破解⽆线⽹络密码-BT3如何使⽤1
⼀分钟制作 BT3 U盘版
⽅便,快捷简单
光盘版BT3, ⼤概694MB,直接刻盘,然后⽤光盘引导,即可进⼊bt3,连接为:
U盘版Bt3,⼤概783MB,连接为:
准备⼯作:⼀张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能
在电脑上读出来,马嘉祺个人资料
建议将U盘格式化成FAT32,这样⽐较节省空间,⾄于为什么节省空间,FAT32与FAT格式的⽐较请您⾃⼰百度去,这⾥不多说了
格式化完成后,此U盘为空的U盘
插⼊到电脑USB⼝
1.下载U盘版bt3的⽂件
⽂件⼤概为 783MB
2.将此ISO⽂件加载到虚拟光驱中,在虚拟光驱中,得到如下⽂件:
Snap1.jpg
当然,你也可以⽤winrar解压到⽬录中,估计应该没啥问题,因为空间问题,我就不想解压了
我是直接加栽到虚拟光驱来⽤的,省空间,⽆需解压
3.将虚拟光驱中的⽂件也就是BT3,BOOT这两件⽂件夹copy到U盘中去
Snap2.jpg
4.点击开始-运⾏,输⼊CMD, 然后回车,进⼊命令⾏模式
Snap4.jpg
输⼊U盘的盘符,我的为I:,然后 回车
输⼊ cd boot 回车
输⼊ bootinst.bat 回车,就会开始制作BT3
setup1.JPG
开始制作时,会出现这样的画⾯,⼤概意思就是,此操作将会重写U盘的
MBR(即引导区),如果此分区是您的⼀个硬盘上的分区,那您的Windows系统什么从什么写句子
将会启动不了,请⼩⼼,按X键中⽌操作,按其他任意键继续制作 
我就是在U盘上操作的,所以不⽤理会,按任意键就可以了
setup2.JPG
上⾯的图,是制作完成后的提⽰,设置引导记录成功,按任意键退出制作 
制作的过程很快,⼤概不到⼗秒,其他,他只是重新写了⼀下U盘的引导区
就OK了
到此为⽌,此U盘就可以引导系统进去bt3了
当然,您的电脑如何设置成U盘启动就是您的问题了,我的是USBHDD启动的
----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进⼊BT3的选择画⾯,选择后⾯带有KDE的BT3即可,⾄于为什么选择这个KDE是啥东西,我不知道,我也不想知道,如果您有性趣,请去⾃⾏百度
1.进⼊bt3桌⾯后,需要⽤到的就是命令⾏模式,其实也不难,注意,我们要启动
bt3的命令⾏状态,点击下⾯这个图标就会启动bt3的命令⾏状态
xiaobai0000000.JPG
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标
2.点击图标,进⼊命令⾏状态,输⼊命令:ifconfig -a
此命令,就是列出你电脑中的⽹卡,如果没有列出,那说明是不⽀持了
如果列出了,说明⽀持,也不⼀定能抓包
xiaobai16666666.JPG
上图就是,输⼊完命令,回车后看到的信息,注意图中画蓝圈的部分
那⾥显⽰的是你⽹卡的MAC码,我的就是 16-E6结尾的,可以看到
说明是⽀持我的⽹卡的,我的⽆线⽹卡是:intel 2915ABG ,BT3⽀持 2915ABG抓包
内⾄的⽹卡是以 eth0, 此类的ID
USB的⽹卡是以 rausb0, 此类的ID
下⾯,就要以eth1,我的内⾄⽹卡来抓包
2.再打开⼀个命令窗⼝,不知道怎么打开的,请去看⽂章上半部分
打开后,输⼊命令:airodump-ng -w 123 eth1
然后回车
注意:你⾃⼰的⽆线⽹卡的ID可能是 Rausb0, 或是 eth0, eth1
命令格式是:airodump-ng -w 123 <⽹卡ID>
即可
小行星或2032撞地球
xiaobai2.jpg
输⼊命令,并回车,即可看到下⾯的信息:
xiaobai3.jpg
解释⼀下⼏个名称
BSSID:扫描到的⽆线路由的MAC地址,这个地址破解的时候需要⽤到
PWR:⽆线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:⽹卡抓到的数据包的数量
CH: ⽆线路由所在的信道
ENC与CIPHER,这个是⽆线路由的加密⽅式
ESSID:⽆线路由的SSID的名称
我们这次举的例⼦,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是⾮常合适的⼀个破解的对象⾄于wpa加密的,由于不能抓到⾜够的数据包,不知道能不能破解,有兴趣的,你可以⾃⼰去试试
现在我们就要查看,那个⽆线路由的 #Data那⼀栏的数值变化⽐较快,数据包⽐较多,这样我们才能破解
电脑壁纸桌面我们看到,YEROC已经有17个数据包了,那我们就破解它
3.开始破解,再打开⼀个命令⾏模式,什么?不知道怎么打开命令⾏模式,抽S,⾃⼰看⽂章上半部分去
打开命令⾏窗⼝,运⾏:spoonwep
然后回车
送元二使安西xiaobai5.jpg
xiaobai6.jpg
打开spoonwep后
Victim MAC:这个栏⾥,输⼊我们要破解的⽆线路由的MAC码,也就是MAC地址
注意:是要破解的⽆线路由的MAC码,不是你⽆线⽹卡的MAC码
Net Card中,选择刚才运⾏ airodump-ng -w 123 eth1 这个命令中⽤到的⽆线⽹卡
我的为eth1,我就选择了eth1
Channel:选择要破解的⽆线路由所在的信道,YEROC为六,我就选择了六
丰田车标
Inj Rate,为默认即可
Launch那个栏位,选择下拉的第⼆项0841 REPLAY ATTACK
然后点击 Launch按钮 ,就开始破解了
Yeroc.jpg
开始破解后,要抓到六万到⼗万的数据包,才能破解
我这个抓了四⼗分钟才抓够数据包,才破解的
此时,由于在运⾏,你看不到数据包的变化
没关系
此时,再打开⼀个命令⾏窗⼝,输⼊ airodump-ng -w 123 eth1 然后回车
你就会看到#Data 的数据包在不断的变化,因为运⾏spoonwep时,刚才那个airodump-ng 的窗⼝会数据显⽰
所以,开始破解后,再运⾏⼀次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度
也就会⼤概估计⼤概多长时间才能破解完成了
如果很慢,可以在睡前就开机来运算,进⾏破解
如果很快,在洗个澡的时间就可以破解了
这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了