BT3.docx

BT3.docx

《BT3.docx》由会员分享，可在线阅读，更多相关《BT3.docx（15页珍藏版）》请在冰豆网上搜索。

BT3

BT3就是linux的一种，相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。

如果你遗忘了自己家里路由器密码,最好使用BT3来破解。

下载光盘版下载U盘版

1.用刻录好的光盘或者U盘引导进系统。

进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态

就是上图中，画蓝圈的那个图标，我们所有的***作，都需要点击此图标

2.点击图标，进入命令行状态，输入命令:

ifconfig-a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包

上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:

intel2915ABG,BT3支持2915ABG抓包

内至的网卡是以eth0,eth1,eth2…..此类的ID

USB的网卡是以rausb0,rausb1,rausb2….此类的ID

下面,就要以eth1,我的内至网卡来抓包

2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:

airodump-ng-w123eth1然后回车

注意:

你自己的无线网卡的ID可能是Rausb0,或是eth0,eth1命令格式是:

airodump-ng-w123<网卡ID>即可

输入命令,并回车,即可看到下面的信息:

解释一下几个名称

BSSID:

扫描到的无线路由的MAC地址,这个地址破解的时候需要用到

PWR:

无线路由的信号强度

Beacons:

向此路由发送的数据包的数量

#Data:

网卡抓到的数据包的数量

CH:

无线路由所在的信道

ENC与CIPHER,这个是无线路由的加密方式

ESSID:

无线路由的SSID的名称

我们这次举的例子,要破解的,必须为ENC:

wep,CIPHER:

wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的，由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试

现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解

我们看到,YEROC已经有17个数据包了,那我们就破解它

3.开始破解,再打开一个命令行模式,什么?

不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:

spoonwep然后回车

打开spoonwep后

VictimMAC:

这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址

注意:

是要破解的无线路由的MAC码,不是你无线网卡的MAC码

NetCard中,选择刚才运行airodump-ng-w123eth1这个命令中用到的无线网卡

我的为eth1,我就选择了eth1

Channel:

选择要破解的无线路由所在的信道,YEROC为六,我就选择了六

InjRate,为默认即可

Launch那个栏位,选择下拉的第二项

0841REPLAYATTACK

然后点击Launch按钮,就开始破解了

开始破解后,要抓到六万到十万的数据包,才能破解

我这个抓了四十分钟才抓够数据包,才破解的

此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入airodump-ng-w123eth1然后回车

你就会看到#Data的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng的窗口会数据显示

所以,开始破解后,再运行一次:

airodump-ng-w123eth1你就可以观察数据包数量变化的速度

也就会大概估计大概多长时间才能破解完成了

如果很慢,可以在睡前就开机来运算,进行破解

如果很快,在洗个澡的时间就可以破解了

这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了.

最近在网上看到一篇帖子，《网上风行"无线蹭网"秘笈破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。

看来自从离开黑鹰之后，咱这"黑"心还是存在的。

网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。

仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。

其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。

找了很多篇文章，其中大部分都是利用命令行模式来进行破解的，这对于大部分人来说相当于看天书。

今天我给大家介绍一个用图形界面的就可以进行破解教程。

只需用鼠标点几下，不到20分钟，密码就能暴出来了。

喜欢命令行模式的朋友也不用担心，我会给出其他破解方式的链接的。

大家不要看WEP生成的密码那么多位，其实破解起来快的话，10分钟就出来了，所以最好还是做些安全措施吧

下边是命令行格式，估计很多朋友看不懂，只是留给需要的人，迫不及待的朋友请往下拉

Ubuntu命令行破解无线密码

BT3命令行破解无线网密码

WindowsXP下用WinAirCrack破解无线网密码

1、准备工作

一台电脑或者一台笔记本电脑

一块无线网卡（或者笔记本内置无线网卡）

1G的U盘，Vmware，刻录机三者有其一即可（推荐用U盘）

如果大家的电脑不支持U盘启动，或者U盘启动无法正常启动进入到BT3系统中，大家可以尝试一下将USB版BT3转换刻录成光盘版。

我写了个教程，地址如下：

以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本，请大家对照一下，其实没有你自己网卡的型号也无所谓，可以试一下，因为自己在电脑店打工，随便拿了一台也没管是啥型号的就破解成功了。

汗一下~~~

笔记本型号

http:

//backtrack.offensive-

网卡型号

http:

//backtrack.offensive-

2、下载BT3或BT4

BT3全称BackTrack3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站

http:

//www.remote-exploit.org/

BT3,BT4下载地址链接

http:

//www.remote-exploit.org/backtrack_download.html

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版（工具比较全），为什么？

大家没看到那个Extended么？

3、下载Spoonwep2

Spoonwep2这个软件。

非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。

而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：

本地下载：

下载文件

点击这里下载文件

远程下载：

http:

//www.butian.org/security/software/protect/707.html

4、安装

将U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/

把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面

打开BOOT目录，运行bootinst.bat

有可能出错提示要加-f参数，原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。

然后再运行bat，安装就成功了。

如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。

实际上就是把bat文件里的":

setupNT”下面的

\boot\syslinux\syslinux.exe-ma-d\boot\syslinux%DISK%:

改为

\boot\syslinux\syslinux.exe-fma-d\boot\syslinux%DISK%:

5、启动

制作完启动U盘之后，插入U盘，重启，将BIOS设置成U盘启动即可，我们就可以进入BT3系统了

首页面有很多选项，我们选择第一个"BT3GRAPHICSMODEKDE"就可以了，进去后，可以看到漂亮的黑色BACKTRACK的Linux系统桌面

6、破解

如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknownvictim。

选好后点下面的next。

进入“VictimsDiscovery”。

点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）

有客户端

无客户端

选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

大概抓包到3万左右，在SpoonWep2窗口中会出现密码

注：

本教程由FORECE整理，转载请注明

总结：

一般等到3W左右的数据包就可以得到密码了，如果久久得不到数据包，对方电脑可能没有进行网络作业。

换台机器吧

WPA，WPA-PSK密码破解相关教程

还有一个Spoonwpa的工具，也可以在BT3中使用，和Spoonwep差不多，大家试用一下吧，有结果不要忘记告诉我啊。