BT5下CDLinux+U盘启动破解无线网络解决各种破解中的疑难杂症.docx

1、BT5下CDLinux+U盘启动破解无线网络解决各种破解中的疑难杂症BT5下CDLinux+U盘启动破解无线网络,解决各种破解中的疑难杂症 2011-10-20 11:18今天做一个破解无线网络的技术贴.众所周知,破解无线的三大工具:spoonwep2,miniwep,bottle.今天的Linux平台是基于BT5(BackTrack5)的CDlinux0.9.6.1 也是目前的最新版本本人经过多次的实践,期间解决了很多问题.在这里和草榴的各位分享经验.首先下载镜像:原版镜像下载地址:http:/cdlinux.info此版本只是单纯的镜像文件,并没有集成任何破解软件.Linux高手可以下载回

2、去自己弄.不过我相信高手就没有必要看我的教程了 囧.-然后下面是我已经集成好最后破解软件(都是最新版.网上找了好久.其中miniwep的最新版翻墙才找到.痛苦呀.)的CDLinux镜像,以及其他一些需要的软件,教程.做了一个种子,大家下载就可以了.下载地址1: 下载地址2:下载地址3:我集成的CDLinux里面,安装了spoonwep2,miniwep,bottle三大破解软件. CDlinux的使用方法有四种: VM虚拟机启动,光盘启动,U盘启动,安装双系统. 其中.VM虚拟机启动只适合外置无线网卡的用户.也就是说你的无线网卡是USB的.内置无线网卡的用户,只能使用光盘启动和U盘启动.安装双

3、系统的方法本人极力不推荐,不解释.今天的教程,主要讲解最复杂的 制作U盘启动+spoonwep2 的方法,U盘启动也是最方便携带的,适用于笔记本用户.(个人认为光盘并不方便,如果你喜欢光盘的话弄光盘也可以,光盘制做就是直接把镜像烧录就行了 - -.)注意:本人的种子文件中,有一个网上找到的 VM虚拟机安装BT5+miniwep的破解视频教程 还有一个 制作光盘的PDF教程 需要的同学可以参阅._教程正式开始:教程一:制作CDlinux启动U盘步骤1:找一个1GB以上的U盘,并检测是否带有MBR扇区.注意:U盘必须要有MBR扇区,否则无法制作启动盘,检测U盘是否有MBR的软件和方法在帖子最下面下

4、载. 尽量用质量好一点的U盘,例如金士顿注意:U盘启动盘制作完成后,并不影响U盘原有功能,你仍然可以用U盘存储数据.(本人用的是金士顿8G的U盘,制作完启动盘后,把所有的CDLinux文件隐藏掉,这样表面上看还是一个普通的U盘,也不容易造成误删.)步骤2:用FAT32格式,格式化你的U盘(快速格式化模式即可). 神马?你不会格式化?去问度娘吧,少年.我帮不了你了. 囧.步骤3:打开种子文件中的unetbootin.exe 软件,按照如下图配置:配置好后点确定,并开始制作,如下图:制作完成后提示你重启,先不要重启,点击退出,如下图:步骤4:由于CDLinux自带的菜单文件过于复杂,不适合初学者,

5、本人做了一个简单的菜单文件(syslinux.cfg)来替换自带菜单文件.打开种子文件,复制里面的syslinux.cfg文件,覆盖到U盘根目录即可.(Linux高手请无视此步骤 囧.)步骤5:U盘制作完成,建议把U盘现有的所有文件隐藏掉,防止误删.步骤6:进入linux模式.插上U盘,重启电脑,在BIOS中选择首选U盘启动的模式.菜单中选择第一个,简体中文,即可进入CDLinux模式. 神马? 你不会设置U盘启动?.去问度娘吧.少年.我帮不了你了 囧进入后见到如下图,证明制作成功:-教程二:调试Spoonwep2,并使用其破解.Spoonwep2 仅仅可以破解 WEP加密方式的无线网络,若想

6、破解WPA模式的无线网络,请参考种子内的相关教程.(WEP破解相对简单,WPA就复杂多了,需要字典的支持,也就是暴力破解,有兴趣的可以学习下,但是效率不高.)步骤1:打开Spoonwep2,会显示如下图,按下图配置:NET CARD 网卡选项,请选择:WLAN0DRIVER 驱动:请查看你计算机设备管理器中的网卡类型,若网卡是ATHEROS类型,请选择ATHEROS,若不是,请选择NORMAL.MODE 选择:UNKNOWN VICTIM配置完成后点击NEXT即可步骤2:扫描界面此界面开始扫描无线信号,无需进行更改 点击页面上的LAUNCH即可.点击LAUNCH后,开始扫描信号,并弹出SPOO

7、NWEP VICT.SCAN对话框.(注意:若点击LAUNCH后没有反应,没有弹出SPOONWEP VICT.SCAN,请下载帖子下方,SPOONWEP无反应调试方法文件.)扫描结果说明:ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为0很难破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打钩则代表有客户端我们选择破解的无线时候,尽量选择带有DATA值,并且有客户端(CLIS后面挑勾)的无线网络.步骤3:开始破解用鼠标选中一个客户端后 点击下方SELECTION OK按钮,进入破解页面.破解页面解析:攻击模式

8、下拉框中几个选项的区别如下（由客户端建议选择第一项，无客户端建议选择第四项）： ARP REPLAY ATTACK （有客户端时用,3ARP注入） P0841 REPLAY ATTACK (第三选择，2交互注入） CHOPCHOP & FORGEATTACK （第二选择，4断续注入） FRAGMENTATION & FORGE ATTACK（首选，5碎片注入）然后直接点击launch即可是破解，这时同样会在任务栏出现一个新的窗口，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。大家注意上面图片里有个22752 IVS，其中IVS就是我们要寻找的带有特殊数据包的IVS格式包，

9、我说的抓包其实就是抓的这个IVS包。如果到了4W还没显示密码的话，我还是劝告童鞋去换个目标吧，这段抓包的时间就去喝喝茶，去看看书吧。因为我们是被动抓的包，所以必须跳个好点，流量大的时间段去破解，因为那时候对方在下迅雷的时候，会飞快的产生IVS包，所以我建议大家在12点半到1点半，晚上九点半到11点半，这两段时间内选择破解，因为是上网的高峰。注意，最后破解出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。如下图:密码就是:37070E011F-好了,教程基本结束.这只是最基本的WEP破解.希望对大家有帮助,另外送几个WPA破解字典的福利,里面都是我搜集了好久的字典,其中超级字典是我从一个论坛上付费下载来了.现在分享给各位cler.祝大家愉快.有什么问题回帖即可.本人尽量解答(如果我不会就没办法了.).-相关下载:U盘MBR扇区检测工具+方法:下载地址1:下载地址2:SPOONWEP无反应调试方法:下载地址1:下载地址2:WPA字典合集:下载地址1:下载地址2: