|
|
发表于 2009-7-14 23:59:53
|
显示全部楼层
试试看,应该有用$ L* ~3 O$ n# w3 h# A: i8 @
1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.
' r& d" E+ ^: S1 u/ g% k7 ?$ CBT3网卡支持列表看这里
: H5 D2 Z. K& Ehttp://bbs.nnnbbs.com/thread-86-1-1.html # |# y6 U: u. I _; j8 l
2.下载BT3系统.
6 ~# f) D1 n* ^3 h: a7 K2 _BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 ! _* |: Y3 T, u2 P
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
" I6 B6 R* q7 ?1 r, j3 z官方网站
4 B2 |1 C" q& G" ^* @http://www.remote-exploit.org
8 a: u1 A- K7 U( ?; a% ~* Cbt3 beta版和BT3 final版 下载地址
8 w# @/ G m5 [! u# [: |http://bbs.nnnbbs.com/thread-30-1-1.html
7 ^6 T# y, q. N4 C0 EBT4 beta版下载地址
" m' C t1 M! W" Z8 z Chttp://bbs.nnnbbs.com/thread-31-1-1.html ! U8 R- ], W G9 Q. M' U
+ s% D& s c3 f$ _* F1 D# y
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版.
3 J" p5 i) [$ f0 ~* s( W8 F- T3、下载Spoonwep2 U' T8 J4 }8 D& v* w
& i. ^. q( N- D
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
+ U; @' P7 n B) f7 g
6 ?, s# k4 z3 Z, Mspoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 ! o& z$ P4 b: `% y+ G8 S I
_. U! c3 X$ F3 @6 q% r4 }
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
+ t2 x f7 K) v! B% @8 p9 L% h7 V, W6 k) r2 Y, D; o5 k
spoonwep2下载地址:
" ? S2 S' |1 R2 ?8 `http://bbs.nnnbbs.com/thread-28-1-1.html
Y0 `" w' h6 G L2 `, j& h4、安装 , ^9 W1 N* u* [ l) Q; C8 `
7 M$ j3 \% O4 t4 b
参考最简单的硬盘启动BT3方法,不要安装GRUB. " A: R! q- e# f6 I7 U8 b4 m
首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性. 8 L/ T, d" j2 c. Z1 H
然后添加如下信息:c:\grldr="BackTrack 3" 引号中的文字大家可以自定义. * ~( u* W" c6 E$ o+ W, b. w$ C
把grldr文件拷到c盘根目录。
( c# i/ v8 C, G3 K% ^把BT镜像文件里面的文件解压缩出来,有两个文件夹 boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 ) T5 H, Z8 v4 C+ c* t0 G5 a
解压spoonwep2.lzm,放到d:/BT3/modules/下面. 2 k+ y) b+ [$ F/ m
硬盘启动文件下载 + _6 [6 b+ r4 `0 S
http://bbs.nnnbbs.com/thread-29-1-1.html ' d7 y! L; ~ ]& j- J# d
5、启动 0 P) \! c8 l" e
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”,启动。 + _4 b2 }6 {& b* g( i9 ^/ ]+ X
+ _# d) m0 z8 I& u: o# B. {7 b5 [选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
) f4 c( f! N; \ ~1 R进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
, W- Q; p1 S7 O6 ]" Q+ N
8 t# T5 @0 s' E) M6 k6 c搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
4 ?! `0 g* d q' [选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了 * R, e4 k3 P# M, X
大概抓包到3万左右,在SpoonWep2窗口中会出现密码. 2 i( @3 a2 D0 p h
详细的SPOONWEP破解教程下载:
q; X n) R( P+ z" W' j! i2 Thttp://bbs.nnnbbs.com/thread-25-1-1.html
& P9 W6 Z7 @/ x( ?& x$ G+ D7 v1 pBT3下SPOONWEP视频教程下载:
2 ?: R* Z8 P, _5 ~http://bbs.nnnbbs.com/thread-27-1-1.html
7 F$ J1 J5 G. B当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:
, y) D- q3 t) u0 [http://bbs.nnnbbs.com/thread-24-1-1.html 9 F1 M" y6 n$ L& t
因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:
- q; X" [9 f) }( G5 }+ uhttp://bbs.nnnbbs.com/thread-34-1-1.html |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2009-10-8 19:22:30