bt5

http://a.vf.vg/1369
使用传说中的bt5 bt6.7.8.9 即 cdlinux 无线破解系统 U盘版本 wep wpa wpa2-psk 无线信号暴力密码读取 获得握手包 傻瓜教程 +3G超强字典 +EWSA 3.0中文绿化版

由于bt3，bt4的使用稍微复杂和繁琐，今天试用了一下传说中的bt5：cdlinux 无线破解系统，来获取密码，确实容易上手使用。（bt——backtrack-linux，目前的最新版本直到bt4，所谓的bt5或者更高的版本只是别人做的系统版本，并非backtrack-linux出品。）

(更新：需要下载到的文件,也可以到everbox里面下载：https://www.sodocs.net/doc/0e3878484.html,/f/ShVWMXWGMzm6LftkSRnR9JrvVa)

操作步骤：
1，下载：cdlinux.iso 地址：https://www.sodocs.net/doc/0e3878484.html,/file/f3cb58fdfe 我自己上传到网盘的，可以用迅雷下后面的几个链接，如果你只看到一个“优蛋下载”，请随便注册个帐号登录后刷新再看，再不你就只能下个他的优蛋下载软件了（注意下面说到在https://www.sodocs.net/doc/0e3878484.html,下载的方法相同）
2，下载：unetbootin，这个是把iso文件刻录进U盘的工具，官方下载地址：https://www.sodocs.net/doc/0e3878484.html,/
3，打开2下载的unetbootin，选1下载的ISO，选U盘，其他的不要动，确定后开始制作启动U盘。（这个装在U盘只要146M左右，所以小U盘也可以用，如果你是刻录CD方法类似）
4，重启设置U盘启动，到选择画面，选倒数第二个启动中文界面，来到cdliunx的桌面，用到的工具都在桌面上。
5，推荐使用minidwep-gtk，或者feedingbottle（即传说中的奶瓶）。
6，打开minidwep-gtk后，有个提示不管他，确定，如果有支持bt4的网卡会在左上角显示，选wep或者wpa，后扫描。
7，这里主要介绍wpa，wpa2的破解，wep的破解比较简单一般到两三万个数据包就直接爆出密码。选一个wpa网络，点启动，任务栏会多出来一个airodump-ng程序，点它，看data栏目几分钟后有没有数据，如果一直是0，请放弃！如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包。
8，有data在变，而且路由器内有其他客户连接了网络——就是airodump-ng窗口下面的部分看得到其他mac地址在。过一下就会提示获得握手包，提示选择字典的时候有个附带的字典在/tmp/worldlist.txt。这个字典大多是单词，中国人很少用单词做密码吧，所以你可以自己换个字典，或者把握手包拿到Windows下破解，如下：
9，如果字典猜不到密码他会提示拷贝握手包到硬盘或U盘，你也可以直接手动拷贝，握手包也在/tmp/下面，名字是路由器的mac地址开始_handshake.cap
（feedingbottle奶瓶的使用差不多，容易上手的）

下面拿到握手包，回到windows下的暴力破解：
1，下载EWSA+v3.0+绿色汉化版：https://www.sodocs.net/doc/0e3878484.html,/file/f32924527f
2，解压，打开EWSA，导入数据，选ctrl+T那个

，选拷贝下来的握手包，选项里面设置下字典，就可以开始测试了。

这是穷举暴力破解的方法，密码越复杂破解的可能性越小，字典越复杂越慢。慢慢等吧～太长时间还是放弃算了。或者自己设计搜索字典。把握手包拿来Windows下，或者把字典拿去linux下，都可以，体力活。

附带3G的字典：https://www.sodocs.net/doc/0e3878484.html,/file/f3d9070c44 有兴趣请自己慢慢猜吧～

如果你的无线网卡不被列出来，最好就是找个支持bt4的网卡，自己装驱动相对复杂困难。

有问题请直接在下面留言，这是最快的方式，基本上每天我都会上自己的网站的，你加QQ我几百年都不在线～