bt3安装教程及密码破解.doc

BT3无线上网密码破解教程1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。下面开始我们的解密之旅：一、准备篇1、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是DEL1400的上网本。2、2G以上优盘一个（我用的是kingston 4G的）3、搜索下载BT3，约900多兆。下载地址：http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。4、搜索下载spoonwep2中文包。下载地址：6/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。3、开始安装bt3系统。点击开始-运行，输入CMD, 然后回车，进入命令行模式 。首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。4、集成spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘bt3modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。三 WEP破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、启动 我们就可以进入BT3系统了，首页面有很多选项，我们选择第一个BT3 GRAPHICS MODE KDE 就可以了，进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面。6、破解 如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。（注：点击LAUNCH进入搜索，等窗口里显示Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory) 则表示网卡不支持或驱动程序有问题。可以查看一下这篇文章3945ABG在BT3下的spoonwepwpa无法破解的解决方法！）软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。扫描了一段时间，差不多有好几个信号了，如图你选择一个进行破解，我选了“bingo， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。得到了密码，那就赶紧我们试试看看能不能连上！多软件破解：方法一：Neini破解一进入beini抓包（beini迅雷下载地址：thunder:/QUFodHRwOi8vMi4zOTg3LmNvbTo4MDEvMjAxMC9iZWluaS5yYXJaWg=）1点击奶瓶图标2.点击yes3.点击wlan0进入监听模式4.点击next进入下一步按照下图的选项选择破解wpa5.点击scan搜索信号6点击选择无线信号这里我们选择cmcc信号如果没有客户端clientslnformation的方框下就是空白，无客户端破解步凑请参照无客户端视频教程。现在我们选择的cmcc是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next进入下一步6.clientmac是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start进入抓包页面7.选择系统自带的字典抓包破解，随便选择一个。点击ok8点击deauth攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.上图出现?表示自带的字典没有找到密码这时我们可以添加字典。打开桌面上的硬盘。找到刚才保存的词典，开始添加；添加步凑请参照：字典添加视频教程。四导入字典后点击Stop再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt然后点击ok开始破解选ok点击deauth攻击客户端、很快密码出现88888888方法二：wep和wpa2都能破解，使用minidwep-gtk程序破解(BT8)说明：教程只有wpa的破解图解，wep的破解过程和wpa完全类似，请网友们自行使用，这里不作具体说明。 1双击运行桌面上minidwep-gtk程序，运行结果如图：2.点击OK，进入破解界面，选择加密方式为wpa/wpa2，然后点击“S扫描”开始扫描无线网络，如图：3正在扫描无线网络，如图：1无线网络扫描结果，选择需要破解的网络，点击启动，如图：2开始获取数据，等待密码破解，如图：6提取获得的握手包到windows下挂字典暴力破解7利用EWSA这个软件进行挂字典爆破！打开EWSA这个软件首先导入数据-导入AP目标数据文件在弹出的对话框内找到存放握手包文件的路径选择握手包选好字典文件然后点开始攻击看你字典文件的大小以及机器的性能如果你机器四核的CPU加支持GPU运算的高性能显卡恭喜你你的速度爽死了慢慢等结果多试验几个字典文件。8运气好找到密码！方法三：spoonwep2破解教程 有兴趣的网友可以尝试使用此方法破解，也就是运行桌面上的另外一个程序进行破解，叫spoonwep2的程序。步骤如下：下面开始进行破解：1、找到终端窗口，打开2、输入命令sudoairmon-ngstartwlan0（这里的p54usb就是瑞银网卡，可以被识别）3、双击桌面上的spoonwep2图标，打开主界面，选择MON0这个适配器点击右上角的按钮搜索AP，搜索到了，选中，点击“selectionok”的按钮选取一种模式以后点击旁边的按钮开始注入，图示中的速度可以看到，很快！（如有出错提示就取消再点一次按钮）密码破解成功，为37070E011F方法四：使用Minidwep破解方法 1运行minidwep，看到图中第一行和第二行的wlan1，表示网卡被识别，如果无线网卡被禁用了（需要打开）或者无法识别会提示没有可用的网卡。如下图：2开始搜索无线网络，（只要你能看到下面这张图就表示你的网卡被识别了，所以有些网友请不要再随意说你的网卡没有被识别了），等待一会，如下图：3找到了一些无线网络，如下图，选择后面标有wep字样的，而且选负数小的网络，比如第二个的名字是10086，power值是-71，选这个，单击OK，进入下一步。4选择破解模式，一般选择第一项。5选择数据速度，一般选择第一项500，如图：6开始破解，开始搜索数据，如图，如果IVsgot数据没有增长，或者一个一个增长缓慢，建议重启minidwep，选择其他的网络进行破解，或者选择其