BT3BT4破解资料.docx
《BT3BT4破解资料.docx》由会员分享,可在线阅读,更多相关《BT3BT4破解资料.docx(39页珍藏版)》请在冰豆网上搜索。
BT3BT4破解资料
BT3BT4
什么是BT3系统:
BT3全称BlackTrack3,是一套基于Linux内核开发出的特定用途的操作系统,其中包含了多种安全检测工具(也有叫黑客工具),完全独立与Windows操作系统的“无线安全检测平台”。
原版当然是全英文的,做汉化?
完全没必要的。
这种东西就是要用玩原汁原味的英文版,一旦翻译成中文就看不明白了,有些概念就是用英文的。
最方便使用BT3系统的方案是采用BT3系统光盘直接启动;但因为光盘内的显卡驱动是固定的,所以不是每台电脑都可以通过BT3启动光盘直接进入图形界面(全鼠标操作窗口界面);后面本文会提到如何正确进入图形界面(两个途径)。
显卡实在不不支持,就只有采用使用虚拟机软件方案,在虚拟机下光盘启动BT3,这是最保准也是最复杂的方案。
破解WEP密钥思路:
无线网络WEP加密(安全措施)是采用密钥对数据包做加密运算然后在空中传输。
利用这一原理,破解WEP密钥的关键就是从空中抓到足够多的数据包。
然后程序会自动进行反运算找出WEP密钥。
而抓包的效率取决于1.目标网络当前的通讯量(最好是正在和客户端通讯)2.抓包位置的信号强度要足够好。
注意:
本文讲述的无线安全知识仅供学习研究之用,本公司不对其造成的直接或间损失负责。
如您是蹭别家的无线上网,请不要用重负载软件影响主家正常使用,蹭亦有道。
WPA的密钥从技术上来说也是可以破解的,但无实际操作可行性,耗时太多,本文不做介绍,有兴趣的朋友请自行研究。
让电脑运行BT3操作系统有很多方案,最方便的方案是采用BT3系统光盘从光驱引导电脑启动;但因为光盘内的显卡驱动是固定的,所以不是每台电脑都可以通过BT3启动光盘直接(默认第一选项)进入图形界面。
请按下列步骤操作。
如果以下方式均失败,黑屏或死机,进不到图形界面就只有用虚拟机方案了;请先看虚拟机方案部分,先启动了BT3系统再继续下面的操作。
①设定光驱引导启动:
普通的电脑都是在BIOS里面选择系统的启动设备顺序,请将[CD-ROM]调整到第一位;某些品牌电脑(例如:
Dell)可以直接在启动的时候调用临时启动选择菜单,直接选择从CD-ROM启动。
关于这方面的介绍,网上很多,搜一下一大把的教程
②光盘启动BT3系统:
将BT3系统(启动)光盘放入光驱后重新启动系统;部分系统会提示“PressanykeytostartupfromCD-ROM.......”随便按个键就会从光盘驱动了。
BT3光盘系统由于是固化的,所以一启动就会有多种模式供选择,如下图.....
可以先尝试第一项直接让系统启动到图形界面(启动过程可能会出现黑屏或死机);如果选前三个选项都不能成功进入图形界面,请选择第四项“BT3TxtmodeFrameBuffer”启动,这个方式只加载最基础的显卡驱动,让系统先顺利启动到命令行状态。
只要系统起来了,便可通过输入命令来调整显卡模式再启动图形模式。
就算第四项也有可能黑屏,有些机器再按一次电源键即可继续。
如果是出现死机,我们建议您换一台电脑试试(当然也可以尝试虚拟机启动BT3的方案),这台的硬件和BT3基本不兼容。
正常系统会停在上图等待登录;如果懂英文,这屏幕上介绍了很多有用的BT3命令,如果您看不明白就请下图操作,找到btlongin:
字样
先用root这个用户和toor这个密码登录系统(Linux系统都是要登录才能做更多的操作),看到出现bt~# 提示符就证明登录系统成功。
然后用xconf来自动调整显卡模式,在用startx 命令来启动图形界面,这就好比从DOS启动Windows一样。
③认识BT3图形界面:
BT3的图形界面其实和Windwos非常相似的,是一个能让客户用鼠标完成绝大部分操作的地方。
先来熟悉一下界面中各个区域,以便后面的操作。
以上是BT3图形界面的简单介绍。
[命令行窗口]默认是不开启的,命令行是最原始的人机交互界面(类似DOS命令行),就好像人和电脑对话一样,只不过语言是系统命令和参数。
有些调试工作还是用命令行最方便直接。
在XP下用过命令行的客户应该很快能理解的,不理解的客户也没关系,做到这一步您离成功已经不远了,因为后面的操作很简单,基本都是全自动的。
bt3破解教程
点这里下载==》backtrack3(bt3)
1准备工作:
下载虚拟机
下载BT3
2安装虚拟机,见下图
点新建虚拟机
典型安装
选择LINUX,注意版本选择otherlinux2.6.xkernel!
选择使用网桥连接网络
其他的都按照默认的来,胸毛这样的白痴都会滴~
然后加载BT3的CD映像(那个ISO文件)(如果可以正常使用小强赠送的破解BT3光盘,此步可以跳过)
3完成以上的步骤后就开始破解啦
启动建好的虚拟机,加载BT3,注意如果找不到卡王的话,就“虚拟机-可移动设备-USB设备-Realtak可移动设备”
接着就是正式破解了,打开一个shell输入命令有2种(2选一)
(1) Airodump-ng–w1wlan0
(2)airodump-ng--ivs-w123-c6wlan0
回车,开始抓包,出现下图这样的是抓包成功
小强解释抓包的数据:
a.BSSID下面所对应的是你要攻击破解的路由AP的MAC地址。
(要拿笔纸抄下)
b.PWR值PWR值代表信号强度。
值越高越好。
一般高于30就可以很容易的破解。
此处优先选择值高者破解
c.DATA数据包。
下面所对应的AP(路由)如果有数值(不为0)就说明有客户端。
有客户端者优先破解。
为0者先放弃。
当然如果在破解时,此值为0.也可以破解。
只是时间会长点。
且成功率降低。
d.ESSID此务必记住,此为AP(路由的名字)
e.以上请一一对应记好
f.请务必选择cipher下为wep的破解。
如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。
很明显,你要破的是哪一个吧?
用第一个来做示范!
00:
14:
78:
8B:
F3:
44
打开第二个shell,输入命令spoonwep
回车后会自动出现一个新窗口
在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦)
NETCARD选择WLANO
Injrate可以移动到1000LAUNCH选择PO841这个接着点击LAUNCH,就等着密码出来吧这个比较快,大概就三分钟的样子WEPKEY:
6471686474(密码就是红色那个去掉2个数字之间的冒号)
二、BT系统无线安全的研究(BT3和BT4的研究方法是一样的,以BT4为例进行讲解)
下面使用“崴海王II钻石机”的卡针对WEP和WPA加密信号的自动化研究!
1、WEP加密“学习”的原理是:
使目标AP不断发送广播包,当AP广播时截获IVS数据,我们就是利用这个数据来算出密码。
spoonwep2的自动学习
2、WPA加密“学习”的原理是:
必须在合法客户端在线的情况下主动攻击合法客户端使其掉线,合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包,再用密码字典进行暴力学习。
spoonwpa的自动学习
3、最新一键P解...................
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
欢迎大家光临我的淘宝店交流
送包括全中文一键P解软件的最新linux系统,P解成功率高于BT3和BT4的linux系统
1、可以光驱或者Win下虚拟机启动也可以安装到U盘或者硬盘启动
2、P解工具里面集成了1940年到2012年所有8位数的生日密码,加入0-9,英文26个字母重复形式的8-10位数密码,另外加入部分常用密码
3、本linux系统和P解工具全部为中文绝无文字障碍,配合我的全图片教材包教会P解。
4、针对WEP和WPA、WPA2的P解都有详细介绍,所有教材都配送了工具软件。
光盘目录速查表:
├──教材(全图片加文字解说的教材,Win和linux系统下无障碍浏览)
│├─全中文一键P解WEP加密 (可以同时发动多种攻击)
│├─全中文一键P解WPA、WPA2加密(抓包并用U盘提取握手包、字典生成和EWSA的使用)
│├─英文一键P解WEP加密 (硬件不兼容不能进linux系统可以使用)
│├─英文一键P解WPA、WPA2加密 (硬件不兼容不能进linux系统可以使用)
│├─MAC绑定IP、过滤和DHCP关闭的研究 (无法获IP的解决)
│├─无线路由DHCP关闭的科来分析图解 (无法获IP的解决)
│├─DD-WRT中继带密码的信号设置图
│├─局域网主机的监视 (可以再有人上线的时候注意下“和谐”)
│├─连接信号后不能上网的判断
│├─安装驱动后无法使用XP自带无线管理软件的解决方法
│├─8187L软AP设置
│├─“蚂蚁战车”免电脑独立P解全过程
│├─BIOS设置光盘启动图解
│├─U盘、硬盘启动的制作方法 (超级简单的方法)
│├─XP和Win7的虚拟机设置图解 (支持XP、Vista和Win7)
│├─XP和Win7下威海王钻石机可调功率驱动的安装
│ (附:
XP下安装钻石机无线管理工具改变关机模式的解决方法,执行“XP恢复开关机”)
├──WPA、WPA2 P解工具
│├─真空密码字典生成器、黑刀超级字典生成器、万能钥匙字典生成工具
│├─EWSA (CPU+GPUP解工具,速度超快。
)
│├─全国各地手机号码段查询 (方便生成针对当地号码段的字典)
│
├──自动扫描工具
│├─科来网络分析系统6P解版 (功能强大到无法介绍呵呵!
)
│├─网络剪刀手 (截获取IP和MAC并可以分析网关)
│├─DHCP关闭自动扫描工具 (自动扫描常用网关)
│
├──U盘和硬盘启动安装工具
│├─自动安装工具及所需要的文件 (U盘、硬盘安装)
│
├──虚拟机
│├─VMware虚拟机 (支持XP、Vista和Win7)
│
├──局域网监控
│├─ceng监视 (查看局域内的电脑数量,有客户端自动终止迅雷下载)
│├─路由器设置工具小助手 (帮助找出有密码不能上网的原因)
│├─QQ第六感 (查看局域内的电脑上的QQ号)
│
├──驱动
│├─钻石机、U8、卡H、魔翼、瑞银、RT73、神卡、WL5061S、XG-703A
│
├──宽带测试 (测试对方网络的速度)
│
├──天线的DIY图纸 (八木、背射、双菱叠加、奶粉罐天线)
│
├──无线网络管理工具 (方便查看加密方式)
│
├──修改MAC地址 (用于突破MAC地址的限制)
│
├──P解使用的linux系统 (系统和P解工具全部为中文绝无文字障碍)
│ ├─可以光驱或者Win下虚拟机启动也可以安装到U盘或者硬盘启动
第一篇教程
一、准备篇
1、一个有可破解无线信号的环境。
如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3、4)
3、2G以上优盘一个
4、下载
BT3官方下载地址:
ftp:
//ftp.uio.no/linux/backtrack/bt3-final.iso
BackTrack3FinalRelease
LastUpdate:
11.02.2009
Description:
CDImage
Name:
:
bt3-final.iso
Size:
728MB
MD5:
f79cbfbcd25147df32f5f6dfa287c2d9
BT4官方下载地址:
ftp:
//ftp.uio.no/linux/backtrack/bt4-final.iso
BackTrack4FinalRelease
LastUpdate:
11.01.2010
Description:
ImageDownload
Name:
:
bt4-final.iso
Size:
1570MB
MD5:
af139d2a085978618dc53cabc67b9269
注:
BT4全称BackTrack4,与我们常说的bt下载是完全不同的概念。
以我理解就是集成了一些计算机安全软件的linux系统。
正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。
注:
spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot一个BT3。
如下图:
3、开始安装bt3系统。
点击开始-运行,输入CMD,然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:
然后回车,接下来输入cdboot回车,进入到boot文件夹下,最后bootinst.bat回车,就会开始安装BT3,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。
出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图:
这样我们的bt3系统已经集成安装完毕了,可以动手破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。
(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesamode),系统界面是这样的(漂亮吧):
3、启动spoonwep2软件
第一步:
选择开始-backtrack->radionetworkanalysis->80211->all->spoonwep2,跟windows操作一样
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。
如图:
第二步:
点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
第三部:
软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
如图
第四步扫描了一段时间,差不多有好几个信号了,如图
你选择一个进行破解,我选了了“bingo,用鼠标单击bingo,会出现上图一样的白色阴影,然后点下面的”selectionok“即可。
第五步,也是最激动人心的一步。
完成第四步后,出现下图窗口,具体如何操作看图片。
约过了8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。
(破解中,会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了)
四、连接篇
得到了密码,我们试试看看能不能连上
重新回到windows系统,用刚才得到的密码,来连接binggo网络
密码自然是正确的,马上就连上了,呵呵。
第二篇教程
BT4破解教程
一、spoonwep-wpa破解工具用于BT4下的deb安装包
迅雷下载地址:
(已经修正下载地址,打开迅雷,然后复制以下地址即可)thunder:
//QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。
呵呵~~
四、进入BT4
登陆的用户名:
root,密码:
toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫systemmune的弹出菜单,再点击“storeagemedia”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg-ispoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2执行:
spoonwep2
spoonwpa执行:
spoonwpa
六、开始破解
1、打开一个SHELL,
输入ifconfig-a
2、可以输入macchange-m00:
11:
22:
33:
44:
55wlan0来改变本机的MAC地址,
3、输入airmon-ngstartwlan06
4、输入aireplay-ng -9mon0
5、加载网卡输入ifconfig-awlan0up
6、输入ln-fsbash/bin/sh
7、输入ls-al/bin/sh(这个命令可以显示是否设置成功,显示bash为成功,dash为失败)
【spoonwep2破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、用你破解出来的密码去登陆吧
下载的BT4解压,得到BOOT和BT4两个文件,放d盘根目录下。
将spoowep2.lzm
放到D:
\BT4\modules下,重启电脑,到dos下。
输入:
d:
回车
cdboot回车
cddos回车
cdbt4回车
输入:
root回车toor回车(注意屏幕上不显示字母,只管输)
startx回车(不要输入xconf,不然进不了bt4,这里跟bt3不同)
打开用命令生成器生成的TXT文件,打开一个窗口
复制、粘贴、执行ifconfig–a
Wlan0就是瑞银执行:
airmon-ngstartwlan06
瑞银端口变为mon0
执行:
ln-fsbash/bin/sh
执行:
ls-al/bin/sh有bash成功
执行:
spoonwep
第一个,网卡选mon0。
第二个选normal第三个选unknownvictim
点next
点launch,在右下角会出来spoonwepvict.scan,点击
回到上一个界面
有√的为有客户端,破解起来比较容易
选择要破解的ESSID后,点selectionok
第一个框选fragmentation&forgeattack其他默认,再选launch
Data在涨,到1w5左右,密码自动会跳出来。
这个我以前用760n破解过,就不继续
下去啦。
为了您的安全,请只打开来源可靠的网址
打开网站 取消
来自:
无线网络的加密其目的很简单。
就是“肥水不流外人田”,“我的地盘听我的”
有时候用户担心使用无线路由器的时候,有心人会进入我们的无线网络,降低了自己的上网带宽,也对本身的电脑数据产生一定的不安全因素。
下面是我在网络上搜索找到的一篇例文经过编辑整理,来介绍给大家
大致上,有几种无线安全加密方式可以提供给用户选择:
一、禁止SSID的广播(无线网络名称的广播)
二、无线网卡MAC地址的限制
三、WEP加密
升级会员 