BT3完美最全破解教程

注意：

不是所有的无线网卡都支持BT3，请百度确认你的支持，我的本带的不支持，USB的支持。

有一些很常见的软件如WirelessMon V3 Pro，MAXDOS我没有给出下载自己，自己百度解决。

破解过程：

一、下解BT3,我喜欢到官网下载，下面是官网页面，下载那个BT3 USB 的。

Description: USB Version (Extended)

Name:: bt3final_usb.iso

Size: 784 MB

MD5: 5d27c768e9c2fef61bbc208c78dadf22

SHA1: 3aceedea0e8e70fff2e7f7a7f3039704014e980f

Download: Click here

https://www.sodocs.net/doc/bc3317294.html,/backtrack_download.html

二、下载WirelessMon V3 Pro，用来获取你周围的热点的基本信息

关键是它所在的信道和它的MAC地址

三、硬盘安装

解压到一个将BT3FINALUSB解压到一个FAT３２分区，运行DOS（MAXDOS那种都行），运行解压出的文件夹

下的\boot\dos\BT3，启动BT3。登陆系统的帐号为root和toor（就是root倒过来写），然后再运行startx ，进图形界面。

四、BT3下的破解工作

以下分割线部分引自https://www.sodocs.net/doc/bc3317294.html,发的一个图文教程，附件中有带全部图片的PDF文件的下载地址（我只有２５６K的权限，只能想到这个办法了，谁叫我想尝试一下收费呢）

----------------------------------------------------------------------------------------------------------

2．启动BT3,打开一个窗口，输入ifconfig –a 查看网卡（顺便记下自己网卡的mac，后面要用到）

我的网卡是r ausb0

再输入ifconfig –a rausb0加载usb网卡驱动

3.输入airmon-ng start rausb0 6激活网卡的Monitor模式 本文来自注册机之家

后面的6 是你要破解ap 的工作频道根据实际，换成你破解的ap的实际工作频道（下同）。

4.输入抓包命令，抓包并查看你要破解的ap的essid mac

输入命令 airodump-ng --ivs -w name -c 6 rausb0，其中，name是热点的ESSID，rausb0是你破解用的网卡接口名（下

同），这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid 和mac ，并记下ap的essid 和 mac。

5.上面窗口不关闭，另开一个窗口，输入命令，用自己的网卡连接要破解的ap

输入 aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0

这时，系统将回显

Sending Authentication Request

Authentication successful

Sending Association Request Association successful :-)

6．输入aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0来获得xor文件

如果一切顺利，系统将回显 Use this pa cket ?

输入y回车，将得到一个至关重要的xor文件。

再输入ls查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。

7．输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l

255.255.255.255 -y fragment -××××-××××.xor -w mrarp其中，–l中的l是L的小写，别和1混淆，

而其中的××××-××××.xor 是你刚才生成的文件名。

系统回显：Wrote packet to: mrarp

8．输入aireplay-ng -2 –r mrarp -x 1024 rausb0 ，发包攻击.其中，-x 1024 是限定发包速度，避

免网卡死机，我选择的是1024。

输入y回车攻击开始

这时，前面的抓包窗口上的data将迅速增加。 本文来自注册机之家

到数据增加到3万以上时，另开窗口，启动

aircrack-ng -n 64 -b ap的mac name-01.ivs

其中 64 是64位密码，如果是128位，换成128即可。

----------------------------------------------------------------------------------------------------------

补充上面的说明：

１，第６步需要多尝试几次，有时就是一次不会成功，最好能换个方向或者地方来尝试；

２，第８步有很多时候发了攻击也没有快速增加，如果不行，改１０２４为其他数字如５１２多尝试几次。

３，得到的密码是10位ASCII码，记下来，退回XP，直接填到要密码的地方就可以了。

最近在苹果网上看到一篇帖子，《网上风行"无线蹭网"秘笈破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。看来自从离开黑鹰之后，咱这"黑"心还是存在的。网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。找了很多篇文章，其中大部分都是利用命令行模式来进行破解的，这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下，不到20分钟，密码就能暴出来了。喜欢命令行模式的朋友也不用担心，我会给出其他破解方式的链接的。

大家不要看WEP生成的密码那么多位，其实破解起来快的话，10分钟就出来了，所以最好还是做些安全措施吧

下边是命令行格式，估计很多朋友看不懂，只是留给需要的人，迫不及待的朋友请往下拉

Ubuntu命令行破解无线密码

https://www.sodocs.net/doc/bc3317294.html,/tips/108/6477108.shtml

BT3命令行破解无线网密码

https://www.sodocs.net/doc/bc3317294.html,/tech/2008-10-21/41998.html

Windows XP下用WinAirCrack破解无线网密码

https://www.sodocs.net/doc/bc3317294.html,/tips/108/6477108.shtml

1、准备工作

一台电脑或者一台笔记本电脑

一块无线网卡（或者笔记本内置无线网卡）

1G的U盘，Vmware，刻录机三者有其一即可（推荐用U盘）

以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本，请大家对照一下，其实没有你自己网卡的型号也无所谓，可以试一下，因为自己在电脑店打工，随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~

笔记本型号

https://www.sodocs.net/doc/bc3317294.html,/index.php/HCL:Laptops

网卡型号

https://www.sodocs.net/doc/bc3317294.html,/index.php/HCL:Wireless

2、下载BT3或BT4

BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站

https://www.sodocs.net/doc/bc3317294.html,/

BT3, BT4下载地址链接

https://www.sodocs.net/doc/bc3317294.html,/backtrack_download.html

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版（工具比较全），为什么？大家没看到那个Extended么？

3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：

https://www.sodocs.net/doc/bc3317294.html,/security/software/protect/707.html

4、安装

将U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/

把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面

打开BOOT目录，运行bootinst.bat

有可能出错提示要加-f 参数，原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat，安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。

5、启动

制作完启动U盘之后，插入U盘，重启，将BIOS设置成U盘启动即可，我们就可以进入BT3系统了首页面有很多选项，我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了，进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面

6、破解

如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。

进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中DATA比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）

选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

下图右下角是破解成功的例子，红色即为WEP密码

注：本教程由FORECE整理收藏，转载请注明

基本上DATA比较快的话，搜索大概15-20分钟就会出密码了，碰到对方下载那就更好了，如果对方在写WORD，聊QQ的话。。。。。。。。换一台吧。

3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去

Snap2.jpg

4.点击开始-运行，输入CMD, 然后回车，进入命令行模式

Snap4.jpg

输入U盘的盘符，我的为I:，然后回车

输入 cd boot 回车

输入 bootinst.bat 回车，就会开始制作BT3

setup1.JPG

开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作

我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了

setup2.JPG

上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作

制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区

就ＯＫ了

到此为止，此Ｕ盘就可以引导系统进去bt3了

当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的

----------------------------------------------------我是下流的分割线

------------------------------------------------------

破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可，至于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去自行百度

1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动

bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态

xiaobai0000000.JPG

就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a

此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了

如果列出了,说明支持,也不一定能抓包

xiaobai16666666.JPG

上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分

那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到

说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的ID

USB的网卡是以 rausb0, rausb1,rausb2....此类的ID

下面,就要以eth1,我的内至网卡来抓包

2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分

打开后,输入命令:airodump-ng -w 123 eth1

然后回车

注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1 命令格式是:airodump-ng -w 123 <网卡ID>

即可

xiaobai2.jpg

输入命令,并回车,即可看到下面的信息:

xiaobai3.jpg

解释一下几个名称

BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度

Beacons:向此路由发送的数据包的数量

#Data:网卡抓到的数据包的数量

CH: 无线路由所在的信道

ENC与CIPHER,这个是无线路由的加密方式

ESSID:无线路由的SSID的名称

我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象

至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试

现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解

我们看到,YEROC已经有17个数据包了,那我们就破解它

3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去

打开命令行窗口,运行:spoonwep

然后回车

xiaobai5.jpg

xiaobai6.jpg

打开spoonwep后

Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址

注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码

Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1

Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六

Inj Rate,为默认即可

Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK

然后点击 Launch按钮 ,就开始破解了

Yeroc.jpg

开始破解后,要抓到六万到十万的数据包,才能破解

我这个抓了四十分钟才抓够数据包,才破解的

此时,由于在运行,你看不到数据包的变化

没关系

此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车

你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示

所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度

也就会大概估计大概多长时间才能破解完成了

如果很慢,可以在睡前就开机来运算,进行破解

如果很快,在洗个澡的时间就可以破解了

这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了

Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1

Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六

Inj Rate,为默认即可

Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK

然后点击 Launch按钮 ,就开始破解了

Yeroc.jpg

开始破解后,要抓到六万到十万的数据包,才能破解

我这个抓了四十分钟才抓够数据包,才破解的

此时,由于在运行,你看不到数据包的变化

没关系

此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车