内置无线网卡破解无线【BT4】(重新编辑)
华盟 大萝卜的文章。个人收藏,就放这里了~
___________________________________________
此帖导读:
1、用内置无线网卡在BT4下破解无线
2、不是看到有wlan0他就在工作了
3、我怎么知道我的内置网卡被BT4支持
4、BT4怎么设置无线上网?
5、数据不自动导入到我的主程序下怎么办?
6、破解出的密码能直接用么?
关键字我全标蓝,关键命令我全标红
经过自己摸索。。。终于总结出来了。。。网上好多破解无线教程都是用USB无线网卡来实现的,今天我要说说的是 用本机内置的无线网卡来实现~~
系统:BackTrack4
工具:内置无线网卡、spoonwep2-wap
关于这个破解无线的教程网上有很多,但是个人感觉有点乱。。
今天我以我用内置网卡破解的过程做个总结。。
1、打开BT4,如果你安装在硬盘里了你需要写用户名密码(username: root password: toor)要注意的是 当你输入密码 toor的时候为了安全考虑他是不显示在屏幕上的,如果你没有安装BT4到硬盘则不需要输入用户名密码
2、输入 startx 到GUI模式
3、打开倒数第二个 也就是 GUI下的shell
4、输入/etc/init.d/networking start 进行网卡的识别安装,安装完成后输入ifconfig 查看一下无线网卡识别出来没有(默认都是wlan0) 注意一点的是,要想知道你的网卡支不支持BT4最快的分辨方法就是 在windows下ipconfig /all记下无线网卡的mac地址 然后和BT4输入命令 ifconfig -a显示出来的wlan0作比较 如果一样的话 那说明你的网卡对BT4支持很好。
5、感觉他和思科的设备有点相像。。不要以为看到了wlan0 他就在工作了。。。非也~~其实他并没有在工作。。。。你需要输入一条 ifconfig wlan0 up 这条命令让他工作
6、需要做无线网卡的流量监控,等同于思科的moniter命令。。。在这里的命令是 airmon-ng start wlan0 6 这条命令是什么意思呢?就是说在wlan0网卡上 做6信道的流量监控
以上步骤都完成了,你就可以开始下一步工作了
7、下载破解软件spoonwep2-wap(文章最后面提供下载)格式是deb的 这种格式是现在linux下最流行的,安装方法是 在shell下 输入 dpkg -i spoonwep2-wpa 进行安装,安装完成后 你会在桌面看到一个 叫desktop的文件夹 里面就是 安装好的 两个破解软件,wep2和wpa
小提示:如果你不知道周边的无线网用的是什么加密方式的话你可以在shell里面输入/etc/init.d/wicd start 来进行wicd的安装,这个是BT4用来连接无线网络的工具,默认都是不安装的。。。等安装好后如图
选wicd就行了
8、今天就先说说wep的破解方式,点开刚刚安装好的wep2这个文件,点一下就行,
在net card选项里面选择刚刚做好监控的mon0端口
在driver选项里面选择normal
在mode选项里面选择unknow victim然后点击next,再点右上角的launch开始进行监控,稍等5~6秒BT4的启动栏里面会开出另一个窗口,你点一下就能看到,里面有你当前尽可能扫到的所有wep加密无线路由。
从这里开始就有分歧了。。。。大家注意,网上所有教程都是说它过一会儿会自动添加到你点launch的那个程序。。。但是内置网卡是不能自动添加的!!!我在这里卡了1个星期啊。。。然后自己摸索。。终于找到了出路!!大家注意如果你的也没加入到你的主程序里,那好跟我一起来做
9、在launch后新打开的那个窗口里选择一个data最大的无线路由(data大:代表有人在用这个无线,有数据包流过,好破解)的MAC记下来,然后在wep2的主窗口点上面的选项卡的第一项,也就是spoonwep settings选项卡,然后把mode改成know victim,因为我知道无线网卡的MAC了~~然后点next,直接跳到第三个选项卡
在victim mac后面填写 你刚才记录的最大data的无线路由mac,然后在在上面的launch右边的那个选项条里面选择最后一个,下面那个不要动,就保持10000IVS,不要嫌多。。多点成功率高
最后点左边的launch开始抓包注入(因为我的是模拟机开的。。所以没办法演示了。。linux下的屏幕录制我还不会。。。呵呵 过几天再弄~~快考试了~~)同样他也会新开出一个窗口在启动栏的最后,点开它 你就能看到当前的data,并且在下面会出现当前IVS的数量
到达10000后就自动开始破解了~~~你什么都不用管了
破解出来后会以红色并且2个一组中间冒号隔开的方式显示出来,
例如:AA:BB:CC:DD:EE
我们把冒号去掉变成:AABBCCDDEE 这就是密码 把这个直接输入到你连接的无线密码里就行了~~
有人说这个就是他设置的密码。。。但是我觉得不是,这个应该是他设置密码的16进制数,但是BT4或者是WIN下都支持16进制数密码输入的,所以我们也不必要做转换,就这样就行了。。。。
行了。。。就到这吧。。。过些日子抽空准备做一个cain的视频~~
下载了spoonwep2-wpa我怎么放到BT4下?其实很简单。。2种方法
1、用软件把他做到BT4的IOS里 (大头斑竹的方法~~呵呵)
2、U盘启动的话直接放到U盘里。。[/color]
[color=darkblue] spoonwep2-wpa下载
http://down.qiannao.com/space/file/liboitf/share/2010/4/8/spoonwep2-002dwpa.rar/.page