需要1G的U盘便可安装;bt4-final版需要至少2G的空间；下载的时候最好选择已经集成spoonwep2的，这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装.1、安装。

插入格式化好的U盘，打开U盘写入工具，选择“光盘镜像”，选择你下载的镜像文件,下面会显示出你的U盘,最好不要改动，直接点击确定.根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启"，见下图：弹出一个“是否重启”的对话框，不要重启。

这样安装的bt4默认是不能保存配置的，每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile。

rar"的压缩包，大小40K左右，这个是bt4能够保存配置关键，当然还有其他的办法，只不过这个最简单。

BT4中文版(集成spoonwep2/spoonwpa)--已更新,已经配图,亲测，绝对行Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。

有着上百种预先安装好的工具软件，并确定能够完美运行，Backtrack4 提供了一个强大的渗透测试平台–从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。

使用非常简单，只需要用虚拟机启动后，点击桌面图标运行spoonwep2，即可。

增加rtl8187L芯片r8187驱动,可调发射功率,更高的灵敏度,crack首选；增加rt73芯片rt73 驱动,crack首选；增加madwifi驱动；安装到硬盘后可使用apt-get安装所需软件或更新。

BT4中文版(集成spoonwep2/spoonwpa)下载。

这里向大家提供BT4中文整合版，支持5100网卡，1.开机选择分辨率。

2.输入：startx 进入图形界面3.集成的软件全在桌面了打开用命令生成器生成的TXT 文件，打开一个窗口复制、粘贴、执行ifconfig –aWlan0 就是瑞银执行：airmon-ng start wlan0 6瑞银端口变为mon0执行：ln -fs bash /bin/sh执行：ls -al /bin/sh 有bash 成功执行：spoonwep2第一个，网卡选mon0。

第二个选normal 第三个选unknown victim点next点launch，在右下角会出来spoonwep vict.scan,点击回到上一个界面有√的为有客户端，研究学习起来比较容易选择要研究学习的ESSID 后，点selection ok第一个框选fragmentation ＆forge attack 其他默认，再选launchData 在涨，到1w5 左右，密码自动会跳出来。

这个我以前用760n 研究学习过，就不继续退出。

输入poweroff.. 关机[本帖最后由380386592 于2010-4-5 22:25 编辑]附件2010-4-4 13:07下载次数: 8543 中文版的BT4种子.rar(61.53 KB)报告我是大板 连长UID 14283100 精华 0 积分 445 帖子 445 威望 0 点 财富值 454 塞班币 贡献值 0 点 好评度 0 点 交易信用 0 点 线下活跃度 0 点 原创小红花 0 朵 阅读权限 15 注册 2009-12-12 手机型号 来自北京大兴 状态离线 #2大中只看该作者使用道具发表于 2010-4-4 13:16 资料个人空间短消息加为好友沙发啊！支持一下，拿分走人[本帖最后由我是大板于 2010-4-4 13:18 编辑]报告henwuyu 旅长中原一点白.......#3大中只看该作者使用道具发表于 2010-4-4 13:21 资料个人空间短消息加为好友UID 10355982 精华0 积分1803 帖子1803 威望 0 点财富值 1910 塞班币 贡献值 0 点 好评度 0 点 交易信用 0 点 线下活跃度 0 点 原创小红花 0 朵 阅读权限 35 注册 2009-6-21 手机型号 5630xm 来自广西南宁 状态离线纯路过报告极地亡魂 荣誉会员撤退#4大中只看该作者使用道具发表于 2010-4-4 13:23 资料个人空间短消息加为好友 图挂了，lz 检查下，先支持了……UID 12609142 精华积分 8442 帖子 8442 威望 52 点财富值 4460 塞班币 贡献值 3509 点 好评度 67 点 交易信用 0 点 线下活跃度 0 点 原创小红花 1 朵 阅读权限 60 注册 2009-9-30 手机型号发现违规，请点报告 来自广东 状态在线塞班舞灵远征团-极地亡魂报告mirrow 谢 营长 微笑而已UID 12979481 精华 0 积分 687#5大中只看该作者使用道具发表于 2010-4-4 13:23 资料个人空间短消息加为好友等待小白薯。

“BT4”全称是BackTrack4。

实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

这次就讲讲BT4的使用教程。

（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。

但是，WPA,WPA2之类的加密模式，只能在BT4下破解。

）BT4的使用方法总共有3种：1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。

（下次更新，请大家自己多关注。

）2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。

（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。

）上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。

所以，这次主要讲讲第三种办法：3.在虚拟机下安装BT4，进行破解。

直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。

（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。

我倒是有一个，约个时间借我的也行。

用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。

如果你不想买，就只能使用前2种办法了。

）——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。

（虚拟机VMware，晨光中有的下载。

BT4的镜像还没，我下回找个机会上传晨光。

）第二步：打开虚拟机，点击新建虚拟机，如图，选择典型操作系统以后安装；客户操作系统选择：Linux，下边选linux 2.6 kernel 那个网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。

全程图解“奶瓶”破解密码实用教程蹭网设备：卡王卡皇……还有台湾信号王用过500G，最近新出的25万N其实就是偷人家网的东东。

我用的是“台湾信号王”实质上是一种大功率无线网卡，同时配备了自动破解软件。

由于是无线接收，接收范围大，能同时在几秒内能搜索到大量的网络，我用的是“台湾信号王”，一般情况下搜索到10-30个网络很普遍，就相当同时装了10-30个宽带网线。

现在网上很多这种玩意，，假货也多。

我买过一次假货，所以建议楼主要细心。

我用的是“台湾信号王”，是我用过中最好的，比卡王卡皇好多了。

通过赠送的BT7软件WEP密码%100破解。

WPA、WPA2、TKIP、AES密码格式通过BT7内置500万组密码有机会破解，只要对方密码在这500万组内就能破解。

破解时间和产品并无直接关系，如果对方在使用网络，有客户端破解约5分钟就出密码了。

如果对方没有使用网络，时间会增长，当然你可以暂时选择其它网络破解。

得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

当我们用光盘安装Ubuntu时,可能回出现如下错误: Could not find kernel image: linux我们可以用如下方法解决: 1、Make sure that the syslinux.cfg file exists on the USB flash drive. Depending on which version of linux you have installed to your flash drive, the syslinux.cfg file should be found at the root of the drive or within the /boot/syslinux or /syslinux directory 2、If a file named isolinux.cfg exists and syslinux.cfg does not, rename isolinux.cfg to syslinux.cfg 3、If the syslinux.cfg file does exist and your still encountering the error, open the syslinux.cfg file with a text editor and make sure that the paths to your kernel and initrd files are correct.译文: 1、确保U盘中存在syslinux.cfg文件。

BT4正式版U盘启动制作方法与无线密码破解方法一：一、准备1、至少有2G容量的U盘一个；2、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘；2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。

如下图点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。

呵呵~~四、进入BT41、重启后，U盘自动开始引导；2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了；3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”；7、“开始菜单”>“Run Command”；8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；下图中，“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

BT4支持无线网卡列表2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ASUS WL-167G2.5.4 AVM Fritz!Wlan USB V1.12.5.5 Belkin F5D7050 V12.5.6 Belkin F5D7050 (4000 series)2.5.7 Belkin F5D7050B2.5.8 Belkin F5D70512.5.9 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.10 Chiefmax2.5.11 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.12 D-Link DWL G122 (USB) F/W 2.03 B12.5.13 D-Link WUA-13402.5.14 Edimax EW-7317UG2.5.15 Edimax EW-7318USG2.5.16 Linksys WUSB54g v42.5.17 Linksys WUSB54GC2.5.18 MicroEdge MEG55A Wireless-G USB Dongle2.5.19 NetGear WG111v22.5.20 NetGear WG111T2.5.21 Netopia ter/gusb-e2.5.22 OvisLink Evo-w54usb2.5.23 SafeCom SWMULZ-54002.5.24 ZyDAS 12112.5.25 SMCWUSB-G EU2.5.26 MSI US54SE2.5.27 Hawking HWUG1beini网卡支持列表TP-LINK TL-WN322G+ V er:2.0<Atheros 9271>USBNONONOTP-LINK TL-WN422G+ V er:1.0<ZD1211rw>USBYESYESTP-LINK TL-WN422G+ V er:2.0<Atheros 9271>USBNONONOTP-LINK TL-WN821N V er:2.0<Atheros 9170>USBYESYESYESTP-LINK TL-WN550G V er:1.0<Atheros 5k>PCIYESYESTP-LINK TL-WN551G REV:1.5E<Atheros 5k>PCIYESYESTP-LINK TL-WN721N V er:1.0<Atheros 9271>USBNONONOTP-LINK TL-WN722N V er:1.0<Atheros 9271>USBNONONOTP-LINK TL-WN310G V er:2.4<Atheros 2413>PCMCIAYESYESAsus USB-G31<RT73>USBYESYESYESAsus WL-167g<RT73>USBYESYESAsus WL-107g<Ralink 2560>USBYESYESD-Link DWL-G122 H/W V er:C1 F/W V er:3.00<RT73>USBYESYESD-Link G DW A-110 H/W V er:A1 F/W V er:1.00<RT73>USBYESYESD-Link DWL-G650+A H/W V er:E2 F/W V er:5.00<Ralink 2561 PCI RT61PCI>PCIYESYESD-Link DWA-130 H/W V er:C1 F/W Ver:1.20<>USBNONOD-Link DWA-130 H/W V er:C2 F/W Ver:3.00<>USBNONOD-Link DWA-125 H/W V er:A2 F/W V er:1.30<RT3070>USBNONOYESFAST FW54U V er:5.0<ZD1211>USBYESYESFAST FW54U V er:7.0<>USBNONONETGEAR WG111v2<RTL8187L>USBYESNOYESNETGEAR WG111v3<RTL8187B>USBYESNONONETGEAR WN111v2<Atheros AR9170>USBYESYESIP-COM W321G+<>USBNONOIP-COM W323G+<>USBNONOIP-COM W821U<>USBNONOIP-COM W550G V1.0<Marvell 88w8335 -TGJ1(rev 03)>PCINONOTenda TWL541C<Marvell 88w8335>PCINONOTenda W302P V1.1<RT2760T>USBNONOTenda W311U<Ralink 2800>USBNONOYES150MbpsTenda W541U V er:2.0<Ralink 2800>USBNONOYESBUFFALO BUF-WLIUCG-1(B) MODEL:WLI-UC-G<MelCo 0411:0137>USBNONOMercurycom（水星）MW54U VER 6.0<RT73>USBYESYES Mercurycom（水星）MW54U VER 7.0<Atheros 9271>USBNONONO SAGEM (萨基姆)XG-760N<ZD1211B>USBYESYESSAGEM (萨基姆)XG-703A<GW3887>USBYESYESYESINVENTEL（瑞银）ur054g(R01) V1.1<GW3887>USBYESYES LinkSys wusb54g V4<RT2571F>USBYESYESNEC Aterm WL54AG<AR5212>PCMCIAYESYESCNet CUA-854L WIFI USB 11G<RT73>USBYESYES<Intel 2100BG>Mini-PCIYESYES<Intel 2200BG>Mini-PCIYESYES<Intel 3945ABG>PCI-EYESYES<Intel 1000BGN>PCI-EYESYESYES<Intel 5100AGN>PCI-EYESYESYES<Intel 5300AGN>PCI-EYESYES<Intel 6000>PCI-EYESYES<Intel 4965AG>PCI-EYES<Atheros AR5B91>PCI-E<Atheros AR5B93>PCI-EYESYES<Atheros AR928X>PCI-EYES。

干掉bt3 bt4蹭网卡蹭网五种方法干掉bt3 bt4蹭网卡蹭网五种方法1、采用WPA/WPA2-PSK加密:蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。

但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。

这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

干掉bt3 bt4蹭网卡蹭网五种方法2、增加MAC地址过滤:无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。

每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。

首先，启用该功能，然后选择“阻止未定义的电脑接入”。

其次，添加新规则，把自己电脑的MAC地址填进去（不知道自己电脑的MAC？囧。

可以去google下）就按照上图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～干掉bt3 bt4蹭网卡蹭网五种方法3、修改内部IP设置:如果你觉得还不够安全，那么可以继续设置。

首先，关闭DHCP服务器。

DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。

关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP 为172.88.88.X网段。

如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～干掉bt3 bt4蹭网卡蹭网五种方法4、禁止SSID广播:经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。

4、打开一个shell（就是“开始菜单”右边的那个小黑图标，也就是我们大家在xp下用的cmd啦）5、运行如下指令：ifconfig -a 会发现有eth1,lo,wlan0,wmaster0这几个内容，对照自己的4965的mac地址发现wlan0 就是4965网卡，但这个时候看不到mon0,mon1等内容，说明4965的监听模式未被打开，于是进行下面的操作。

6、运行如下指令：airmon-ng start wlan0 6这一步是打开4965的监听模式，注意此处airmon-ng是连续输入的，中间没有空格，我开始的时候输入的是airmon -ng ，结果总是错误，晕。

这个指令运行后会出来monitor mode enabled on mon0的提示（也有可能是mon1,mon2,mon3等，一般系统启动后不进行什么网络操作一路按以上过程下来的话就是mon0,反正大家根据自己的来吧。

7、运行如下指令：spoonwep这一步是为了启动spoonwep2破解工具，运行这个指令后会弹出spoonwep2的窗口，在窗口中有3个下拉选择框，第一个选上一步得知的mon0,第二个选normal,第三个选unknown victim,然后点next。

8、点击launch按钮这一步就是开始扫描周围的ap信号了。

9、选择扫描出来的某个你想破解的ap,点selection ok按钮。

10、在第一个下拉选择框里选择第二、三、四种模式都可以（教程上是这么说的呵呵），我选的是第二个。

然后点launch按钮，就会开始破解的过程啦，在此过程中data值不断增长，剩下的就是时间与耐心了。

方法二：手动输入指令破解：前6个步骤与方法一相同。

7、输入：airodump-ng --ivs -w 文件名-c 频道号mon0这一步是在mon0上打开监控台，“文件名”可以任意取，“频道号”是你要监听的频道，也可以不要这一项。

8、新开一个shell，输入：aireplay-ng -1 0 -a APmac -h 4965mac mon0这一步是建立4965与待破解ap的伪连接，如果成功会提示连接成功。