卡皇破解无线信号的全教程
2009-12-18 09:43
BT3破解无线wep加密操作步骤详解: 1、将卡皇蹭网卡用USB连接线接入电脑,放入附带的驱动光盘(小盘),安装卡皇驱动程序。安装完成后电脑显示器右下角会出现网络信号符号,双击然后搜索可用网络,选信号较强网络(WEP加密方式),记下网络名称备用。 3、把BT3光盘(赠送的大光盘)放入光驱,重新启动系统后,选择第一项『BT3 Graphics mode (KDE)』按回车键进入菊花什么意思Linux系统。 4、等待系统完全进入Linux系统后,点击电脑显示器左下角第二个图标(黑)开启一个窗口,输入:spoonwep按回车键后弹出spoonwep2程序: NET CARD 网卡接口 选择 WLAN0 DRIVER 驱动 选择 NORMAL MODE 模式 选择 UNKNOWN VICTIM 5、设定后,点NEXT转到VICTIMS DISCOVERY窗口: 首先点击左上角下拉菜单选择CHAN HOPPING是全频段扫描(这里的FIXED CHAN是指定频道,可拉右边中间箭头选择频道)。 选择完毕后,点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口,可作为参 考,也可不用理会。20 秒左右程序会显示扫描到的信息,其中:惠子 ESSID 无线路由器的名称 MAC 路由的 MAC 地址 CHAN 使用的频道 POW 信号强度 DATA (注意:这个数值一直为 0 比较难破解,可另寻时机等到有 DATA 华晨宇整容再破) CLIS 空白代表无客户端,打√则代表有客户端。(注:有客户端模式比无客户端成功率要高) 6、这里有两种情况: 如果选择的路由是有客户端的(CLIS为打√),选中打算破解的路由,下面会显示当前所有连接到这个路由的合法客户端, 选择一个POWER和PACKETS都比较高的客户端,最后点SELEETION OK转到ATTACK PANEL窗口,在中间的第一个下拉菜单选ARP REPLAY ATTACK,第二个下拉菜单默认为??? LENGTH (不指定加密位数),然后点击LAUNCH,之后的工作是全自动的,直到出现WEP Key,此路由密码宣告破解。 如果选择的路由是无客户端的(CLIS为空白),选中打算破解的路由,然后点SELEETION OK转到ATTACK PANEL窗口,在中间的第一个下拉菜单首选FRAGMENTATION & FORGE ATTACK,第二个下拉菜单默认为??? LENGTH(不指定加密位数),然后点击LAUNCH,之后的工作是全自动的,直到出现WEP Key,此路由密码宣告破解。 7、记录下密码与被破解的路由名称,退出Linux,进入windows后,启动卡皇驱动程序,然后选择被破解的路由进行连接,输入破解获得的密码即可(密码输入的时候无需输入冒号)。 破解方法二: 此方法在部分品牌机型不支持linux启动,导致附带光盘无法正常使用,或无光驱的情况下适用。 VM虚拟机配置步骤详解: 1.安装前的准备: 1)下载无线路由器穿墙VMware Workstation及包(以下为了编写方便,简称VM),并安装; VMware Workstation: ftp://soft.chinahacker/VMware.Workstation.6.0.2.Build.59824.rar 补丁: sq.onlinedown/down/HB_VMwareWorkstation_v60259824.rar 注: 2)BT3 破解程序下载地址 www.anywlan/Soft/2008/660.html 2.在VM上安装CD/USB版的BackTrack: 在Vmware上安装CD或USB版本BT的操作都是一样的,下面我们以安装BT3_Final CD版为例: (1) 打开VmWare,新建一个虚拟机: (2)新建虚拟机的欢迎界面: (3)新建一个Linux的虚拟机: 低值易耗品一次摊销(4)修改虚拟机配置: 上述设置完成后,看到如下界面,现在需要设置这个虚拟机使用BT3 CD映像来启动。 进入虚拟机设置: OK,大功告成,点工具栏绿小三角按钮就可以启动BT啦。 3.在VM中加载USB无线网卡: VM启动BT3后,默认是没有加载USB设备的。这时需要我们手工加载: 1)到VM菜单—虚拟机—可移动设备—USB设备,这里列出了所有USB设备,点击USB 无线网卡,如下图: 提示要先移除Windows下该USB设备的使用,不用理它,确定: 这时,屏幕右下角会提示到新硬件,不用理会,静待它安装完成。再来看看上面的菜单, 可以发现前面已经打勾啦: 打开BT3的shell,用ifconfig ‐a命令查看网卡即可以看到加载成功。 注意:有许多朋友的USB网卡不能在VM下加载,经过论坛许多朋友亲身经历,可能是以下原因造成的: 1) 不要安装精简版的Vmware; 2) 按本文Backtrack高级应用相关方法解决。 BackTrack使用说明_WEP破解 1. 使用SpoonWEP破解: 下文所讲破解方法为该教程下载的ISO镜像版本,如您使用的是附带光盘虚拟的镜像,请参照附带光盘的破解教程进行操作。 点击LANUCH进行破解,出现下图WS DUMP窗口,即表示破解进行,接下来就是耐心等待了 直到如下图显示即表示破解成功! 其他破解方法请参照光盘说明书 |
发布评论