BT5下CDLinux+U盘启动破解无线网络解决各种破解中的疑难杂症.docx
《BT5下CDLinux+U盘启动破解无线网络解决各种破解中的疑难杂症.docx》由会员分享,可在线阅读,更多相关《BT5下CDLinux+U盘启动破解无线网络解决各种破解中的疑难杂症.docx(12页珍藏版)》请在冰豆网上搜索。
BT5下CDLinux+U盘启动破解无线网络解决各种破解中的疑难杂症
BT5下CDLinux+U盘启动破解无线网络,解决各种破解中的疑难杂症
2011-10-2011:
18
今天做一个破解无线网络的技术贴.
众所周知,破解无线的三大工具:
spoonwep2,miniwep,bottle.
今天的Linux平台是基于BT5(BackTrack5)的CDlinux0.9.6.1 也是目前的最新版本
本人经过多次的实践,期间解决了很多问题.在这里和草榴的各位分享经验.
首先下载镜像:
原版镜像下载地址:
http:
//cdlinux.info
此版本只是单纯的镜像文件,并没有集成任何破解软件.Linux高手可以下载回去自己弄...不过我相信高手就没有必要看我的教程了囧....
-----------------------------------------------
然后下面是我已经集成好最后破解软件(都是最新版.网上找了好久.其中miniwep的最新版翻墙才找到.痛苦呀.)的CDLinux镜像,以及其他一些
需要的软件,教程.做了一个种子,大家下载就可以了.
下载地址1:
下载地址2:
下载地址3:
我集成的CDLinux里面,安装了spoonwep2,miniwep,bottle三大破解软件.CDlinux的使用方法有四种:
VM虚拟机启动,光盘启动,U盘启动,安装
双系统.
其中.VM虚拟机启动只适合外置无线网卡的用户.也就是说你的无线网卡是USB的.
内置无线网卡的用户,只能使用"光盘启动"和"U盘启动".
安装双系统的方法本人极力不推荐,不解释...
今天的教程,主要讲解最复杂的制作U盘启动+spoonwep2的方法,U盘启动也是最方便携带的,适用于笔记本用户.(个人认为光盘并不方便,如
果你喜欢光盘的话弄光盘也可以,光盘制做就是直接把镜像烧录就行了--.)
注意:
本人的种子文件中,有一个网上找到的"VM虚拟机安装BT5+miniwep的破解视频教程"还有一个"制作光盘的PDF教程"需要的同学可以
参阅.
________________________________________
教程正式开始:
教程一:
制作CDlinux启动U盘
步骤1:
找一个1GB以上的U盘,并检测是否带有MBR扇区.
注意①:
U盘必须要有MBR扇区,否则无法制作启动盘,检测U盘是否有MBR的软件和方法在帖子最下面下载.尽量用质量好一点的U盘,例如金士顿
注意②:
U盘启动盘制作完成后,并不影响U盘原有功能,你仍然可以用U盘存储数据.(本人用的是金士顿8G的U盘,制作完启动盘后,把所有的
CDLinux文件隐藏掉,这样表面上看还是一个普通的U盘,也不容易造成误删.)
步骤2:
用FAT32格式,格式化你的U盘(快速格式化模式即可). 神马?
你不会格式化?
去问度娘吧,少年..我帮不了你了...囧.
步骤3:
打开种子文件中的unetbootin.exe软件,按照如下图配置:
配置好后点确定,并开始制作,如下图:
制作完成后提示你重启,先不要重启,点击"退出",如下图:
步骤4:
由于CDLinux自带的菜单文件过于复杂,不适合初学者,本人做了一个简单的菜单文件(syslinux.cfg)来替换自带菜单文件.
打开种子文件,复制里面的syslinux.cfg文件,覆盖到U盘根目录即可.
(Linux高手请无视此步骤囧....)
步骤5:
U盘制作完成,建议把U盘现有的所有文件隐藏掉,防止误删.
步骤6:
进入linux模式.
插上U盘,重启电脑,在BIOS中选择首选U盘启动的模式.菜单中选择第一个,简体中文,即可进入CDLinux模式.
神马?
你不会设置U盘启动?
..去问度娘吧.少年..我帮不了你了囧`````
进入后见到如下图,证明制作成功:
----------
教程二:
调试Spoonwep2,并使用其破解.
Spoonwep2仅仅可以破解WEP加密方式的无线网络,若想破解WPA模式的无线网络,请参考种子内的相关教程.
(WEP破解相对简单,WPA就复杂多了,需要字典的支持,也就是暴力破解,有兴趣的可以学习下,但是效率不高.)
步骤1:
打开Spoonwep2,会显示如下图,按下图配置:
NETCARD网卡选项,请选择:
"WLAN0"
DRIVER驱动:
请查看你计算机设备管理器中的网卡类型,若网卡是ATHEROS类型,请选择ATHEROS,若不是,请选择NORMAL.
MODE选择:
"UNKNOWNVICTIM"
配置完成后点击NEXT即可
步骤2:
扫描界面
此界面开始扫描无线信号,无需进行更改点击页面上的LAUNCH即可.点击LAUNCH后,开始扫描信号,并弹出SPOONWEPVICT.SCAN对话框.
(注意:
若点击LAUNCH后没有反应,没有弹出SPOONWEPVICT.SCAN,请下载帖子下方,"SPOONWEP无反应调试方法"文件.)
扫描结果说明:
ESSID 路由广播名称
MAC 路由的MAC地址
CHAN 使用的频道
POW 信号强度
DATA (注意:
这个数值一直为0很难破解,你可另寻时机等到有DATA再破)
CLIS 空白代表无客户端,打钩则代表有客户端
我们选择破解的无线时候,尽量选择带有DATA值,并且有客户端(CLIS后面挑勾)的无线网络.
步骤3:
开始破解
用鼠标选中一个客户端后点击下方"SELECTIONOK"按钮,进入破解页面.
破解页面解析:
攻击模式下拉框中几个选项的区别如下(由客户端建议选择第一项,无客户端建议选择第四项):
ARP REPLAY ATTACK (有客户端时用,3ARP注入)
P0841 REPLAY ATTACK (第三选择,2交互注入)
CHOPCHOP & FORGEATTACK (第二选择,4断续注入)
FRAGMENTATION & FORGEATTACK(首选,5碎片注入)
然后直接点击launch即可是破解,这时同样会在任务栏出现一个新的窗口,你可以用鼠标点击出来看一看,里面会显示一些相关的信息,如
信号强度等。
大家注意上面图片里有个‘22752IVS’,其中IVS就是我们要寻找的带有特殊数据包的IVS格式包,我说的抓包其实就是抓的这
个IVS包。
如果到了4W还没显示密码的话,我还是劝告童鞋去换个目标吧,这段抓包的时间就去喝喝茶,去看看书吧。
因为我们是被动抓的包
,所以必须跳个好点,流量大的时间段去破解,因为那时候对方在下迅雷的时候,会飞快的产生IVS包,所以我建议大家在12点半到1点半,
晚上九点半到11点半,这两段时间内选择破解,因为是上网的高峰。
注意,最后破解出来的密码是在attackpanel界面下方显示(而不是在
spoonwepdump窗口显示)。
如下图:
密码就是:
37070E011F
---------------------------------------------------------------
好了,教程基本结束.这只是最基本的WEP破解.希望对大家有帮助,另外送几个WPA破解字典的福利,里面都是我搜集了好久的字典,其中超级字
典是我从一个论坛上付费下载来了..现在分享给各位cler.....祝大家愉快.
有什么问题回帖即可..本人尽量解答(如果我不会就没办法了...)...
----------------------------------------------------------------
相关下载:
U盘MBR扇区检测工具+方法:
下载地址1:
下载地址2:
SPOONWEP无反应调试方法:
下载地址1:
下载地址2:
WPA字典合集:
下载地址1:
下载地址2:
升级会员 