bt4使用方法

“BT4”全称是BackTrack4。实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。BT3不支持的卡可以在BT4下试下。这次就讲讲BT4的使用教程。（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。但是，WPA,WPA2之类的加密模式，只能在BT4下破解。）

BT4的使用方法总共有3种：

1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。（下次更新，请大家自己多关注。）

2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。）

上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。所以，这次主要讲讲第三种办法：

3.在虚拟机下安装BT4，进行破解。直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。我倒是有一个，约个时间借我的也行。用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。如果你不想买，就只能使用前2种办法了。）

——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。（虚拟机VMware，晨光中有的下载。BT4的镜像还没，我下回找个机会上传晨光。）

第二步：打开虚拟机，点击新建虚拟机，如图，选择典型

操作系统以后安装；

客户操作系统选择：Linux，下边选linux 2.6 kernel 那个

网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：

硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。）

内存选择256M足够了。

最后添加镜像，双击CD-ROM。

选择使用镜像，找到你放置bt4镜像的地方，是iso格式的，比如bt4.iso；

一切就绪了，点击绿色按钮，进入~~~

第四步：进入bt4的操作界面了。

总共9个选项，分别代表着：

1.高分辨率运行；

2.低分辨率运行；

3.取证模式，不用交换空间；

4.以安全模式运行；

5.以liveCD运行；

6.以字符界面运行；

7.以RAM运行；

8.内存测试；

9.从第一个硬盘启动；

我是选择第六种方式，这个随便，前两种也行。

之后会出现：

在这输入“startx”后即可进入。如果在这之前有login字符出现，要你登入，就输入账户root，回车，输入密码toor（linux的默认账户密码）在成功输入这两个之后，还得再次输入startx，回车，进入系统。

这时，观察桌面，会发现只有一个名字为install.sh的脚本文件。

在这里又有两个选择：

第一种，点击install.sh，进入安装。这时会弹出这个选项框，大致意思是说语言有冲突，大家不用管，选中间那项，然后继续。第一步是选语言，大家可以选择Hong Kong，因为没有china（悲剧啊）。再接着是选键盘的类型，我们选china式键盘，继续下一步，这里可能会叫你填写新的账户（没有就依然是默认的root账户，密码toor）。最后确认，接着就是漫长的等待了。安装成功之后，选择restart now，重启系统。再次登入时，会要求填写账号密码（填你之前设置的，没设置就依然填默认的。）在成功输入这两个之后，还得再次输入startx，回车，进入系统。

这时，如果桌面有spoonwep和spoonwpa之类的图标，点击即可相应的开始破解wep 或wpa加密的无线网络（具体操作下面再介绍）。若桌面没有，也别紧张，点击左下角按钮（类似于windows下的开始菜单），选择systrm meun，再选user floders，弹出窗口，在左边子菜单那选择root，进去之后看有无spoonwep和spoonwpa的图标，有就可以开始下一步。如果没有，你就悲剧了，你下载的bt4镜像并没有集成这工具。（解决办法挺麻烦，下边再讲，大家二楼三楼留我吧，别占了，谢谢！）在开始之前，还有很重要的一步，在虚拟机菜单栏那点工具，在可移动设备那把自己的网卡给勾上。OK，现在一切就绪，可以开始破解之旅了。

第二种，无需安装，直接从网上下载allspoon.deb，百度一搜就有，通过U盘或安装VMware Tools把这个文件复制到bt4的桌面。接着打开shell（左下角黑色电脑的图标），输入：dpkg -i allspoon.deb，等几秒钟，桌面上就会出现spoonwep和spoonwpa的图标。（如果，在你输入dpkg -i allspoon.deb后，显示一段英文，大致是表示你没有最高权限的意思，那你要先把自己的账户修改成和root一样的最高权限才能继续进行下去，具体方法下边讲）

————————————————————————————————————————————————————

wep加密模式的破解。

点击spoonwep，弹出一个窗口。

1.按照图片上的选项，第一个选wlan0，第二个选NORMAL，第三个选UNKNOWN VICTIM,点NEXT，进入下一步骤

2.点击右上角的LAUNCH，左边可以不选，默认的那个表示全频扫描。

这时，需要慢慢等待，过一会，列表出会显示出所以你能搜索到的wep加密的无线网络。观察，如果在最后一栏CLIS中，有搜索到的AP的有勾，那么你很幸运，这表示有客户端存在，破解密码将变得十分容易。如果没有，也别失望，如果你搜索到的AP中，有在DATA 这一栏中有数值的，那么，这个理论上也可以破解的，只是会耗费更多的时间。

3.最后一步，如果你破的是有客户端的，那么，在这个界面里的第一个选项你就选第一个：ARP REPALY ATTACK，如果是客户端不存在的，选第二个P0841 REPLAY ATTACK（有客户端时也可以选）：。第二个选项都选择???LENGTH(.....)那个~~，最后点击LAUNCH，开始破解。