破解无线路由密码过程详解!
2010年02月19日 10:08
BT3破解无线路由密码过程详解(第一篇:硬盘版)
现在用无线路由的很多,小区里随便搜索一下就能好几个无线信号,不过大部分都是加密的,本教程的目的是破解这些加密的信号,前提必须是用wep加密的,其实绝大多数都是wep加密的。
由于wap(非wep)加密的破解起来比较困难,成功率很低,故在此暂不讨论。而wep加密的只要你的无线网卡能够被bt3支持,那么基本上10分钟左右(甚至更快)就能破解一个。
这篇帖子是以装在硬盘上为例进行介绍的
====基本思路=====
在Windows系统中安装BT3(linux)到D盘;
重启后从双启动菜单选择进入BT3操作系统;
在BT3中运行Spoonwep这个程序破解无限AP的密码。
====基本条件=====
1. 笔记本或台式机(必须有wifi网卡,而且必须能被bt3支持);
注:目前701/900/900HA等机型的无线网卡均支持BT3破解,这几款的无线网卡型号好像是Athero 5007EG。901和1000H好像目前都不支持破解,因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块,能成功驱动起来,但只支持监听,不支持注入,所以无法破解到密码。
2. 能够在你的周围搜索到无线信号,而且是用wep加密的(本文只讨论wep加密的破解,至于wap加密的暂不讨论);
3. 如果无线路由有客户端,也就是有人在用这个路由的信号上网,那么破解起来要快一些;如果没有客户端的话,也可以破解,不过要慢一些。
====软件准备=====
软件准备:本文用EeePC900HA(无线网卡:Athero 5007EG)为例做说明,采用硬盘安装bt3的方式(安装到D盘)(U盘安装BT3的方法参见:
https://www.doczj.com/doc/0212669718.html,/redirect.php?tid=16670)。
1. BT3(BT3是linux的一种,好比REDLINUX,好比红旗LINUX。不过这个BT3集成了大量的黑客工具,尤以破无线网的工具而出名。)
BT3光盘版下载地址:
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
如果上面的链接你无法下载,你可以自己百度或者迅雷搜索,网上很多这个资源的。
2. BT3硬盘安装助手(三个文件都要下载,点击其一解压缩)(U盘安装BT3
的话这个就不需要了)
https://www.doczj.com/doc/0212669718.html,/bbs/attachment.php?aid=23619&k=8e41537ce64556 01aff41ab7df47e145&t=1244197234&fid=15&sid=7fcfZRkkF%2BMaRtqKOMx1230 CKDXC38DgMGM6a6scJ7%2FjML0
3. spoonwep2无线网络破解工具(两个文件都要下载,点击其一解压缩)(必须的)
1.
https://www.doczj.com/doc/0212669718.html,/attachment.php?aid=181&k=b26bcc1831b9a9a21f 6aec27afd8bc76&t=1226681098
2.
https://www.doczj.com/doc/0212669718.html,/bbs/attachment.php?aid=6021&k=7fb42d2100f52c0 4c5e963db800fe9c8&t=1222629137
4. daemon tools3.47简体中文版(U盘安装BT3的话就不需要了)
https://www.doczj.com/doc/0212669718.html,/soft/200812/HA_DToolz347Classic-CHS_CZ1.zip
====破解过程=====
(如果你已经在U盘上安装了BT3请直接从第三步开始即可)
1. 将BT3的ISO镜像载入虚拟光驱
安装daemon tools,安装完毕后若提示重启,无需重启;若提示新硬盘,自动安装即可。在托盘区右键点击daemon tools图标,选择“虚拟CD/DVD-ROM”-》“设置驱动器数量"->"一个驱动器”。然后再次右键单击托盘区的dm图标,选择“虚拟CD/DVD-ROM”-》“驱动器0”-》“安装映像文件”,映像文件选择之前下载好的bt3镜像bt3-final.iso。然后会弹出窗口显示虚拟出来的光盘的文件。记住盘符。
2. 利用bt3硬盘安装助手安装bt3到本地硬盘D盘。
运行bt3硬盘安装助手BT3R211_BK.exe,点击“开始安装”后,在新弹出的窗口中:“启动时间”无需改动,bt光盘位置点击右侧下拉按钮选择虚拟出来的光驱对应的盘符。“bt安装位置”选择D盘即可,其他盘也可以。设置好后点击“确认安装”,会提示“文件夹D:\boot 不存在”,点击“是”创建。然后提示“文件夹D:\bt3 ”不存在,同样点击“是”。完成后会给你用户名、密码和命令,其实根本用不着,重启后(先不要重启)双启动菜单中选择第二个自动就可以进入bt3系统,无需输入什么命令。
3. 在BT3中添加spoonwep2破解工具
接下来需要将spoonwep2破解工具复制到bt3的modules目录下,如果把bt3系统安装到了d盘,那么应该是d盘下的/BT3/modules/目录。另外bt3系统是英文的,从网上也可下载中文包,不过汉化的很不完全,没什么用处,所以干脆也别装了。
4. 在bt3系统中用spoonwep2破解。
(在破解密码之前你当然应该确定你周围有带密码的无线信号才行,这个在xp 系统中就可以检测到。)
a. 重启系统,出现双启动菜单,选择第二项:back track by colin;然后有一个菜单选择
b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标,弹出终端命令窗口。
c. 输入:spoonwep然后按回车,等会儿就会弹出一个新窗口即spoonwep2的界面
d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA 等则可选择wifi0(其他机型自己尝试,一般选择下拉框中最下边的选项即可);driver选择normal;mode选择unknown victim;然后点击next。
NET CARD 网卡接口选择 WIFI0
DRIVER 驱动选择 NORMAL
MODE 模式选择 UNKNOWN VICTIM
e. 在victims discovery界面中,点击左上角下拉菜单中有两项(是指路由器工作的频道):
FIXED CHAN 固定频段扫描(选定可从从右侧手动切换频段)
CHAN HOPPING 是全频段扫描
一般情况下保持默认即Chan Hopping即可,无需更改设置,点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口(SCAN),可作为参考,也可不用理会。稍等一会儿,如果能够找到符合要求的信号,会在当前的victims discovery窗口中显示扫描到的信息,其中:
ESSID 路由广播名称
MAC 路由的MAC地址
CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为0基本无法破解,你可另寻时机等到有DATA
再破)
CLIS 空白代表无客户端,打钩则代表有客户端
每一行代表一个扫描到的无限AP信号,点击选中你要破解的信号(尽量选择有DATA以及CLIS后有对号的信号进行破解);然后在信号信息框的下面相应的显示出在AP当前的客户端,你可以点击选中一个客户端(这样更容易破解一些),也可以不选。然后点击窗口下边的selection OK按钮,就会进入attack panel 界面。
f. 在attack panel界面,攻击模式下拉框中几个选项的区别如下(由客户端建议选择第一项,无客户端建议选择第四项):
ARP REPLAY ATTACK(有客户端时用)
P0841 REPLAY ATTACK (第三选择)
CHOPCHOP & FORGEATTACK(第二选择)
FRAGMENTATION & FORGE ATTACK(首选)
然后直接点击launch即可是破解,这时同样会在任务栏出现一个新的窗口,你可以用鼠标点击出来看一看,里面会显示一些相关的信息,如信号强度等。注意,最后破解出来的密码是在attack panel界面下方显示(而不是在spoonwep dump窗口显示)。
如果确实有wep加密的信号,而且对方正在上网,那么大概需要10几分钟既可以破解出来了,破解出来的是16进制的一个数,每隔两位用冒号隔开,直接把冒号去掉,然后在连接无线信号上网时根据提示按要求输入就可以免费上网了。
BT3破解无线路由密码过程详解(第二篇:U盘版)
BT3安装在硬盘上的,操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡上。
不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧,在这里就不详细介绍原理了。
本帖的思路:
在U盘(或者SD卡)上安装BT3系统,从U盘启动进入BT3,利用Spoonwep2来破解wep加密的无线信号。
====要求====
1. 你的无线网卡比如支持BT3破解才可以,你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解:
BT3支持列表:
1 Wireless Cards And Drivers
2 Tested Card List
2.1 PCI
2.1.1 Asus WL-138g v2
2.1.2 Belkin F5D8001
2.1.3 CNet CWP-854
2.1.4 Dlink DWL-AG530
2.1.5 Dlink DWL-G520
2.1.6 Dlink DWL-G550
2.1.7 Dlink DWL-G510
2.1.8 Foxconn WLL-3350
2.1.9 MSI PC60G
2.1.10 Netgear WG311T
2.1.11 Netgear WPN311
2.1.12 SMC SMCWPCI-G
2.2 Mini PCI (Built in)
2.2.1 Broadcom BCM4306 802.11b/g (rev 3)
2.2.2 Broadcom BCM4318 802.11b/g
2.2.3 IBM AR5212 802.11abg NIC (rev 01)
2.2.4 IPW2100
2.2.5 IPW2200
2.2.6 WN360G
2.3 Mini PCIe (Built in)
2.3.1 Broadcom BCM4311 802.11b/g
2.3.2 IPW3945
2.3.3 IPWRAW (IPW3945 Monitor + Inject)
2.3.4 IPW4965/IWL4965 agn
2.3.5 Gigabyte GN-WS50G b/g
2.4 PCMCIA Cards
2.4.1 3COM 3CRWE154G72 v1
2.4.2 3COM 3CRPAG175B with XJACK Antenna
2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC4130
2.4.5 ASUS WL100G
2.4.6 Belkin F5D6020 v3
2.4.7 Belkin F5D7010 V1000
2.4.8 Belkin F5D7010 V3000UK
2.4.9 Belkin F5D7010 V5000
2.4.10 Belkin F5D7010 V6000
2.4.11 Belkin F5D7011
2.4.12 Buffalo WLI-CB-G54HP
2.4.13 Cisco AIR-LMC350
2.4.14 Cisco AIR-PCM350-T
2.4.15 Cisco Aironet AIR-CB21AG-A-K9
2.4.16 Dlink DWA-645
2.4.17 Dlink DWL-650+
2.4.18 Dlink DWL-G650
2.4.19 Dlink DWL-G630, 650+/-
2.4.20 Dlink DWL-G650M
2.4.21 Dlink DWL-G650+
2.4.22 D-Link WNA-1330
2.4.23 Enterasys Roamabout 802.11 DS High Rate
2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G
2.4.25 Lucent Technologies Orinoco Silver
2.4.26 Linksys WPC11v4
2.4.27 Linksys WPC11v4
2.4.28 Linksys WPC54G v3
2.4.29 Motorola WN825G v2
2.4.30 NetGear MA401
2.4.31 NetGear WPN511
2.4.32 NetGear WPN511 - Range Max
2.4.33 NetGear WG511T
2.4.34 NetGear WAG511v2
2.4.35 NetGear WG511 v1
2.4.36 NetGear WG511v2
2.4.37 Netgear WG511U
2.4.38 NetGear WPN511GR
2.4.39 Netgear WPNT511
2.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)
2.4.41 Senao NL-2511CD PLUS EXT2
2.4.42 Senao Sl-2511CD Plus EXT2
2.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)
2.4.44 Sitecom WL-100b
2.4.45 SMC 2532W-B
2.4.46 SMC SMC2536W-AG
2.4.47 SMC WCB-G
2.4.48 SWEEX LW051 ver:1.0
2.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus
Adapter(TL-WN610G)
2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G) 2.4.51 Ubiquiti SRC
2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP
2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)
2.4.54 ZCom XI-325HP+
2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)
2.5 USB Dongles
2.5.1 Airlink101 AWLL3026
2.5.2 ALFA Networks AWUS036H
2.5.3 ALFA Networks AWUS036S
2.5.4 ASUS WL-167G
2.5.5 AVM Fritz!Wlan USB V1.1
2.5.6 Belkin F5D7050 V1
2.5.7 Belkin F5D7050 (4000 series)
2.5.8 Belkin F5D7050B
2.5.9 Belkin F5D7051
2.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)
2.5.11 Chiefmax
2.5.12 D-Link DWL 122 (USB) F/W
3.2.1 H/W A1
2.5.13 D-Link DWL G122 (USB) F/W 2.03 B1
2.5.14 D-Link WUA-1340
2.5.15 Edimax EW-7317UG
2.5.16 Edimax EW-7318USG
2.5.17 Linksys WUSB54g v4
2.5.18 Linksys WUSB54GC
2.5.19 MicroEdge MEG55A Wireless-G USB Dongle
2.5.20 NetGear WG111v2
2.5.21 NetGear WG111T
2.5.22 Netopia ter/gusb-e
2.5.23 OvisLink Evo-w54usb
2.5.24 SafeCom SWMULZ-5400
2.5.25 ZyDAS 1211
2.5.26 SMCWUSB-G EU
2.5.27 MSI US54SE
2.5.28 Hawking HWUG1
目前已知支持bt3破解的几款上网本有:701, 900, 900HA等,不支持的有:联想S10,EeePC 1000H
2. 要求你要破解到无线信号为wep加密(不能是wap),这个在破解的过程中能看出来是wep加密还是wap加密的。
====准备====
1. BT3 U盘版(注意BT3还有光盘版的,在这里一定要用U盘版,不能用光盘版)下载地址:
http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
或者从这里下载:
https://www.doczj.com/doc/0212669718.html,/cgi-bin/fileget?version=bt4-beta-iso
2. 2 下载Unetbootin For Windows的版本(因为是要在Windows系统中使用)
3.87MB
https://www.doczj.com/doc/0212669718.html,/unetbootin.html
3. Spoonwep2(替代BT3自带的spoonwep)(以下两个分卷压缩包都要下载,
然后点击其一解压缩)
a.
https://www.doczj.com/doc/0212669718.html,/attachment.php?aid=181&k=b26bcc1831b9a9a21f 6aec27afd8bc76&t=1226681098
b.
https://www.doczj.com/doc/0212669718.html,/bbs/attachment.php?aid=6021&k=7fb42d2100f52c0 4c5e963db800fe9c8&t=1222629137
====教程====
1. 在U盘/SD卡上安装BT3系统
准备1G以上的U盘或者SD卡,插在笔记本上,在Windows系统中运行Unetbootin,在“磁盘镜像”处指定BT3的ISO镜像的位置,然后在“驱动器”右侧的下拉框中选择U盘所在盘符,其他选项保持默认即可,然后点击确定。接下来有个制作的过程,所需时间因U盘而异,完成后会提示你重启,这时候就已经制作好啦。
重启系统,(以EeePC系列为例)开机不停的按“Esc”直至出现启动顺序选择菜单,选择从U盘启动,然后会出现一个bt3的菜单,一定不要按照默认的设置,必须手动切换到“BT3 Graphics mode (VESA KDE)”模式才行。然后就可以顺利的进入BT3系统了。
最后强调一个关键的两点:
a. 一定要选择“U盘版BT3的ISO镜像”。
b. 一定要在重启后选择“BT3 Graphics mode (VESA KDE)”模式才能进入图
形界面。
另外如果启动盘制作完后直接无法启动的话,建议换一个U盘试试,最好是容量小一点的,比如1G的。
2. 在BT3中放入spoonwep2破解工具。
将你下载的spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候,BT3可自动加载spoonwep。
3. 在BT3系统中利用spoonwep2破解(详细图文可参考此贴:
https://www.doczj.com/doc/0212669718.html,/%C1%AC%BD%AD%D3%F1%BA%C9/blog/item/9a0124599b515 0d79c8204d7.html的第四步)。
a. 从U盘启动系统,出现Grub菜单,选择第五项:BT3 Graphics Mode (VESA KDE)(注意,一定要选择VESA KDE模式,这一步和硬盘安装的bt3是不一样的)
b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标,弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)。
c. 输入:spoonwep然后按回车,等会儿就会弹出一个新窗口即spoonwep2的界面。
d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA 等则可选择wifi0(其他机型自己尝试,一般选择下拉框中最下边的选项即可);driver选择normal;mode选择unknown victim;然后点击next。
e. 在victims discovery界面中,点击左上角下拉菜单中有两项(是指路由器工作的频道),保持默认的CHAN HOPPING (全频段扫描)即可。点击右上角LAUNCH 按钮 (点完后会变成 ABORT ) 这时会在任务栏出现抓包窗口(SCAN),可作为参考,也可不用理会。稍等一会儿,如果能够找到符合要求的信号,会在当前的victims discovery窗口(注意不是Scan窗口)中显示扫描到的信息,上半部分为找到的无线信号列表,每一行代表一个扫描到的无限AP信号,点击选中你要破解的信号(尽量选择有DATA以及CLIS后有对号的信号进行破解);然后在信号信息框的下面相应的显示出在AP当前的客户端(即正在使用该无线信号上网的电脑),你可以点击选中一个客户端(这样更容易破解一些),也可以不选。然后点击窗口下边的selection OK按钮,就会进入attack panel
界面。
f. 在attack panel界面,攻击模式下拉框中有4个选项,至于到底选哪个比较好,我也没有搞透,你自己可以再百度一下,实在搞不懂就4中攻击模式挨个试试,下面我摘了网上搜来的一点建议:
效率最高的是交互攻击(也就是p0841 replay attack),但只对64位wep密码有效,
最稳定的是断续攻击(chopchop & forge attack),尤其对128位或更复杂的wep密码有效,介于二者之间的是碎片注入,但却是首选项,能用这个攻击成功的话就一切ok,
否则再选择交互,最后选择断续,而对ARP我一般都是试试,成了就成了,但不报太多期望,因为手动破解的经验告诉我,这个对power值要求高。
选择好攻击模式之后,直接点击launch即可是开始破解,这时同样会在任务栏出现一个新的窗口(spoonwep dump),你可以用鼠标点击出来看一看,里面会显示一些相关的信息,如信号强度等。注意,最后破解出来的密码是在attack panel 界面下方显示(而不是在spoonwep dump窗口显示)。
一般破解大概需要几分钟既可以破解出来了,20分钟以上破解不出来就直接放弃或者换攻击模式。破解出来的密码是16进制的一个数,每隔两位用冒号隔开,直接把冒号去掉,然后在连接无线信号上网时根据提示按要求输入就可以免费上网了
其他注意的问题:
U盘版BT3能够制作成功的关键在于两点,一是一定要选择U盘版的BT3(不要用光盘版);二是一定要开机选择VESAKDE模式,不要按照默认的。BT3破解无线路由密码过程详解(第三篇:光盘版)
BT3光盘版下载地址:
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
准备工作:
1 将USB 网卡插入电脑,放入附带驱动盘,安装网卡驱动程序。安装完成后右下角会出现网络信号符号,双击然后搜索可用网络,选信号较强网络(WEP加密)记下网络名称备用。
2 把电脑设置为光驱启动,U 盘版设置为 USB 启动,如果你不知道如何设置请参考主板说明书,或者直接 google 一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)
3 放入 BT3 光盘,选择第一项 BT3 Graphics mode (KDE) 进入 linux 系统,如果不选择会倒数 30 秒自动进入。
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 点击左下角第二个图标(黑色)开启一个窗口,输入:spoonwep 回车后 10 秒左右弹出
spoonwep2 程序:
NET CARD 网卡接口选择 ETH 1
DRIVER 驱动选择 NORMAL
MODE 模式选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口:
2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道我的路由是 3
这里的 CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20 秒左右程序会显示扫描到的信息,其中:ESSID 路由广播名称 MAC 路由的 MAC 地址 CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为 0 基本无法破解,你可另寻时机等到有 DATA 再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:3 第一个下拉菜单有 4 个选项,后面 3 个都可作为无客户端攻击模式,其中:
ARP REPLAY ATTACK (不用)
P0841 REPLAY ATTACK (次选) CHOPCHOP & FORGEATTACK (首选)FRAGMENTATION & FORGE ATTACK (次次选)
第二个下拉菜单有 3 个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定 128 位加密,次次选)
64 BITS LENGTH (指定 64 位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的 600 即可。
选择好 2 个下拉菜单,点击左边 LAUNCH 按钮开始自动破解,破解速度和信号强度成正比,因为是自己的路由,信号很强,密码 1 分钟就出来了!最下面的 WEP Key 既是密码
在 windows 下输入 aaaaa88888 即可,无需输入冒号。
下面实战破别人的路由(有客户端模式)选了个最国内最常见的 TP-LINK 注:有客户端模式比无客户端成功率要高。
选中打算破解的路由,下面会显示当前所有连接到这个路由的合
法客户端,选择一个
POWER 和 PACKETS 都比较高的客户端,最后点 SELEETION OK转到ATTACK PANEL 窗口选中 ARP REPLAY ATTACK
点击 LAUNCH,之后的工作是全自动的,直到出现 WEP Key ,此路由密码宣告破解。
介绍几个破解路由器密码的方法 时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次 对于如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口 (80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。 如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml查看其中的http://192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址192.168.1.1 在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB 管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器,就得想其它办法; 用upnp比特精灵看看能映射出去不。
如何破解无线网络密码 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。 首先打开ariodump.exe程序,按照下述操作:
首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap 结尾,我在上例中使用的是‘last’; 最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack
CAIN使用教程
声明:任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和交流,如由此产生一切违法行为与本教程无关。 题记: 本人是中国无线论坛https://www.doczj.com/doc/0212669718.html,/的ID “中卫”。本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。 由于本人也是初学者,缺乏专业的理论知识,因此文中不免存在理解的偏差甚至错误,希望各位朋友指正。 如果对教程有任何意见和建议,欢迎各位https://www.doczj.com/doc/0212669718.html, 论坛提问和交流。 谢谢!!
CAIN使用教程 CAIN是一个WINDOWS平台上的破解各种密码,嗅探各种数据信息,实现各种中间人攻击的软件。 首先下载cain软件 找不到下载地址的可到我们共享区https://www.doczj.com/doc/0212669718.html,/wificrack下载,共享区有4.9英文版和汉化补丁。 CAIN下有两个程序,一个是CAIN主程序,一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下,运行Abel.exe安装,并在服务里设置为自动启动。 运行CAIN,主界面如图所示 我们先来看看CAIN的几个大类的使用,大类页面如下图 一.解密器: 解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的 在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里,如下图所示。大家可以清楚的看到SSID和后面的密码。
二.网络 这个网络主要用来鉴别各域控制器,SQLserver,打印服务,远程拨入,终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名,工作者,服务,共享资源等。如下图,我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。 同时也可以搜索到计算机的用户组和组的用户名,虽然NT版本以后不能建立空连接了,但是还是可以通过提取SID来获得Admin的账号,因为管理员的SID总是500。如下图所示
关于“奶瓶”的介绍。。https://www.doczj.com/doc/0212669718.html,/bbs/index.php 既然说到蹭网,首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了,现在我们需要的是一个U盘,别小于128MB就行。 将其格式化 先把它格式化了,需要注意的是,一定要选择FAT格式,这点一定要记住,否则下面就没办法继续进行了。格式化完成之后,下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统,相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。今天,我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘
相比于其它的系统,“奶瓶”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
导入镜像文件之后,选择写入方式 写入速度很快,一分钟不到 加载引导文件 但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。
引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置
教你如何破解路由器的帐号和密码 来源:互联网作者:佚名时间:10-08 19:02:24【大中小】点评:本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml查看其中的http: //192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。如果UPnP被网管 关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只 能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器,就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居,可以用VPN连接出去最简单就是找个鸡鸡,开个8080映射一下目前整理的就这些方法。。。
手把手教你如何破解无线网络密码 本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟 下面开始我们的解密之旅:一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。下载地址 https://www.doczj.com/doc/0212669718.html,/backtrack_download.html 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
破解无线路由密码的方法 现在很多地方都有无线热点免费的如酒店,宾馆,咖啡厅等地方都有,这种都是我们在消费时让我们享用的,但是在家里或者外面时有加密的无线热点又怎么办呢,第一个应该想到的就是如何破解它。 最近学习了一些无线方面的知识,并且经过努力后成功的破解了一些无线加密网络。 在此和大家分享一点经验。 1、确定你所要破解的无线加密方式是WEP还是WPA?WEP很容易。WPA嘛,就难了。所以WEP的你完全可以看些资料轻松的破解了,让自己免费上起网来。 2、需确定你的无线网卡是否有支持破解的软件,现在用得比较多的是BT3软件(本站附有BT3软件下载哦,这个在网上很难找到能下载的呢)。 你可以查一下BT3所支持的无线网卡列表。建议不要在windows下破解,太浪劲了。 3、确定可以破解后,(以BT3为例)制作BT3光盘,或BT3 U盘启动或从硬盘启动BT3。 下面就来具体说说吧: 首先是我自己写的一个教程,全命令行形式的,大家可能看了有点迷糊,不急,下面会再给大家一个转载的图文并茂的bt3教程的(BT3下破解无线网络)。 首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的,刻录完就好了,(或者你在虚拟机内试验,用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载)不提了。 我们谈下USB版的吧,因为USB操作起来比光盘版的稍微复杂一点,我们会了难的,还不会简单的么? USB版的,随便解压缩到某个U盘的根目录,这样,根目录下有BT3和Boot两个文件夹。 打开一个DOS窗口,指向你的U盘目录,比如是H盘,那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示,确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查) 或者在启动时按住F12,选择U盘启动。
第一种方法:无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.doczj.com/doc/0212669718.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.doczj.com/doc/0212669718.html, bt3 beta版和BT3 final版下载地址 https://www.doczj.com/doc/0212669718.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.doczj.com/doc/0212669718.html,/thread-31-1-1.html 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: https://www.doczj.com/doc/0212669718.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性. 然后添加如下信息:c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来,有两个文件夹boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm,放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.doczj.com/doc/0212669718.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,
如何破解(无线)路由器上网密码– RouterPassView v1.47 简体中文绿色单文件版 By 蓝星天宇 从技术含量以及操作方式来看此过程合乎情理,比较让平凡人易于接受的是确实恰到好处地解决了实际问题,前些天由于无线路由器被雷劈坏了正好想要换个新的此时此刻就连宽带网络的办理者都不知道上网账号的拨号密码是多少,且在接二连三地拨打中国电信10000号转人工客服均无果,说要提供神马设备号来着,沃茨奥这个鬼知道啊,于是情急之下在等待中也不是个办法是吧。
就在此时,笔者想出了一个奇妙的办法,因为我已经知道了路由器的登陆地址以及后台账号和密码这样获取上网账号即拨号号码是易如反掌的事情,与此同时无线的WEP或者WAP加密密码也早就知道了,为什么偏偏唯有上网拨号的密码无法获取呢?星号密码查看器,擦,听起来就不靠谱的东东,还是想想其他办法吧。嘿,找到了一个途径那就是无论哪款路由器都有保存配置信息到文件的功能,而配置信息中一定会有我想要的各种账号和密码信息,由于视路由器的种类不用加密方式以及存储格式会有偏差但并不影响我们去查找和获取。 第一步:已知路由器后台地址以及登录账户和密码,打开IE输入登录信息登陆进去!首先介绍一款笔者汉化好的软件工具,RouterPassView是一款世界级老牌路由器配置文件阅读工具,所谓阅读它并非传统的文本阅读器,早期的路由器配置文件是一个非常简单
的可以使用记事本打开的文本文件而如今伴随着安全技术的革新换代,所有路由器导出的配置信息一定也通过某种算法加了密即便使用记事本或者其他二进制、八进制乃至十六进制编辑器打开都将失效,笔者相信这是RouterPassView存在以及更新至今的重要原因。 第二步:查看网络状态信息,已连接,表示上网账号和密码均是正确的!RouterPassView 支持很多种路由器配置文件的解谜与显示,待会儿将以列表的形式列举其支持的数款主流路由器型号,通过软件破解法让你了解到保存上网账号和密码的重要
图文教程:教你如何破解无线路由器密码蹭网(一)现如今,随着无线收发设备价格的降低及技术的成熟,越来越多的人开始使用无线局域网络这种更方便的上网方式。花百十元购买一台无线路由器,利用其接入宽带,再加上一台带有无线模块的笔记本电脑,就可以享受一定范围内无拘束上网的便捷了。不过,摆脱的也会带来一定的“副作用”,“蹭网一族”就是这种副作用下的产物。 蹭网渐成“风尚” 其实,有些人的“蹭网”行为是偶然而为之的。近日,一家就报道了这么一则消息:张女士在某小区租了房子,因为其笔记本有自动搜索无线信号的设置,在没有办理任何入网手续的情况下笔记本竟连上了互联网,网速还挺快。联系了专业人士一番分析调查才明白,原来她是在无意间蹭到了邻居家的无线网络上的网。 就蹭网话题,记者通过互联网与网友们进行了一番互动交流,结果发现,蹭网已成为当今一大风尚,许多人都对该话题表示出了浓厚的兴趣。有过蹭网经验的饶有兴趣的谈论自己的蹭网经验,而没有蹭过的则大多一副“跃跃欲试”的样子,希望有机会品尝一下这份“免费的午餐”。 “哈哈,我在图书馆,在中厅信号最好,网速也挺好,电信下载能跑3M!”--如果找到比较好的蹭网地点,网速比自己安装还要快很多! “我在家就可以用,呵呵。可是周末有时候就没有了,很郁闷。”--毕竟蹭的是别人的网,会有很多,要是主人切断网络就没办法蹭了。 “我那也有两个信号,不过不知道是不是我的网卡的问题,信号差得很啊,哈,另一个网卡信号倒是很好,但是就是不行,哈!也想和主人联系一下,入个伙也行啊,怎么的也省钱!”--有的蹭网者还想“转正”,由“蹭网”改为“共享”。 有人发起“蹭网财” (更多电脑知识,计算机基础知识入门,请到 https://www.doczj.com/doc/0212669718.html,电脑知识网) 有人甚至把蹭网当成了一条生财之道。在某论坛上记者发现,有人发租房信息,把“可蹭无线网络”当成了一大卖点。 记者的一位朋友,则通过无线网络与邻居共享宽带,拿到了邻居300元的“入伙费”。“连害怕被查出来,这样就保险了”,朋友表示,把由放在窗户边上,邻居在卧室上网信号很不错,其他房间就差一些了,但还勉强能接受,唯一的不便之处就是由要一直开着…… 据本报上海记者报道,目前市场上出现了一款“强搜天线”,商家称通过此天线可以搜索到免费无线信号,不花钱就能终身使用免费无线宽带。经了解,其实该产品就是一款“增强版”的无线信号收发装置,所谓的免费就是他人没有加密的无线信号,说白了就是“蹭网”。 蹭网可取不可取? 简单说,蹭网就是使用某些无线接收装置(如笔记本、台式机上的无线网卡、带有WIFI 功能的手机、PDA等),利用某些没经用户设置权限、密码的无线网络连接互联网的行为。
基本的WPA PMK Hash 制作方法及在进行WPA-PSK/WPA2-PSK 破解时的Hash 的使用方法。 1.Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致,大家对照进行 即可。 具体步骤:在进入到Linux Shell / Windows Command 下后,先使用genpmk 这个工 具来构建预运算Hash Table,这里需要指定针对目标的ESSID,命令如下: genpmk -f dictionary -d hash -s SSID 参数解释: -f 这里跟上采用的字典 -d 生成的Table 文件名称 -s 目标AP 的ESSID -------------------------------------------------------------------------------------------------------------------------------------- 过程: 从网上下载Cowpatty-4.0-win32 内包 Genpmk 到的软件放入C:/ 下,
替换 Readme 为-- .txt 文本格式的字典(释:找一个简单的密码字典试一下手,时间就会短一点) 回到DOS/SHELL界面 运行 cd .. cd\ cd c:\Cowpatty-4.0-win32 Genpmk.exe -f 0-9.8位纯数密码.txt -d dlink-birth.hash -s dlink
回车Enter 运行 (释:随字典的大小决定Hash彩虹表制作时间的长短) 要耐心的等待哦·别放弃呀!我有一次制作的时间就5小时以上,耐心。耐心的等待。。。