BT3BT4破解资料.docx

1、BT3BT4破解资料BT3 BT4什么是BT3系统：BT3 全称 BlackTrack3，是一套基于Linux内核开发出的特定用途的操作系统，其中包含了多种安全检测工具（也有叫黑客工具），完全独立与Windows操作系统的“无线安全检测平台”。原版当然是全英文的，做汉化？完全没必要的。这种东西就是要用玩原汁原味的英文版，一旦翻译成中文就看不明白了，有些概念就是用英文的。 最方便使用BT3系统的方案是采用BT3系统光盘直接启动；但因为光盘内的显卡驱动是固定的，所以不是每台电脑都可以通过BT3启动光盘直接进入图形界面（全鼠标操作 窗口界面）；后面本文会提到如何正确进入图形界面（两个途径）。显卡实在

2、不不支持，就只有采用使用虚拟机软件方案，在虚拟机下光盘启动BT3，这是最保准也是最复杂的方案。破解WEP密钥思路：无线网络WEP加密（安全措施）是采用密钥对数据包做加密运算然后在空中传输。利用这一原理，破解WEP密钥的关键就是从空中抓到足够多的数据包。然后程序会自动进行反运算找出WEP密钥。而抓包的效率取决于 1. 目标网络当前的通讯量（最好是正在和客户端通讯） 2. 抓包位置的信号强度要足够好。注意 ： 本文讲述的无线安全知识仅供学习研究之用 ，本公司不对其造成的直接或间损失负责。如您是蹭别家的无线上网，请不要用重负载软件影响主家正常使用，蹭亦有道。WPA的密钥从技术上来说也是可以破解的，但

3、无实际操作可行性，耗时太多，本文不做介绍，有兴趣的朋友请自行研究。让电脑运行BT3操作系统有很多方案，最方便的方案是采用BT3系统光盘从光驱引导电脑启动；但因为光盘内的显卡驱动是固定的，所以不是每台电脑都可以通过BT3启动光盘直接（默认第一选项）进入图形界面。请按下列步骤操作。如果以下方式均失败，黑屏或死机，进不到图形界面就只有用虚拟机方案了；请先看 虚拟机方案部分，先启动了BT3系统再继续下面的操作。设定光驱引导启动：普通的电脑都是在BIOS里面选择系统的启动设备顺序，请将CD-ROM调整到第一位；某些品牌电脑（例如：Dell）可以直接在启动的时候调用临时启动选择菜单，直接选择从 CD-RO

4、M 启动。关于这方面的介绍，网上很多，搜一下一大把的教程光盘启动BT3系统：将BT3系统（启动）光盘放入光驱后重新启动系统；部分系统会提示“Press any key to start up from CD-ROM.” 随便按个键就会从光盘驱动了。BT3光盘系统由于是固化的，所以一启动就会有多种模式供选择，如下图. 可以先尝试第一项直接让系统启动到图形界面（启动过程可能会出现黑屏或死机）；如果选前三个选项都不能成功进入图形界面，请选择第四项“BT3 Txt mode Frame Buffer” 启动，这个方式只加载最基础的显卡驱动，让系统先顺利启动到命令行状态。只要系统起来了，便可通过输入命令

5、来调整显卡模式再启动图形模式。 就算第四项也有可能黑屏，有些机器再按一次电源键即可继续。如果是出现死机，我们建议您换一台电脑试试（当然也可以尝试虚拟机启动BT3的方案），这台的硬件和BT3基本不兼容。正常系统会停在 上图等待登录；如果懂英文，这屏幕上介绍了很多有用的BT3 命令，如果您看不明白就请下图操作，找到 bt longin: 字样 先用 root 这个用户和 toor 这个密码登录系统（Linux系统都是要登录才能做更多的操作），看到出现 bt # 提示符 就证明登录系统成功。然后用 xconf 来自动调整显卡模式，在用 startx 命令来启动图形界面，这就好比从DOS启动Windo

6、ws一样。认识BT3图形界面：BT3的图形界面其实和Windwos 非常相似的，是一个能让客户用鼠标完成绝大部分操作的地方。先来熟悉一下界面中各个区域，以便后面的操作。 以上是BT3图形界面的简单介绍。命令行窗口默认是不开启的，命令行是最原始的人机交互界面（类似DOS命令行），就好像人和电脑对话一样，只不过语言是 系统命令 和 参数。有些调试工作还是用命令行最方便直接。在XP下用过命令行的客户应该很快能理解的，不理解的客户也没关系，做到这一步您离成功已经不远了，因为后面的操作很简单，基本都是全自动的。bt3破解教程点这里下载= backtrack3(bt3) 1准备工作：下载虚拟机 下载BT3

7、 2 安装虚拟机，见下图点新建虚拟机典型安装选择LINUX，注意版本选择 other linux 2.6.x kernel!选择使用网桥连接网络其他的都按照默认的来，胸毛这样的白痴都会滴然后加载BT3的CD映像（那个ISO文件）（如果可以正常使用小强赠送的破解BT3光盘,此步可以跳过）3 完成以上的步骤后就开始破解啦启动建好的虚拟机，加载BT3,注意如果找不到卡王的话，就“虚拟机-可移动设备-USB设备-Realtak可移动设备”接着就是正式破解了，打开一个shell输入命令有2种(2选一)(1)Airodump-ng w 1 wlan0(2)airodump-ng -ivs -w 123 -

8、c 6 wlan0回车，开始抓包,出现下图这样的是抓包成功小强解释抓包的数据:a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。（要拿笔纸抄下）b.PWR 值 PWR值代表信号强度。值越高越好。一般高于30就可以很容易的破解。此处优先选择值高者破解c.DATA 数据包。 下面所对应的AP（路由）如果有数值（不为0）就说明有客户端。有客户端者优先破解。为0者先放弃。当然如果在破解时，此值为0.也可以破解。只是时间会长点。且成功率降低。d.ESSID 此务必记住 ，此为AP（路由的名字）e.以上请一一对应记好f.请务必选择 cipher下为wep的破解。如是wap或非wep者则放弃

9、非wep者目前仍未有好的方法破解。很明显，你要破的是哪一个吧？用第一个来做示范!00：14：78：8B：F3:44打开第二个shell,输入命令 spoonwep回车后会自动出现一个新窗口在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦)NET CARD 选择WLANO Inj rate 可以移动到 1000 LAUNCH 选择 PO841这个 接着点击 LAUNCH，就等着密码出来吧 这个比较快，大概就三分钟的样子 WEP KEY:6471686474(密码就是红色那个去掉2个数字之间的冒号)二、BT系统无线安全的研究（BT3和BT4的研究方法是一样的，以BT4为例进行讲解）下面使用“

10、崴海王II 钻石机”的卡针对WEP和WPA加密信号的自动化研究！ 1、WEP加密“学习”的原理是：使目标AP不断发送广播包，当AP广播时截获IVS数据，我们就是利用这个数据来算出密码。spoonwep2的自动学习 2、WPA加密“学习”的原理是：必须在合法客户端在线的情况下主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包，再用密码字典进行暴力学习。spoonwpa的自动学习 3、最新一键P解.欢迎大家光临我的淘宝店交流 送包括全中文一键P解软件的最新linux系统，P解成功率高于BT3和BT4的linux系统 1、 可以光驱或者Win下虚拟机启动也可以安

11、装到U盘或者硬盘启动 2、 P解工具里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码 3、本linux系统和P解工具全部为中文绝无文字障碍，配合我的全图片教材包教会P解。 4、针对WEP和WPA、WPA2的P解都有详细介绍，所有教材都配送了工具软件。光盘目录速查表：教材（全图片加文字解说的教材，Win和linux系统下无障碍浏览） 全中文一键P解WEP加密 （可以同时发动多种攻击） 全中文一键P解WPA、WPA2加密 （抓包并用U盘提取握手包、字典生成和EWSA的使用） 英文一键P解WEP加密 （硬件不兼容不能进l

12、inux系统可以使用） 英文一键P解WPA、WPA2加密 （硬件不兼容不能进linux系统可以使用） MAC绑定IP、过滤和DHCP关闭的研究 （无法获IP的解决） 无线路由DHCP关闭的科来分析图解 （无法获IP的解决） DD-WRT中继带密码的信号设置图 局域网主机的监视 （可以再有人上线的时候注意下“和谐”） 连接信号后不能上网的判断 安装驱动后无法使用XP自带无线管理软件的解决方法 8187L软AP设置 “蚂蚁战车”免电脑独立P解全过程 BIOS设置光盘启动图解 U盘、硬盘启动的制作方法 （超级简单的方法） XP和Win7的虚拟机设置图解 （支持XP、Vista和Win7） XP和Wi

13、n7下威海王钻石机可调功率驱动的安装 （附：XP下安装钻石机无线管理工具改变关机模式的解决方法，执行“XP恢复开关机”）WPA、WPA2P解工具 真空密码字典生成器、黑刀超级字典生成器、万能钥匙字典生成工具 EWSA （CPU+GPUP解工具，速度超快。） 全国各地手机号码段查询 （方便生成针对当地号码段的字典）自动扫描工具 科来网络分析系统 6 P解版 （功能强大到无法介绍 呵呵！） 网络剪刀手 （截获取IP和MAC并可以分析网关） DHCP关闭自动扫描工具 （自动扫描常用网关）U盘和硬盘启动安装工具 自动安装工具及所需要的文件 （U盘、硬盘安装）虚拟机 VMware虚拟机 （支持XP、Vi

14、sta和Win7）局域网监控 ceng监视 （查看局域内的电脑数量，有客户端自动终止迅雷下载） 路由器设置工具小助手 （帮助找出有密码不能上网的原因） QQ第六感 （查看局域内的电脑上的QQ号）驱动 钻石机、U8、卡H、魔翼、瑞银、RT73、神卡、WL5061S、XG-703A宽带测试 （测试对方网络的速度）天线的DIY图纸 （八木、背射、双菱叠加、奶粉罐天线）无线网络管理工具（方便查看加密方式）修改MAC地址 （用于突破MAC地址的限制）P解使用的linux系统（系统和P解工具全部为中文绝无文字障碍）可以光驱或者Win下虚拟机启动也可以安装到U盘或者硬盘启动第一篇教程一、准备篇 1、一个有可

15、破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3、4）3、2G以上优盘一个 4、下载BT3官方下载地址： ftp:/ftp.uio.no/linux/backtrack/bt3-final.isoBackTrack 3 Final ReleaseLast Update: 11.02.2009Description: CD Image Name: bt3-final.isoSize: 728 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9BT4官方下载地址：ftp:/ftp.uio.no/linu

16、x/backtrack/bt4-final.isoBackTrack 4 Final ReleaseLast Update: 11.01.2010Description: Image Download Name: bt4-final.isoSize: 1570 MBMD5: af139d2a085978618dc53cabc67b9269注：BT4全称BackTrack4，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。5、搜索下载spoonwep2中文包。注：spoonwep2就是我们的破解

17、软件，一个非常强悍的图形化破解WEP无线网络密码的工具。二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图：3、开始安装bt3系统。点击开始-运行，输入CMD, 然后回车，进入命令行模式 。首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置

18、引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。4、集成spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘bt3modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。三 破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择

19、，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack-radio network analysis-80211-all-spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图：第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小

20、，使用的无线信号频端，加密类别等。如图第四步 扫描了一段时间，差不多有好几个信号了，如图你选择一个进行破解，我选了了“bingo， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）四、连接篇得到了密码，我们试试看看能不能连上重新回到windows系统，用刚才得到的密码，来连接binggo网络密码自然是正确的，马上就连上了，呵呵。

21、第二篇教程BT4破解教程一、spoonwep-wpa破解工具用于BT4下的deb安装包迅雷下载地址：(已经修正下载地址， 打开迅雷， 然后复制以下地址即可)thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、运行unetbootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 自己

22、记好它好的名字， 方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧。呵呵四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。五、安装spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“

23、dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下命令执行:spoonwep2 执行:spoonwep2spoonwpa 执行:spoonwpa六、开始破解1、打开一个SHELL， 输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -

24、9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功， dash为失败)【spoonwep2 破解法】输入spoonwep2回车后就会弹出spoonwep2的窗口。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEP SETTINGS,在NET CARD里选

25、MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。【spoonwpa 破解法】输入spoonwpa回车后就会弹出spoonwpa的窗口。在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下

26、，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。七、用你破解出来的密码去登陆吧下载的BT4 解压，得到BOOT 和BT4 两个文件，放d 盘根目录下。将spoowep2.lzm放到D:BT4modules 下，重启电脑，到dos 下。输入： d:

27、回车cd boot 回车cd dos 回车cd bt4 回车输入： root 回车 toor 回车(注意屏幕上不显示字母，只管输)startx 回车 （不要输入xconf，不然进不了bt4，这里跟bt3 不同）打开用命令生成器生成的TXT 文件，打开一个窗口复制、粘贴、执行 ifconfig aWlan0 就是瑞银 执行： airmon-ng start wlan0 6瑞银端口变为mon0执行： ln -fs bash /bin/sh执行： ls -al /bin/sh 有bash 成功执行：spoonwep第一个，网卡选mon0。 第二个选 normal 第三个选 unknown victi

28、m点next点launch，在右下角会出来spoonwep vict.scan,点击回到上一个界面有 的为有客户端，破解起来比较容易选择要破解的ESSID 后 ，点selection ok第一个框选 fragmentation forge attack 其他默认， 再选launchData 在涨，到1w5 左右，密码自动会跳出来。这个我以前用760n 破解过，就不继续下去啦。为了您的安全，请只打开来源可靠的网址 打开网站取消来自: 无线网络的加密其目的很简单。就是“肥水不流外人田”，“我的地盘听我的”有时候用户担心使用无线路由器的时候，有心人会进入我们的无线网络，降低了自己的上网带宽，也对本身的电脑数据产生一定的不安全因素。下面是我在网络上搜索找到的一篇例文经过编辑整理，来介绍给大家大致上，有几种无线安全加密方式可以提供给用户选择：一、禁止SSID的广播（无线网络名称的广播）二、无线网卡MAC地址的限制三、WEP加密