一分钟制作BTU盘.docx

一分钟制作BTU盘.docx

《一分钟制作BTU盘.docx》由会员分享，可在线阅读，更多相关《一分钟制作BTU盘.docx（13页珍藏版）》请在冰豆网上搜索。

一分钟制作BTU盘

一分钟制作BT3U盘版

方便,快捷简单

无效不退款

光盘版BT3,大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：

http:

//ftp.heanet.ie/mirrors/backtrack/bt3-final.iso

U盘版Bt3,大概783MB,连接为：

http:

//cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso

准备工作:

一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能

在电脑上读出来,

建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较

请您自己XX去，这里不多说了

格式化完成后，此Ｕ盘为空的Ｕ盘

插入到电脑USB口

1.下载U盘版bt3的文件

地址为:

http:

//cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso

文件大概为783MB

2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:

Snap1jpg

当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了

我是直接加栽到虚拟光驱来用的,省空间,无需解压

3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去

Snap2jpg

4.点击开始-运行，输入CMD,然后回车，进入命令行模式

Snap4jpg

输入U盘的盘符，我的为I:

，然后　回车

输入cdboot回车

输入bootinst.bat回车，就会开始制作BT3

setup1JPG

开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的

MBR（即引导区），如果此分区是您的一个硬盘上的分区，那您的Windows系统

将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作　

我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了

setup2JPG

上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作　

制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区

就ＯＫ了

到此为止，此Ｕ盘就可以引导系统进去bt3了

当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的

----------------------------------------------------我是下流的分割线------------------------------------------------------

破解:

引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可，至于为什么选择这个

KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去自行XX

1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动

bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态

xiaobai

JPG

就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标

2.点击图标，进入命令行状态，输入命令:

ifconfig-a

此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了

如果列出了,说明支持,也不一定能抓包

xiaobai16666666JPG

上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分

那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到

说明是支持我的网卡的，我的无线网卡是:

intel2915ABG,BT3支持2915ABG抓包

内至的网卡是以eth0,eth1,eth2.....此类的ID

USB的网卡是以rausb0,rausb1,rausb2....此类的ID

下面,就要以eth1,我的内至网卡来抓包

2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分

打开后,输入命令:

airodump-ng-w123eth1

然后回车

注意:

你自己的无线网卡的ID可能是Rausb0,或是eth0,eth1

命令格式是:

airodump-ng-w123<网卡ID>

即可

xiaobai2jpg

输入命令,并回车,即可看到下面的信息:

xiaobai3jpg

解释一下几个名称

BSSID:

扫描到的无线路由的MAC地址,这个地址破解的时候需要用到

PWR:

无线路由的信号强度

Beacons:

向此路由发送的数据包的数量

#Data:

网卡抓到的数据包的数量

CH:

无线路由所在的信道

ENC与CIPHER,这个是无线路由的加密方式

ESSID:

无线路由的SSID的名称

我们这次举的例子,要破解的,必须为ENC:

wep,CIPHER:

wep,如上图的YEROC,就是非常合适的一个破解的对象

至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试

现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解

我们看到,YEROC已经有17个数据包了,那我们就破解它

3.开始破解,再打开一个命令行模式,什么?

不知道怎么打开命令行模式,抽S,自己看文章上半部分去

打开命令行窗口,运行:

spoonwep

然后回车

xiaobai5jpg

xiaobai6jpg

打开spoonwep后

VictimMAC:

这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址

注意:

是要破解的无线路由的MAC码,不是你无线网卡的MAC码

NetCard中,选择刚才运行airodump-ng-w123eth1这个命令中用到的无线网卡

我的为eth1,我就选择了eth1

Channel:

选择要破解的无线路由所在的信道,YEROC为六,我就选择了六

InjRate,为默认即可

Launch那个栏位,选择下拉的第二项0841REPLAYATTACK

然后点击Launch按钮,就开始破解了

Yerocjpg

开始破解后,要抓到六万到十万的数据包,才能破解

我这个抓了四十分钟才抓够数据包,才破解的

此时,由于在运行,你看不到数据包的变化

没关系

此时,再打开一个命令行窗口,输入airodump-ng-w123eth1然后回车

你就会看到#Data的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng的窗口会数据显示

所以,开始破解后,再运行一次:

airodump-ng-w123eth1你就可以观察数据包数量变化的速度

也就会大概估计大概多长时间才能破解完成了

如果很慢,可以在睡前就开机来运算,进行破解

如果很快,在洗个澡的时间就可以破解了

这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了

Over,全文完

[Editedby  bugubirdon2008-10-3023:

55]

最新回复

下弦月at2008-10-3100:

08:

39

X200的网卡太新了

不支持，有点儿郁闷

bugubirdat2008-10-3100:

11:

46

去买一个bt3支持的ＵＳＢ网卡吧

ycrenat2008-10-3100:

31:

04

再次学习，收藏好先~~~

马背上的鱼at2008-10-3106:

44:

43

岗岗的帖子,谢谢小白,辛苦了.小花感谢

zxcvbasdfg1at2008-10-3108:

13:

46

作个记号先

gjyat2008-10-3108:

37:

23

精华啊，小白兄弟。

libo93133at2008-10-3108:

51:

43

留名顶贴

吉泽明步at2008-10-3109:

08:

35

是呀，楼主真ＮＢ

莲花北村at2008-10-3109:

11:

01

X31无法启动KDE

也就用不上spoonwep命令。

。

我用另外一类的命令行。

。

就只能输入命令。

。

无法看到桌面的。

。

看不到文件夹建立的ivs文件

[Editedby  莲花北村on2008-10-3109:

28]

zzyeat2008-10-3109:

17:

27

不错，够简单

knightwat2008-10-3109:

40:

09

收藏了呵呵可惜我没支持bt3的网卡

zanlinfengat2008-10-3110:

24:

19

哈哈看来我发的几个2GU盘可以派上用场了

支持小白

吉泽明步at2008-10-3111:

14:

33

晚上帮你看看其他的选荐里面有没有spoonwep

wokinat2008-10-3111:

17:

49

bt3是啥啊....

tyutat2008-10-3111:

29:

09

spoonwep已经升级到2了

DarkCloudsat2008-10-3114:

13:

00

白哥呀.

其实已经不用自己输入命令了.

有图形界面可以完成了.

在用shell习惯了,有了图形后一时不知道怎么用,研究了1个小时后,终于明白了.*.*lll

有2个图形界面程序可以使用.

一个就是你图上那个.另一个全自动破解

DarkCloudsat2008-10-3114:

17:

12

北村,你换一下其它的图形界面吧.

我的台机也无法用kde界面,但是用v开头那个却可以.

里面也一样可以XX.

teatimeat2008-10-3115:

33:

16

这是破解无线网络的工具吗

乍一看象用U盘做启动工具呢

吉泽明步at2008-10-3115:

59:

46

全自动破解的是那个？

bugubirdat2008-10-3121:

50:

33

经实验，这些是可用的

BT3Graphicsmode（KDE）

BT3Graphicsmode（VESAKDE）

BT3Graphicsmode,CopyToRAM

上面三个的用法是一样的

55555555JPG

BT3Graphicsmode（Flux）中，就有点儿不一样

在Flux中，打开命令行的方法为

在桌面上点右键,选择XTerms,就是在Firefox上面那个菜单,打开命令行窗口

然后按照一楼的说明操作就行了

33333333JPG

至于其他的BT3,由于没啥兴趣,我就没有试,暂时试的是这四种

去试试吧

现在很多地方都有无线热点免费的如酒店，宾馆，咖啡厅等地方都有，这种都是我们在消费时让我们享用的，但是在家里或者外面时有加密的无线热点又怎么办呢，第一个应该想到的就是如何破解它。

最近学习了一些无线方面的知识，并且经过努力后成功的破解了一些无线加密网络。

在此和大家分享一点经验。

1、确定你所要破解的无线加密方式是WEP还是WPA？

WEP很容易。

WPA嘛，就难了。

所以WEP的你完全可以看些资料轻松的破解了，让自己免费上起网来。

2、需确定你的无线网卡是否有支持破解的软件，现在用得比较多的是BT3软件（本站附有BT3软件下载哦，这个在网上很难找到能下载的呢）。

你可以查一下BT3所支持的无线网卡列表。

建议不要在wind