无线网络密码破解知识大全(bt3,bt4等).doc

BT4正式版U盘启动制作方法与无线密码破解 方法一：一、准备1、至少有2G容量的U盘一个；2、BT4正式版：http:/ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包 我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘；2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“.”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。如下图点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 可以命名成好记的名字，如“wep.deb”。方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧。呵呵四、进入BT41、重启后，U盘自动开始引导；2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“rootbt:-#”就表示启动完成了；3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”“system mune”“storeage media”“点击窗口上的刷新按钮”“进入wep.deb所在的目录”“把wep.deb拖到桌面上”；7、“开始菜单”“Run Command”；8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；下图中，“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。12、我的情况比较奇怪，不会像其他教学写的会自动把无线路由器列入可研究学习的菜单。幸好我摸索了一下手动研究学习的方法，于是我把列表中“PWR”比较好、“#Date,”增长快的这个路由器的MAC先抄写下来：“0023CD72A438”；13、开始手动输入研究学习地址，回到spoonwep2的第一页菜单“SPOONWEP SETTINGS”，第一项选“MON0”，第二项选“NORMAL”，第三项选“KNOWN VICTIM”（注意是KNOWN），点击“NEXT”；14、自动进入了spoonwep2的第三页菜单“ATTACK PANEL”，把刚才抄写的MAC写到“Victim Mac”，点击“LAUNCH”就开始研究学习啦；15、如果这个路由器的使用比较活跃，数据量多，10分钟内就可以研究学习完成。祝大家好运！另外提醒大家最好厚道点，不要下载开得过分，涸泽而渔，被机主发现提高加密方式成wpa就没戏了，大家都没得玩。我尽量不下载大文件和在线看电影，偶尔下载也是限速的。方法二：一、准备工作： 1、bt4-pre-final.iso (系统镜像) 2、grub4dos （软件）下载地址 3、dos的引导文件（3个，command、io.sys、msdos.sys ）下载地址（因为是系统文件的缘故，需要把文件夹属性中的“隐藏受保护的系统文件”前面的勾去掉，这样就能显示所有的文件了。） 4、HPUSBFW （惠普的格式化工具）下载地址 5、spoonwep2之deb安装包，我下的是wep.deb 二、制作步骤： 1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘； 2、将grub4dos解压出来，把里面的 grldr ， Grub.exe ， menu.lst 这3个文件复制进U盘根目录； 3、 把 BT4.iso 里的 boot ，casper 这2个文件夹复制到U盘根目录； 4、用 bootgrub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件; 5、接着把spoonwep的deb安装包复制到U盘根目录下 三、测试： 1、开机，进入BIOS，设置为U盘优先启动，然后保存并重启； 2、开始时会闪过win 98 的启动界面，然后进入到DOS； 3、输入命令“grub” ，然后按回车键，进入到grub引导模式； 4、根据提示和个人需求选择自己想要的模式； 5、系统加载完毕后，使用用户名：root， 密码：toor ；进行登录； 6、进入到图形化界面的命令为 startx :； 7、这样你就成功启动BT4了； 8、接下来就是在bt4下安装spoonwep了，进入bt4后，首先点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的wep.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i wep.deb” ，桌面会建立“spoonweb”、“spoonwpa”两个图标，点击可以直接使用了。 9、下面要做的是spoonwep的使用了：打开一个shell，输入ifconfig -a回车，然后再输入airmong-ng start wlan0 6回车，接着输入ln -fs bash /bin/sh回车，再输ls -al /bin/sh回车（这个命令可以显示是否设置成功，显示bash为成功,dash为失败）返回的结果为bash则继续，输入spoonwep回车后就会弹出spoonwpa的窗口啦。 10、在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，然后就等密码啦！方法三：官方方法，可保存各设置/videos/backtrack-usb-install-video/backtrack-usb-install.htmlU盘版BT3破解WEP详细图文教程时间:2010-05-19 17:03来源:未知 作者:admin 点击: 10012 次先下载一些东西吧！ 1）下载windows 下最简单易用的U盘启动Linux制做软件unetbootin for windows下载（一键搞定！） 2）下载 back|track 3 ，下载光盘最终版bt3-final.iso 。 3）下载spoonwep2和spoonwap破解工具的lzm 4) BT3|BT4|nvidia显卡驱动下载或BT3|BT4|ATI的显卡驱动下载lzm U盘版BT3破解WEP详细图文教程：你还不能上网？没有申请宽带？你住在遥远的山村，那没办法。什么？你住在闹市？你的笔记本能搜到无线信号，就是没密码，上不去。你是台式机？没无线网卡。那么，买一个USB的无线网卡吧！你买网卡时，人家可能还送你一张光盘。没错，那张盘可能就是back|track 3系统盘，这张盘不是让你安装到电脑的，是可以用这张光盘启动电脑的。这就是 SALX系统，或者叫live CD。 什么？你是笔记本？有无线网卡，能搜到信号。那么，你看一下那个网络加密属性，看看是不是WEP，如果是 WEP就可以简单破解。wpa的当然也能破解，但是对没接处过 linux的人来说很难，先从破解 WEP开始吧！安装 back|track 3 BT3A，U盘安装：一，先下载一些东西吧！1）下载windows 下最简单易用的U盘启动Linux制做软件unetbootin for windows下载（一键搞定！）2）下载 back|track 3 ，下载光盘最终版bt3-final.iso 。3）下载spoonwep2和spoonwap破解工具的lzm4) BT3|BT4|nvidia显卡驱动下载或BT3|BT4|ATI的显卡驱动下载lzm 二，安装：1）插上格式为fat32的空的U盘，打开unetbootin for window，选择你下载的bt3-final.iso ，选对U盘盘符，点确定就开始量产U盘了，完成后，开机设置为U盘启动就可以了。如图：2）从windows里把你下载的 spoonwep2的 lzm、spoonwap的、BT3|BT4|nvidia显卡驱动下载或BT3|BT4|ATI的显卡驱动下载lzm 放到U盘的BT3/ modules/里就可以了。开机依次输入BT3的默认用户名root 密码 toor 然后输入 startx 就进入BT3系统了。三，WEP密码破解：先打开终端输入：ifconfig -a(注意这里有个空格)回车，加载网卡驱动，然后，终端里输入：spoonwep 回车,就会跳出如下画面：U盘版BT3破解WEP详细图文教程一U盘版BT3破解WEP详细图文教程二U盘版BT3破解WEP详细图文教程三U盘版BT3破解WEP详细图文教程四U盘版BT3破解WEP详细图文教程五BT3关机，终端输入：halt回车，重启电脑：reboot 注：大家还有什么不明白的可以到留言版留言。一分钟制作U盘版BT3 - 有图滴儿 bt3破解教程光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http:/ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为：http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此盘为空的盘插入到电脑USB口1.下载U盘版bt3的文件地址为:http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去4.点击开始-运行，输入CMD, 然后回车，进入命令行模式输入U盘的盘符，我的为I:，然后回车输入 cd boot 回车输入 bootinst.bat 回车，就会开始制作BT3开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按键中止操作，按其他任意键继续制作我就是在盘上操作的,所以不用理会，按任意键就可以了上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下盘的引导区就了到此为止，此盘就可以引导系统进去bt3了当然，您的电脑如何设置成盘启动就是您的问题了，我的是USBHDD启动的破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可.1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.此类的IDUSB的网卡是以 rausb0, rausb1,rausb2.此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后 回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1 命令格式是:airodump-ng -w 123 即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车xiaobai6.jpg打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了无线网络密码破解方法大全(附破解软件下载)目前网上流行有很多无线密码的破解方法，总结起来最实用的还是这两种：第一种是Wirelessnetview+WinAirCrackPack软件组合，这种方法简单方便；第二种就是大家熟悉的使用破解了。这两种方法的具体操作步骤如下：一、Wirelessnetview+WinAirCrackPack软件组合wirelessnetview下载地址：/download/Soft/Soft_18755.htmWinAircrackPack下载地址：/download/Soft/Soft_5930.htm1、首先根据自己的无线网卡型号在网上下载相关无线网卡抓包驱动，更新驱动。一般的网卡都会有抓包驱动，但是Intel (R) WiFi Link 5100 AGN目前好像没有抓包驱动，我自己的就是这种网卡，只能采用BT4破解了，不过用这种方法倒挺方便也挺简单的。2、打开Wirelessnetview里面的WirelessNetView应用程序，查看当前无线AP的SSID号、加密方式、MAC地址，并作记录，后面会用到。3、打开WinAirCrackPack软件包，打开 airodump.exe,这是专门抓包的工具。按照下图首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择26；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用HermesI/Realtek子集的，因此选择o；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为6；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，上例中使用的是last； 最后winaircrack提示：是否只写入/记录IV初始化向量到cap文件中去？，我在这里选择否/n；确定以上步骤后程序开始捕捉数据包。然后就是等待， 直至上表中 Packets 列的总数为 300000 时即可 。最好选择在有客户端下东西的时候，这 样抓包就会很快，当数据包大道要求时，按 Ctrl+C 停止捕获。这时程序目录下就会生成两个文件： last.cap 和 la然后就是等待，直至上表中Packets列的总数为300000时即可。最好选择在有客户端下东西的时候，这样抓包就会很快，当数据包大道要求时，按Ctrl+C停止捕获。这时程序目录下就会生成两个文件：last.cap和last.txt。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息，last.txt为此次嗅探任务最终的统计数据。4、对last.cap执行破解工作。首先执行WinAirCrack.exe文件输入要破解的无线AP的SSID号和MAC地址，然后单击上图的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件。5、点击左侧栏方的Wep按钮切换主界面至WEP破解选项界面：选择Key size为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值）。 6、选择aircrack.exe应用程序所在的路径单击左侧的“Advanced”选项，根据自己程序存放的位置选择aircrack.exe路径。7、一切设置好之后，单击主界面右下方的Aircrack the key按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY：至此破解成功！我也没有用这种方法试过，因为无线网卡不支持，我用的是下面这种： 二、使用破解 backtrack4(bt4）下载地址：/download/Soft/Soft_18788.htm 我感觉应该比第一种方法还要方便, 下面是我自己破解过程，并亲自截图、下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。注意，这里并不是让你装系统，而是直接用盘里的系统。、把刻录好的系统放进光驱