使用BT3、BT4破解无线AP完全教程

1.先把准备好的大于1.4GU盘格式化,点选快速格式化 其他都不用改 文件系统是FAT32的不变 格式化好确定 U盘不能拔 (最好拔下来再插一次)

2.打开unetbootin-windows-latest.exe 点上光盘镜像前面的空白圆圈 然后点右边空的一行边上的三个点(……)设置路径  路径就是你下载的第一个链接的文件保存的路径 就是bt4-pre-final.iso的保存路径 如:d:下载bt4-pre-final.iso  驱动器点选你U盘在的盘 最后确定即可 80%12of15)的时候(因为在拷1G多的大文件)可能会卡住几分钟 请耐心等待 最后完成点稍后重启。

3.SPOONWEP-WPA-RC3.DEBBT4WEPWPA.rar中解压出来的文件复制到U盘内的BT4下的modules下即可。(SPOONWEP-WPA-RC3.DEB记住放在U盘哪了,直接丢最外面也行,不用特地放在哪个文件夹下。)如果你的网卡在BT4下找不到,就需要加驱动,请把驱动也放到BT4下的modules下。

4.重启,用U盘引导启动。以下BIOS各有不同,请对照相关说明:进入BIOS 我是按F2 然后键盘上下移动到 BOOT SEQUENCE 回车,然后调到USB开头的几个英文字母按F6U调到顶端,然后ESCF10后按Y保存退出 各个电脑方法不同 但大同小异 网上可以查询BIOS U盘启动的方法

5.重启,进入LUNIX 我选第二个选项(一般根据自己显示器分辨率来选择)回车进入,然后是一堆命令符。等它运行完后,提示输入用户名:root 密码:toor (无密码的可以跳过此步) 然后输入STARTX回车 进入图形画面。

6.SPOONWEP-WPA-RC3.DE的处理:(如果是选用BT4WEPWPA.rar中解压出来的spoonwep2.lzmSWPA.lzm请跳过此步。)左下角在类似WINDOWS开始的位置打开 system mune 再选 storeage media 然后打开一个框 点顺时针的箭头刷新 然后见到U 打开把刚才复制进去的 SPOONWEP-WPA-RC3.DEB 文件 右键 COPY 然后再桌面 右键PASTE 就是复制黏贴到桌面 然后右键 COMMAND的一条 输入dpkg -i spoonwep-wpa-rc3.deb 注意中间有两个空格 然后会发现桌面上多出一个DESKTOP的图标 点进去有SPOONWEPSPOONWPA 不着急运行

7.很重要!迅速有效的方法!不是传统方法! 点左下角的黑色shell方框出现类似DOS一样的指令窗口 输入ifconfig –a查看你的网卡。如果你的网卡是wlan0的,就输入airmon-ng start wlan0 6 回车 启用监控模式,启用成功后下面会有提示:monitor mode enabled on mon0

然后输入ln -fs bash /bin/sh回车 然后输入ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功, dash为失败)(开头的InIs都是L

8继续输入spoonwepspoonwpa回车 或者从桌面的DESK里面打开 后面就跟其他的教程一模一样了 第一选项直接选MONO 第二选NORMAL 第三选Unknown victim 然后NEXT 点右上,开始扫描,就可以正式开始破解了,详细破解方法参下:

spoonwep2 破解法】

输入spoonwep回车后就会弹出spoonwep2的窗口。

(对于已启用过监控模式的跳过这里,少数情况下可以尝试这步操作:点击SPOONWEP SETTINGS,NET CARD里选WLAN0,在DRIVER里选NORMAL,MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,)点击SPOONWEP SETTINGS,NET CARD里选MON0,在DRIVER里选NORMAL,MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择,分别是:ARP REPLAY ATTACKPO841 REPLAY ATTACKCHOPCHOP  FORGE ATTACKFRAGMENTATION FORGE ATTACK可以根据情况选择,有客户端时选ARP REPLAY ATTACK,总之选择一个抓包速度最快的就是了。),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)

spoonwpa 破解法】

输入spoonwpa回车后就会弹出spoonwpa的窗口。

(对于已启用过监控模式的跳过这里,少数情况下可以尝试这步操作:点击SPOONWEP SETTINGS,NET CARD里选WLAN0,在DRIVER里选NORMAL,MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,)点击SPOONWEP SETTINGS,NET CARD里选MON0,在DRIVER里选NORMAL,MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH

进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。如果破解不出来可以更换字典进行破解,或将握手包提取到windows下用Elcomsoft挂字典来破解。

 

附录:怎么看网卡类型 如知道自己网卡是wlan0 或者是eth0 WINDOWS里开始—运行—CMDC:回车 IPCONFIG/ALL回车记下自己电脑无线网卡的MAC地址。然后在BT4里的运行命令的类似DOS的框里输入指令 ifconfig -aMAC地址一样的类型 就是该类型的网卡。

附件:

1.       bt4-beta下载:http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso 用户名:root  密码:toor

2.spoonwpa下载地址:

下载地址:http://www.qiannao.com/space/show/nnnbbs/上传分享/2009/5/31/SWPA.rar/.page 解压密码:bbs.nnnbbs

Spoonwep2Spoonwpa的文件包:

http://wt2.qiannao.com/servlet/FileDownload?vid=1&vid2=0&filename=//nnnbbs/share/2009/11/27/spoonwep-002dwpa-002drc3.deb

3.ISO设置到U盘启动的文件:

http://unetbootin.sourceforge.net/unetbootin-windows-latest.exe

4.Spoonwpa抓包后生成的WPA握手包文件位置:/usr/local/bin/wifispoonfeeder/spoonwpa/tmp那个路径下的wscapture-01.cap文件,每次重启界面都自动清空的,记得捕获后就去下面拷出来。

字典文件所在位置:/usr/local/bin/wifispoonfeeder/spoonwpa/lib文件夹下。

5. 让你破解WEP的时候DATA跑得快起来的方法:一般情况下,没有客户端的话,选择第一项ARP那项会比较快。如果不行就第二项P8401那项。有客户端的情况下,选择了一个信号后,一定要在下面一栏选择客户端,下面有时候会出现好几个MAC,你要选SHELL窗口对应的AP MAC后面STATION下面那个MAC。破解的时候也是先选第一个ARP攻击,慢的话,选第二个P8401。别人在上网的时候那数据噌噌网上涨。

6. WPA 握手包抓包秘诀:很简单,攻击频率设到最低,我一般都是10秒以内抓到握手包~破解WPA抓不到握手包的兄弟们去试试吧,效果显著!

其它参考资料:(未亲测)

BT4中文版下载:http://cengwang.gbaopan.com/files/3bf963f9d7f747ee8246739b6473ba68.gbp#

bt4-pre-final中文骨头光盘版地址:bt4-pre-final中文骨头光盘版(增加spoonwep2/spoonwpa)

ftp://mirror.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt4-pre-final.iso

下载地址2

http://www.yntimes.cn/Nei-Bu-Zi-Liao/bt4-bones-II-sp-cn.part1.rar

http://www.yntimes.cn/Nei-Bu-Zi-Liao/bt4-bones-II-sp-cn.part2.rar

http://www.yntimes.cn/Nei-Bu-Zi-Liao/bt4-bones-II-sp-cn.part3.rar

http://www.yntimes.cn/Nei-Bu-Zi-Liao/bt4-bones-II-sp-cn.part4.rar

http://www.yntimes.cn/Nei-Bu-Zi-Liao/bt4-bones-II-sp-cn.part5.rar

http://www.yntimes.cn/Nei-Bu-Zi-Liao/bt4-bones-II-sp-cn.part6.rar

http://www.yntimes.cn/Nei-Bu-Zi-Liao/bt4-bones-II-sp-cn.part7.rar

bt4-pre-final中文骨头光盘版(增加spoonwep2/spoonwpa)

《使用BT3、BT4破解无线AP完全教程》有1个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注