IT类 2010-01-24 20:50:33 阅读6345 评论0 字号:大中小 订阅
BackTrack3【BT3】破解无线网络最新教程
BT3全称Back Track 3,这是一个Linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的Beta版了,喜欢尝鲜的朋友可以试一下,是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的Spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
1、首先看一下自己的无线网卡是否支持BT3破解
2、需购置BT3光盘一张,或者下载BT3U盘版~但是,笔者的实战经验表明,BT3U盘版成功的几率比较小,对于显卡的兼容性比较高。笔者原先也用BT3U盘版破解,总是进不了BT3图形界面,后来改用BT3光盘,非常容易就进入了图形界面,破解也非常方便
3、将BT3光盘放入光驱,重新启动电脑,选择第一项“BT3 Graphics mode(KDE)”;如果不选,会倒数10秒钟自动进入,如,图1:
(备注:请确认您的电脑是光驱启动,一般电脑默认的都是光驱启动;如果不是,请先设置为光驱启动。部分ATI的显卡进入BT3(LINUX)系统可能会报错,这不属于光盘问题,请在网上下载ATI显卡的补丁,或者在网上下载虚拟主机(VM),就可以直接在XP中破解,VISTA系统下,也会进入不了BT3系统,请在XP下尝试破解。)
4、进入BT3系统,再点击左下角点击左下角第二项,一个黑的图标,如,图2:
会弹出一个黑的对话框,像DOS界面一样。开启一个命令窗口,输入:spoonwep 回车后10秒钟左右弹出spoonwep2程序,如,图3:
NET CARD 网卡接口 选择 WLAN0
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点“NEXT”转到“VICTIMS DISCOVERY”窗口,如,图4:
“CHAN HOPPING”是全频段扫描(建议选择: FIXED CHAN,有针对性的扫描)
点击右上角“LAUNCH”按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。稍等20秒
首先点击左上角下拉菜单选择“CHAN HOPPING”→“LAUNCH”(点完后会变成ABORT )→会开始自动执行,如,图5:
做整形手术大概多少钱>养鹅
注:
ESSID 路由广播名称
MAC 路由的地址西餐的做法
CHAN 使用的频道
POW 信号强度
DATA 数据包
CLIS 空白代表无客户端,打钩则代表有客户端;
(备注:无线网卡搜索一阵子,被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻托有客户端,这时破解会高效、快速一些。如果你选中了这样的的信号,紧接着窗口的下方会显示出客户端代表,你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,里路上POW值大于18的都可以破解的。)
有客户端模式比无客户端模式成功率要高,选中打算破解的路由,下面会显示出当前所有链接到这个路由的客户端,选择一个“POWER PACKETS”都比较高的客户端。
然后点“SELECTION OK”转到 “ATTACK PANEL”窗口,如,图6:
第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (次次选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选)
64 BITS LENGTH (指定64位加密,次选)
李现感叹葡萄牙输球c罗落泪两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
在rt三角形abc中选择好两个下拉菜单,点击左边“LAUNCH”按钮 开始自动破解,破解速度和信号强度成正比。
最下面的WEP KEY就是破解出来的密码,注意,去掉输入冒号。 如,图7:
记住破解的ESSID无线网络密钥到XP系统下上网用。
注:
1、有客户端模式比无客户端成功率要高。
2、破解WPA加密时,输入命令为Spoonwpa,其他操作步骤不变(但一定需要有客户端连接才能破解)
退出BT3系统,点击左下角第一项图标的最后一项,如图8、9:
发布评论