双教程BT3及Wireshark无线骇客让你轻松共享周围无线.docx
《双教程BT3及Wireshark无线骇客让你轻松共享周围无线.docx》由会员分享,可在线阅读,更多相关《双教程BT3及Wireshark无线骇客让你轻松共享周围无线.docx(148页珍藏版)》请在冰豆网上搜索。
双教程BT3及Wireshark无线骇客让你轻松共享周围无线
第一部分BT3教程
如何制作U盘版BT3以及用BT3破解无线网络密码的教程
时间:
2009-08-2709:
10来源:
未知作者:
admin点击:
58180次
一分钟制作BT3U盘版方便,快捷简单光盘版BT3,大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:
http:
//ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为:
http:
//cesium.di.uminho.pt/pub/backtrack/bt3final_usb.
一分钟制作BT3U盘版
方便,快捷简单
光盘版BT3,大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:
http:
//ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
U盘版Bt3,大概783MB,连接为:
http:
//cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
准备工作:
一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能
在电脑上读出来,
建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较
请您自己XX去,这里不多说了
格式化完成后,此U盘为空的U盘
插入到电脑USB口
1.下载U盘版bt3的文件
地址为:
http:
//cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
文件大概为783MB
2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:
Snap1.jpg
当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了
我是直接加栽到虚拟光驱来用的,省空间,无需解压
3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去
Snap2.jpg
4.点击开始-运行,输入CMD,然后回车,进入命令行模式
Snap4.jpg
输入U盘的盘符,我的为I:
,然后 回车
输入cdboot回车
输入bootinst.bat回车,就会开始制作BT3
setup1.JPG
开始制作时,会出现这样的画面,大概意思就是,此操作将会重写U盘的
MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统
将会启动不了,请小心,按X键中止操作,按其他任意键继续制作
我就是在U盘上操作的,所以不用理会,按任意键就可以了
setup2.JPG
上面的图,是制作完成后的提示,设置引导记录成功,按任意键退出制作
制作的过程很快,大概不到十秒,其他,他只是重新写了一下U盘的引导区
就OK了
到此为止,此U盘就可以引导系统进去bt3了
当然,您的电脑如何设置成U盘启动就是您的问题了,我的是USBHDD启动的
----------------------------------------------------我是下流的分割线------------------------------------------------------
破解:
引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可,至于为什么选择这个
KDE是啥东西,我不知道,我也不想知道,如果您有性趣,请去自行XX
1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动
bt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
xiaobai0000000.JPG
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标
2.点击图标,进入命令行状态,输入命令:
ifconfig-a
此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了
如果列出了,说明支持,也不一定能抓包
xiaobai16666666.JPG
上图就是,输入完命令,回车后看到的信息,注意图中画蓝圈的部分
那里显示的是你网卡的MAC码,我的就是16-E6结尾的,可以看到
说明是支持我的网卡的,我的无线网卡是:
intel2915ABG,BT3支持2915ABG抓包
内至的网卡是以eth0,eth1,eth2.....此类的ID
USB的网卡是以rausb0,rausb1,rausb2....此类的ID
下面,就要以eth1,我的内至网卡来抓包
2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分
打开后,输入命令:
airodump-ng-w123eth1
然后回车
注意:
你自己的无线网卡的ID可能是Rausb0,或是eth0,eth1
命令格式是:
airodump-ng-w123<网卡ID>
即可
xiaobai2.jpg
输入命令,并回车,即可看到下面的信息:
xiaobai3.jpg
解释一下几个名称
BSSID:
扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:
无线路由的信号强度
Beacons:
向此路由发送的数据包的数量
#Data:
网卡抓到的数据包的数量
CH:
无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:
无线路由的SSID的名称
我们这次举的例子,要破解的,必须为ENC:
wep,CIPHER:
wep,如上图的YEROC,就是非常合适的一个破解的对象
至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试
现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
我们看到,YEROC已经有17个数据包了,那我们就破解它
3.开始破解,再打开一个命令行模式,什么?
不知道怎么打开命令行模式,抽S,自己看文章上半部分去
打开命令行窗口,运行:
spoonwep
然后回车
xiaobai5.jpg
xiaobai6.jpg
打开spoonwep后
VictimMAC:
这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址
注意:
是要破解的无线路由的MAC码,不是你无线网卡的MAC码
NetCard中,选择刚才运行airodump-ng-w123eth1这个命令中用到的无线网卡
我的为eth1,我就选择了eth1
Channel:
选择要破解的无线路由所在的信道,YEROC为六,我就选择了六
InjRate,为默认即可
Launch那个栏位,选择下拉的第二项
0841REPLAYATTACK
然后点击Launch按钮,就开始破解了
Yeroc.jpg
开始破解后,要抓到六万到十万的数据包,才能破解
我这个抓了四十分钟才抓够数据包,才破解的
此时,由于在运行,你看不到数据包的变化
没关系
此时,再打开一个命令行窗口,输入airodump-ng-w123eth1然后回车
你就会看到#Data的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng的窗口会数据显示
所以,开始破解后,再运行一次:
airodump-ng-w123eth1你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了
如果很慢,可以在睡前就开机来运算,进行破解
如果很快,在洗个澡的时间就可以破解了
这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了
第二部分Wireshark教程
第 1 章 介绍
1.1. 什么是Wireshark
Wireshark是网络包分析工具。
网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。
你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。
(当然比那个更高级)
过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。
Wireshark出现以后,这种现状得以改变。
Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
1.1.1. 主要应用
下面是Wireshark一些应用的举例:
∙网络管理员用来解决网络问题
∙网络安全工程师用来检测安全隐患
∙开发人员用来测试协议执行情况
∙用来学习网络协议
除了上面提到的,Wireshark还可以用在其它许多场合。
1.1.2. 特性
∙支持UNIX和Windows平台
∙在接口实时捕捉包
∙能详细显示包的详细协议信息
∙可以打开/保存捕捉的包
∙可以导入导出其他捕捉程序支持的包数据格式
∙可以通过多种方式过滤包
∙多种方式查找包
∙通过过滤以多种色彩显示包
∙创建多种统计分析
∙…还有许多
不管怎么说,要想真正了解它的强大,您还得使用它才行
图 1.1. Wireshark捕捉包并允许您检视其内
1.1.3. 捕捉多种网络接口
Wireshark可以捕捉多种网络接口类型的包,哪怕是无线局域网接口。
想了解支持的所有网络接口类型,可以在我们的网站上找到http:
//wiki.wireshark.org/CaptureSetup/NetworkMedia.
1.1.4. 支持多种其它程序捕捉的文件
Wireshark可以打开多种网络分析软件捕捉的包,详见?
?
?
1.1.5. 支持多格式输出
Wieshark可以将捕捉文件输出为多种其他捕捉软件支持的格式,详见?
?
?
1.1.6. 对多种协议解码提供支持
可以支持许多协议的解码(在Wireshark中可能被称为解剖)?
?
?
1.1.7. 开源软件
Wireshark是开源软件项目,用GPL协议发行。
您可以免费在任意数量的机器上使用它,不用担心授权和付费问题,所有的源代码在GPL框架下都可以免费使用。
因为以上原因,人们可以很容易在Wireshark上添加新的协议,或者将其作为插件整合到您的程序里,这种应用十分广泛。
1.1.8. Wireshark不能做的事
Wireshark不能提供如下功能
∙Wireshark不是入侵检测系统。
如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情,Wireshark不会警告您。
但是如果发生了奇怪的事情,Wireshark可能对察看发生了什么会有所帮助。
[3]
∙Wireshark不会处理网络事务,它仅仅是“测量”(监视)网络。
Wireshark不会发送网络包或做其它交互性的事情(名称解析除外,但您也可以禁止解析)。
1.2. 系通需求
想要安装运行Wireshark需要具备的软硬件条件...
1.2.1. 一般说明
∙给出的值只是最小需求,在大多数网络中可以正常使用,但不排除某些情况下不能使用。
[4]
∙在繁忙的网络中捕捉包将很容塞满您的硬盘!
举个简单的例子:
在100MBIT/s全双工以太网中捕捉数据将会产生750MByties/min的数据!
在此类网络中拥有高速的CPU,大量的内存和足够的磁盘空间是十分有必要的。
∙如果Wireshark运行时内存不足将会导致异常终止。
可以在http:
//wiki.wireshark.org/KnownBugs/OutOfMemory察看详细介绍以及解决办法。
∙Wireshark作为对处理器时间敏感任务,在多处理器/多线程系统环境工作不会比单独处理器有更快的速度,例如过滤包就是在一个处理器下线程运行,除了以下情况例外:
在捕捉包时“实时更新包列表”,此时捕捉包将会运行在一个处理下,显示包将会运行在另一个处理器下。
此时多处理或许会有所帮助。
[5]
1.2.2. MicrosoftWindows
∙Windows2000,XPHome版,XPPro版,XPTabletPC,XPMediaCenter,Server2003orVista(推荐在XP下使用)
∙32-bit奔腾处理器或同等规格的处理器(建议频率:
400MHz或更高),64-bit处理器在WoW64仿真环境下-见一般说明
∙128MB系统内存(建议256Mbytes或更高)
∙75MB可用磁盘空间(如果想保存捕捉文件,需要更多空间)800*600(建议1280*1024或更高)分辨率最少65536(16bit)色,(256色旧设备安装时需要选择”legacyGTK1”)
∙网卡需求:
o以太网:
windows支持的任何以太网卡都可以
o无线局域网卡:
见MicroLogixsupportlist,不捕捉802.11包头和无数据桢。
o其它接口见:
http:
//wiki.wireshark.org/CaptureSetup/NetworkMedia
说明
∙基于以下三点原因,将不会对旧版Windows提供支持:
没有任何开发人员正在使用那些操作系统,这将使支持变得更加困难,Wireshark运行所依赖的库文件(如GTK,WinPCap等)也放弃对它们的支持。
同样,微软也放弃了对它们的技术支持。
∙Windows95,98和ME不能运行Wireshark。
已知的最后一个可以运行在以上平台的版本是Ethereal0.99.0(需要安装WinPCap3.1),你依然可以使用从:
∙WindowsNT4.0今后将无法运行Wireshark.最有一个已知版本是Wireshark0.99.4(需安装自带的WinPCap3.1),你依然可以从:
4.0的支持。
∙WindowsCE及嵌入版windows(NT/XP)不被支持。
∙64-bit处理器运行Wireshark需要在32bit仿真环境下(称作WoW64),最低需要安装WinPCap4.0。
∙支持多显示(不知道是显示其还是监视器)安装,但会遇到一些不可预料的问题。
1.2.3. Unix/Linux
Wireshark目前可以运行在许多UNIX平台,系统可以对照上面Windows下的指标。
二进制包最少在以下平台可用:
∙APPleMacOSX
∙DebianGNU/Linux
∙FreeBSD
∙NetBSD
∙OpenPKG
∙RedHatFedora/EnterpriseLinux
∙rPathLinux
∙SunSolaris/i386
∙SunSolaris/Sparc
如果二进制包在您的平台无法使用,你可以下载源文件并尝试编译它。
希望您能发送邮件到wireshark-dev[AT]wireshark.org.分享您的经验。
1.3. 从哪里可以得到Wireshark
你可以从我们的网站下载最新版本的Wiresharkhttp:
//www.wireshark.org/download.html.网站上您可以选择适合您的镜像站点。
Wireshark通常在4-8周内发布一次新版本
如果您想获得Wireshark发布的消息通知,你可以订阅Wireshark-announce邮件列表。
详见第 1.6.4 节“邮件列表”
1.4. Wiresahrk简史[6]
1997年以后,GeraldCombs需要一个工具追踪网络问题并想学习网络知识。
所以他开始开发Ethereal(Wireshark项目以前的名称)以解决以上的两个需要。
Ethereal是第一版,经过数次开发,停顿,1998年,经过这么长的时间,补丁,Bug报告,以及许多的鼓励,0.2.0版诞生了。
Ethereal就是以这种方式成功的。
此后不久,GilbertRamirez发现它的潜力,并为其提供了底层分析
1998年10月,GuyHarris正寻找一种比TcpView更好的工具,他开始为Ethereal进行改进,并提供分析。
998年以后,正在进行TCP/IP教学的RichardSharpe关注了它在这些课程中的作用。
并开始研究该软件是否他所需要的协议。
如果不行,新协议支持应该很方便被添加。
所以他开始从事Ethereal的分析及改进。
从那以后,帮助Ethereal的人越来越多,他们的开始几乎都是由于一些尚不被Ethereal支持的协议。
所以他们拷贝了已有的解析器,并为团队提供了改进回馈。
2006年项目MovedHouse(这句不知道怎么翻译)并重新命名为:
Wireshark.
1.5. Wireshark开发维护
Wireshark最初由GeraldCombs开发。
目前由Wiresharkteam进行进一步开发和维护。
Wiresharkteam是一个由修补bug提高Wireshark功能的独立成员组成的松散组织。
有大量的成员为Wireshark提供协议分析。
同时我们也希望这些活动能持续机芯。
通过查看Wireshark帮助菜单下的About,你可以找到为Wireshark提供代码的人员名单,或者你也可以通过Wireshark网站的authors页面找到。
Wireshark是开源软件项目,发布遵循GNUGeneralPublicLicence(GPL协议),所有源代码可以在GPL框架下免费使用。
欢迎您修改Wireshark以便适合您的需要,如果您可以提供您的改进给Wiresharkteam,我们将不胜感激。
为WiresharkTeam提供您的改进建议,有以下益处:
∙如果其他人发现您提供的改进十分有用会肯定它们的价值,您将会得知你曾像Wiresharkteam一样帮助过他人
∙ThedevelopersofWiresharkmightimproveyourchangesevenmore,asthere'salwaysroomforimprovement.Ortheymayimplementsomeadvancedthingsontopofyourcode,whichcanbeusefulforyourselftoo.
∙ThemaintainersanddevelopersofWiresharkwillmaintainyourcodeaswell,fixingitwhenAPIchangesorotherchangesaremade,andgenerallykeepingitintunewithwhatishappeningwithWireshark.SoifWiresharkisupdated(whichisdoneoften),youcangetanewWiresharkversionfromthewebsiteandyourchangeswillalreadybeincludedwithoutanyeffortforyou.
Wireshar源代码和二进制kits(二进制工具包?
)可以根据自己的平台对应下载,网站是:
http:
//www.wireshark.org/download.html.
1.6. 汇报问题和获得帮助
如果您在使用中碰到了问题,或者您需要Wireshark的帮助,有以下几种可能让您有兴趣的方法(当然,还包括这本书)。
1.6.1. 网站
通过访问http:
//www.wireshark.org你将会发现关于Wireshark许多有用的信息。
1.6.2. 百科全书
WiresharkWiki(http:
//wiki.wireshark.org)提供广泛的跟Wireshark以及捕捉包有关信息。
你将会发现一些没有被包括在本书内信息,例如:
wiki上有解释如何在交换网络捕捉包,同时我们正努力建立协议参考,等等。
最好的事情是,如果对某些知识有独到见解(比如您精通某种协议),您可以通过浏览器编辑它。
1.6.3. FAQ
最经常被问到的问题“FrequentlyAskedQuestions”提供一个经常被问到的问题以及答案的列表。
ReadTheFAQ
在您发送任何邮件到邮件列表之前,确信您已经阅读了FAQ,因为这里面很可能已经提供了您想问的问题,答案。
这将大大节约您的时间(记住,有很多人提交了大量的邮件)。
1.6.4. 邮件列表
下面的几个几个邮件列表,分别属于不同的主题:
Wireshark-users
这是一个Wireshark用户的列表,大家提交关于安装和使用Wireshark的问题,其它人(非常有用)提供的答案。
(译者注:
其他人当然也是指用户?
)
wireshark-announce
这是一个关于程序发布信息的列表,通常每4-8周出现一次。
wireshark-dev
这是一个关于Wireshark开发的邮件列表,如果开始开发协议分析,可以从加入该列表
你可以通过网站http:
//www.wireshark.org订阅每个邮件列表.简单点击网站左手边的邮件列表链接就可以。
邮件同样在网站上可以看到存档。
提示
你可以搜索存档看看有没有人问过跟你一样的问题,或许您的问题已经有了答案。
这样您就不必提交邮件以等待别人答复您了。
1.6.5. 报告问题
注意
在您提交任何问题之前,请确定您安装的是最新版本的Wireshark。
当您提交问题的时候,如果您提供如下信息将会对解决问题很有帮助。
1.Wireshark的版本,及其依赖的库的版本,如GTK+,等等。
你可以通过Wireshark–v命令获得版本号。
(估计是UNIX/Linux平台)。
2.运行Wireshark的平台信息。
3.关于问题的详细描述。
4.如果您得到错误或者警告信息,拷贝错误信息的文本(以及在此之前或之后的文本,如果有的话),这样其他人可能会发现发生问题的地方。
请不要发送诸如:
“Igotawarningwhiledoingx”[7],因为这样看起来不是个好主意。
不要发送大文件
不要发送过大的文件(>100KB)到邮件列表,在邮件中附加一个能提供足够数据的记事本就可以。
大文件会让很多邮件列表里的那些对您的问题不感兴趣的用户感到恼怒。
如果需要,你可以单独发送那些数据给对您问题真正感兴趣,要求您发送数据的人。
不要发送机密信息!
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。
1.6.6. 在UNIX/Linux平台追踪软件错误
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。
你可以通过如下命令获得追踪信息:
$gdb`whereiswireshark|cut-f2-d:
|cut-d''-f2`core>&bt.txt
backtrace
^D
$
注
升级会员 