BT3\BT4破解无线网络密码(U盘版)

转:夜雪初积

A、BT3破解

网上看过许多关于无线网络破解的文章,有些软件试了效果不行,效果好一点的当属BT3破解,操作却貌似有点复杂。以前每次回家,有事要到小舅子家去,所在小区里信号多得是,看着本本上出现的好几个无线网络,有些信号还很强,但都加了密,基本上是WEP方式的,试过几次破解,徒唤奈何......

一直想尝试一下用BT3来破解,但虚拟机上安装BT3的话,是不支持本本内置网卡的。用U盘吧,自己那个4G的U盘,里边装着winpe呢,要用它来给自己和别人修复以及安装系统,不想重新格掉了折腾,因而,这个念头就此放下。

前一阵,正好刚买了三星M8800手机,带的TF卡也有4G,自己给配了个读卡器,使用起来可以方便一点。于是,不久前的某一天之无聊时分,下载了BT3,安装在TF卡上,折腾。破解的是偶单位的路由器,效果还算好,从开始抓取数据包到密码出来,用了7分多钟......

今天无事,就整理了下网上搜集的关于用U盘制作BT3启动盘破解WEP密码的相关教程。

一、BT3释义

BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,还有VMware的镜像,可用VMware虚拟机启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的 Final Release版了,2010年1月11日更新,大小:1570MB(ISO镜像),2000MB(VM专用)。

是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无限破解、蹭网卡等连在一起,其原理是抓包,在众多的数据包中检测相同的字符串,分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式,通常大多情况下无线路由都是用这几种加密方式。破解不是什么时候都能破解,这需要信号、用户的使用量、硬件等多方面的原因,信号不好就有很多数据包没有抓获,用户的使用量越多,数据包也就越多,能破解都到数据包在一万以上,然后才去分析密码,最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大,运气好的话只要十分钟左右就可以,不好的话则要几个小时,应为要抓获数据包一万以上,不过也有例外,有时两万个数据包也不能破解。破解的方法网上有许多技术文章,大家可以参考。

二、破解准备 (附件下载地址已失效)

1、U盘版BT3 783MB左右

2、破解软件 spoonwep2.lzm

3、如果想制作光盘后,用光盘启动,可以下载光盘版BT3,694MB左右

三、制作U盘BT3启动盘

1、首先格式化U盘,选择FAT32方式。

用虚拟光驱加载下载好的BT3镜像文件,然后进入虚拟光驱所在的盘符,复制下图中的两个文件夹到U盘(偶的是TF卡,盘符为I).

当然,也可用winrar解压,然后复制。

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积

2、点击开始按钮―所有程序―附件―命令提示符―右键以管理员身份运行。如果右键没有这个选项,可以发送快捷方式到桌面上,然后便有这个选项了。

输入下图中的命令:

注意:i是U盘的盘符。

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积

3、开始制作BT3 U盘启动盘,出现下图后,提示按任意键继续,然后还会出现一个界面(忘截了),提示设置引导记录成功,按任意键退出。这期间的时间很短,只需按两次键即可完成U盘引导区的写入。

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积

4、最后一步:解压破解软件spoonwep2.lzm ,将spoonwep2.lzm 文件复制到U盘所在的BT3/mosules下。

然后就是设置电脑从U盘启动了。偶的SL400很方便,开机按F12后,几个简单的选项,清晰直观,选择TF卡便可以启动了。


四、破解

1、启动BT3

引导电脑从U盘启动,进入BT3选择界面,按键盘上下键选择后面带有(VESA KDE)的系统进入。我选择的是这个系统,如果进入后黑屏,可以退出后,重新选择其他带有KDE的系统进入。我第一次没选,直接就进了,黑屏。第二次,照着别人的样选了,仍然黑屏。所以说,别人说的不一定都对,自己尝试一下最好。

界面很酷,很漂亮的说。

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积

2、点击上图中的标记,即可打开BT3的终端快速启动,即相当于windows系统下的命令行。依次输入下图中的三条命令:

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


3.下图中是选择频道,路由器默认频道一般都为 6.

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


4、开始破解

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积



BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


5、最后完成界面

BT3破解WEP无线网络密码 - 夜雪初积 - 夜雪初积


B、BT4

这个版本还没尝试过,下面所述是某论坛的帖子,应该有借鉴意义。原文如下:

5100解密WIFI,最简单的u盘引导bt4

曾经搜过很多方法,但都不行,研究了很多资料后,终于悟出来了,那些所谓的“高手”都喜欢留一手,基本上都是在制作U盘启动盘的环节上故意漏掉一些,加了一些麻烦不必要的步骤。

网上最多的教程是要么直接写入U盘,要么用grub。前者不行,后者麻烦。

现在发一个最简单的,只要一个BT4 beta、spoonwep包和三个dos引导文件。

首先,找一个闲置的优盘,TF卡加SD卡套也行,这里用的是卡套。

1.打开UltraISO,将三个引导文件拖入空白区,然后保存为标准ISO文件。


2.打开之前保存的文件,写入硬盘映像


3.将BT4解压,把BT4和BOOT文件夹复制到优盘根目录,把Spoonwep复制到BT4module下。至此,制作完成。


破解操作过程:

第一次使用,启动后按F12,选择USB HDD启动,WIN98启动画面一闪而过,之后是dos环境。 开始输入:

cd boot回车

cd dos回车

bt4回车

之后就会有 login

用户名 root 回车

密码 toor 回车 输入startx回车。

进入BT4后,打开一个shell(shell就是任务栏上的一个小图标,很像windows 的cmd命令)

输入airmon-ng空格start空格wlan0空格6回车

输入ln空格-fs空格bash空格/bin/sh回车 注意!是“ln”不是“in”,是小写的“L”,

输入ls空格-al空格/bin/sh 回车

如果出现>bash就成功了。这个很重要,要出现>bash。

输入Spoonwep回车。

spoonwep窗口弹出,net card选mon0,Drive选normal,mode选unknown victim。然后next

显示路由节点,后面打勾的是有客户端的,容易破解。

找data数值高的�澹�点击select ok。

第一行选 fragmentation & forge attack。如果你知道目标的密码是64或者128,第二行就选相应的,这样速度快,不知道就不选。

之后launch。

慢慢等。只要目标的客户端多,date就升的很快,64位密码大概15000能破解。128位的30000-以上,用自己路由器实验,借了4台笔记本同时下载东西,自己的破解,破解64位密码只用3分钟左右。




你可能感兴趣的:(虚拟机,路由器,启动盘,无线网络,三星M8800)