BT4(Beta版)图片教程破解无线网络密码
(这是我修改过的,下面的图片可能与BT4Beta版稍有不同,意思意思参考下吧,不过下载链接是对的,可以用)
本无线网络密码破解傻瓜图文教程只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。Wpa目前可用奶瓶(Beini)字典破解。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。
一、准备篇
1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT4)。
3、2G以上优盘一个(我用的是kingston4G的)
4、bt4beta的ftp:http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注:BT4全称BackTrack4,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户
轻易言之。
5、搜索下载spoonwep2中文包。下载地址:http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&f mt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0
注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt4解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot一个BT4。如下图:
3、开始安装bt4系统。
点击开始-运行,输入CMD,然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot回车,进入到boot文件夹下,最后bootinst.bat回车,就会开始安装BT4,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
盘就可以引导系统进去bt4了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件
复制到优盘\bt4\modules文件夹下,如图:
这样我们的bt4系统已经集成安装完毕了,可以动手破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等。其实不设置也可以,只要启动时更改下启动项就可以了,选U盘启动)
2、启动
我们就可以进入BT4系统了,首页面有很多选项,我们选择第一个就可以了。
6、破解
用户名root回车;密码toor回车(可能看不到,只要输入就可以了)再输入startx 回车,启动图形化界面。
进入BT4后,打开一个shell(shell就是任务栏上的一个小图标,很像windows的cmd命令,黑色框窗口)
输入airmon-ng空格start空格wlan0空格6回车(此处是“零”不是“欧”)
输入ln空格-fs空格bash空格/bin/sh回车,注意是“ln”不是“in”,是小写的“L”输入ls空格-al空格/bin/sh回车,如果出现>bash就成功了。若是dash就是失败。输入Spoonwep回车。
spoonwep窗口弹出,net card选mon0,Drive选normal,mode选unknown victim。然后next
显示路由节点,后面打勾的是有客户端的,容易破解。
找data数值高的破解,点击select ok。
第一行选fragmentation&forge attack。如果你知道目标的密码是64或者128,第二行就选相应的,这样速度快,不知道就不选。
之后launch。
慢慢等。只要目标的客户端多,date就升的很快,64位密码大概15000能破解。128位的30000-以上。
有问题的可以发邮件或MSN留言给我,jameshoo007@https://www.sodocs.net/doc/0d12150336.html,,
之前选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
图右下角是破解成功的例子,红色即为WEP密码
破解中,会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了
可以查看一下这篇文章3945ABG在BT3下的spoonwep\wpa无法破解的解决方法!
注:点击LAUNCH进入搜索,等窗口里显示Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt(No such file or directory)则表示网卡不支持或驱动程序有问题(只出现一次Error提示则没问题,不停提示则有问题)ESSID路由广播名称
MAC路由的MAC地址
CHAN使用的频道
POW信号强度
DATA(注意:这个数值为0基本无法破解,等到有DATA再破)
CLIS空白代表无客户端,打钩则代表有客户端
ARP REPLAY ATTACK有客户端时使用
P0841REPLAY ATTACK首选
CHOPCHOP&FORGEATTACK次次选
FRAGMENTATION&FORGE ATTACK次选
第二个下拉菜单中有三个选项,其中
???LENGTH不指定加密位数
128BITS LENGTH指定128位加密,
64BITS LENGTH指定64位加密
两个下拉菜单左边的INJ Rate是每秒发包数量,选默的600即可