BT3教程与用其破解无线网络WEP与WPA

BT3教程与用其破解无线网络WEP与WPA.txt“恋”是个很强悍的字。它的上半部取自“变态”的“变”，下半部取自“变态”的“态”。本文由764923972贡献doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。教程与用其破解无线网络BT3教程与用其破解无线网络WEP与WPA使用BT3破解WEP密码教程，目的是让大家可以了解无线网络破解的方式，从而加强自己的网络安全性。请不要用于非法目的。这里是一个详细的BT3Backtrack3破解无线网WEP的一个教程。首先到这个地方确认你的电脑无线网卡可以抓包，目前市上最好的设备就是无线卡王了，功率超强。然后开始下载你需要的BT3版本：如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。如果是笔记本，硬盘又大，可以下载USB版的那个。下载完以后，可以装到一个可以启动的U盘里面，或者直接保存到硬盘上，下面介绍如何用硬盘直接启动BT3Backtrack3。如何制作BT3启动盘光盘版的，刻录完就好了，不提了。USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么———运行———H:+回车cdbootbootinst.bat按提示，确认你的确是在你的U盘的目录下操作。然后OK了。重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）或者在启动时按住F12，选择U盘启动。如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入硬盘上解压出的那个Boot目录里面，里面有个DOS目录，然后执行BT3.bat即可。建议在执行BT3.bat前，先运行一下Smartdrv.exe,可以加快启动速度很多。（附件里有Smartdrv.exe98版）小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑DOS目录里面的CONFIG文件来实现：只需要在CONFIG里面，最后加上一句：autoexec=xconf;kdm就可以了。我顺便修改了MouseDOS的Autoexec.bat文件，直接加上：smartdrv.exeD:cdbootcddosbt3.bat这样启动直接进入了图形界面。这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。使用BT3破解WEP密码过程以下是破解过程WEP破解步骤1)ifconfig-a2)airmon-ngstartwifi063)airodump-ng--ivs-wname-c6ath14)aireplay-ng-10-eap_essid-aap_mac-hXXXXXXXXXXath1-1is-one5)aireplay-ng-5-bap_mac-hXXXXXXXXXXath16)packetforge-ng-0-aap_mac-hXXXXXXXXXX-k255.255.255.255-l255.255.255.255-yfragment-XXXXX-XXXXXX.xor-wmrarp7)aireplay-ng-2-rmrarp-x1024ath18)aircrack-ng-n64-bap_macname-01.ivs以下是破解命令的解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C从文本文件Copy，然后Shift+Insert粘贴入终端窗口）1）ifconfig-a这个命令用于找到自己的无线网卡的Mac地址。请记录下来备用。2)airmon-ngstartwifi06这个命令用于将自己的无线网卡置于Monitor模式，即类似一个AP的效果，因此可以有抓别人包的功能。其中wifi0是我电脑里面给无线网卡的，一般应该都是这个，第一个ifconfig-a命令可以看得到。wifi0后面的那个6，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到第二项Internet下面的倒数第二个画着无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。运行命令成功以后，你会看到返回的提示显示出现一个Ath1（如果你是Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）这个就是你的用于破解的网卡代号这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成Ath2……Ath3等等，但是好像最多运行三次，然后就会失败。3)airodump-ng--ivs-wname-c6ath1这个命令比较关键，你运行以后，就会列出所有该频道的AP。其中，6是指你需要监控的频道，必须和第二个命令里的一样，ath1是刚才第二步出现的别名。这个命令运行以后，显示的内容比较多，简单介绍一下：BSSID:其实就是AP的Mac地址PWR：AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解RXQ：干扰的大小Beacons：发送接受的包，参考信息，在跳说明有数据#Data：这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。CH：频道MB：网络连接速度54就是54MBENC，CIPHER，AUTH这些是加密方式，我们这次只讨论显示为WEP和WEP+OPN的如果显示WPATKIP啥的，只能密码穷举破解，个人认为希望不大。ESSID：这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。4）aireplay-ng-10-eap_essid-aap_mac-hXXXXXXXXXXath1这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的……）这个时候就需要aireplay-ng出面了，顾名思义，这个软件就是Replay，也就是说，模拟发包。首先解释命令：-eap_essid就是-e之后加上你需要破解的essid，比如TP-LINK，linksys啥的，注意大小写。-aap_mac就是-a之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。不需要：哦。-hXXXXXXXXXX就是-h之后，加上你的无线网卡的Mac地址，在第一步你可以得到。ath1，上面解释过了。一个样板例子：aireplay-ng-10-eTP-LINK-a001900123456-h001900345678ath1这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉，这样就不需要每次都输入自己的Mac地址了。每次都可以用CopyPaste的方式来输入，这样可以有效防止什么1和l，O和0的混淆。这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。如果成功了，那么会显示Successful:字样。否则，请让信号强度大于10。5）aireplay-ng-5-bap_mac-hXXXXXXXXXXath1上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。所谓的需要的数据包，就是#Data的数据，如果#Data一直是0，那么可能会很麻烦，最好的情况是#Data缓慢增长的这种情况。解释一下-bap_mac就是你需要破解的AP的Mac地址，从第三步那里的BSSID可以找得到。-hXXXXXXXXXX就是你自己网卡的Mac地址。Ath1和上面一样这一条命令的执行，和#data包有关，如果#Data没有增加，则这个命令会一直执行，直到捕获一个#Data包。捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。如果攻击成功，则会显示成功，失败往往是因为信号太差造成的，如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。这一步是最有可能失败的一步，尽量保持信号好一点。6)packetforge-ng-0-aap_mac-hXXXXXXXXXX-k255.255.255.255-l255.255.255.255-yfragment-XXXXX-XXXXXX.xor-wmrarp第六步，参数比较多，解释一下：-aap_mac是待破解的AP的Mac地址，-hXXXXXXXXX是你自己的无线网卡Mac地址fragment-XXXXX-XXXXXX.xor就是第五步显示的那个文件名。这一步会很快做完，显示生成文件到mrarp啥的，其实就是破解包的准备过程。7)aireplay-ng-2-rmrarp-x1024ath1这一步没哈可以修改的，参数解释一下ath1是你的无线网卡的名字1024是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为512，这样不容易死机。当这一步开始执行，你会看到第一个终端窗口里面，你破解的那个AP后面的#Data在飞速增长，一般是200个/s的速度，我们只需等待即可8）我们可以新打开一个终端窗口，当#Data达到10000个的时候，就可以测试破解了，很多密码都可以10000左右#Data就算出来新窗口中运行：aircrack-ng-n64-bap_macname-01.ivs解释一下，-bap_mac对方AP的Mac地址name-01.ivs其实是第三步自动生成的一个文件，如果你多次运行了第三步，那么，可能会生成多个name-XX.ivs文件，你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。小结一下：本教程只针对WEP密码的破解教材，最好有得到认证的客户端连接在这个AP上，如果没有，有些AP（比如TP-LINK）能够被破解，某些可能就无法破解。联入网络以后，你可以管理他的AP，进行一些优化，往往AP的密码，可能就是WEP的密码。最近在网上看到一篇帖子，《网上风行无线蹭网秘笈破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。看来自从离开黑鹰之后，咱这黑心还是存在的。网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。找了很多篇文章，其中大部分都是利用命令行模式来进行破解的，这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下，不到20分钟，密码就能暴出来了。喜欢命令行模式的朋友也不用担心，我会给出其他破解方式的链接的。大家不要看WEP生成的密码那么