BT3虚拟机破解
2009-07-18 00:37
利用虚拟机破解详细说明
如果您的笔记本或上网本不支持DVD引导进入LINUX系统,这时就要用虚拟机进行破解操作;
A 在VMware6.0目录下找到以下图标,双击安装:
出现以下对话框
按Y后回车
选择2,先安装USB服务
再按9退出
B.在VMware6.0目录下再找到虚拟机图标,双击安装
安装虚拟机:
C,在BT3 中测试有无无线网卡:
点击左下角第二个黑色窗口样的图标,(只点击一下)在弹出的对话框中输入ifconfig -a后按回车
D、破解过程:
点击左下角第二个黑色窗口样的图标,(只点击一下)在弹出的对话框中输入spoonwep后按回车
BT3破解和制作U盘版BT3教程 休闲 2009-06-25 12:15 阅读15012 评论8 字号:大中小 一分钟制作BT3 U盘版 方便,快捷简单 光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为: http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso U盘版Bt3,大概783MB,连接为: http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能 在电脑上读出来, 建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较请您自己百度去,这里不多说了 格式化完成后,此U盘为空的U盘 插入到电脑USB口 1.下载U盘版bt3的文件 地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概为783MB 2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:
Snap1.jpg 当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压 3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去 Snap2.jpg 4.点击开始-运行,输入CMD, 然后回车,进入命令行模式
Snap4.jpg 输入U盘的盘符,我的为I:,然后回车 输入cd boot 回车 输入bootinst.bat 回车,就会开始制作BT3
backtrack3(BT3) usb版破解WEP无线网络密码详细步骤(附软件及中文包下载地址) 一、先开始制作启动U盘: 将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘(1G以上容量)。把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" (如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。下载地址:https://www.doczj.com/doc/0c3740492.html,/cn/docs/listallfiles.do提取密码:4871454552251231。(用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到,我说下大概位置,输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载 推荐快车(flashget)高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器) )把压缩包里的"中文包"解压出来,将里面的*.lzm文件拷贝到u盘的BT3\modules目录,即可实现bt3中文化。) 二、之后重启windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD (或者是USB--ZIP)再重启选择从usb启动。系统进入backtrack3 系统。 三、现在开始破解 1.在shell窗口中输入ifconfig 命令,出现如下信息: lo no wireless extensions. eth0 no wireless extensions. eth1 IEEE 802.11g ESSID:"" Nickname:"" Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 2.找出你的无线网卡名字,我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入ifconfig 命令,返回如下信息: lo no wireless extensions. eth0 no wireless extensions. eth1 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
首先,我们先来检查下自己的电脑在软硬件上是否支持,下载一个SecurAble的检测软件。 下载地址:https://www.doczj.com/doc/0c3740492.html,/3n/of/securable.rar(如何不能下载,请自行百度搜索) 解压打开后的界面: 我们只需查看截图中的Hardware Virtualization选项,也就是最后一个。会有以下四种情况出现:NO:可以跳过这篇教程了,你的CPU不支持 Yes:CPU支持,可以去BIOS里将VT(Virtualization Technology)开关设为Enabled了Locked ON:CPU支持,且BIOS已经打开该功能。恭喜!现在可以去下载XP Mode了Locked OFF:BIOS当前禁用了虚拟化技术,但是不确定CPU本身是否支持。遇上这种情况,先去找找BIOS里面是否有Virtualization Technology,如果有,设置为Enabled,然后重新测试,若结果没变,说明还不是支持。 =================================================== 测试过后,如果cpu支持并且也已经开启功能,我们就要下载XP Mode了: 中文: https://www.doczj.com/doc/0c3740492.html,/download/D/7/A/D7AD3FF8-2618-4C10-9398-2810DDE730F7/ WindowsXPMode_zh-cn.exe
英文: https://www.doczj.com/doc/0c3740492.html,/download/7/2/C/72C7BAB7-2F32-4530-878A-292C20E1845A/W indowsXPMode_en-us.exe 繁体中文(香港): https://www.doczj.com/doc/0c3740492.html,/download/A/B/C/ABC59DE9-D68C-4885-A962-355FFEB15F6C/ WindowsXPMode_zh-hk.exe 繁体中文(台湾): https://www.doczj.com/doc/0c3740492.html,/download/B/9/3/B93CD319-CD5A-41C8-9577-39F68D5E8009/ WindowsXPMode_zh-tw.exe 这里我们下载第一个,也就是简体中文,如果是HK或者TW用户,自行选择下载。 下载好后双击安装。安装步骤就不截图了说明了。没什么要注意了,一路默认安装也没问题。 首次运行XP Mode ,将自动为用户建立一个基于XP(SP3)的虚拟系统运行环境。建立过程中无需用户提供XP的安装程序或光盘(也就是微软“免费赠送”给了用户一个XP系统)。在建立设置过程中,要求用户输入凭据,所谓的凭据,就是登陆这个虚拟系统(XP)的登陆密码。用户选择“记住凭证”后,以后启动进入该虚拟系统(XP)环境时,用户就无需输入登陆密码,XP Mode将帮助用户自动登陆。 接下来安装程序将自动建立并设置虚拟系统(XP)环境,安装设置过程根据用户计算机配置不同,大约需要5-10分钟。
虚拟机破解wep最简单教程 1准备工作:下载虚拟机https://www.doczj.com/doc/0c3740492.html,/soft/8765.html 下载BT3 CD映像https://www.doczj.com/doc/0c3740492.html,/Soft/2008/660.html 2 安装虚拟机,见下图 点新建虚拟机 典型安装 选择LINUX,注意版本选择 other linux 2.6.x kernel!
按下一步是提示虚拟主机名字和要安装的位置(自定) 选择使用网络地址翻译 下一步完成
点击绿色按钮启动 3 完成以上的步骤后就开始破解啦 启动BT3后,会出现一个界面。会有很多的选择。我们选择默认的第一个。 到最后,大约等待1分钟,看您电脑配置。 如果不能默认进入系统提示输入账户密码, 在此我们输入如下:进BT3后怎么老出现, “bt login”(2009-11-11 12:38:22) 标签:杂谈 这是需要用户名和密码 用户名:root 密码:toor 再输入:startx 是在不行输入xconf,再输入startx root 回车 toor 回车 xconf 回车 startx 回车 当然如果是默认进入系统就更好了。如果不是默认就要输入上边的命令,如果正常进入上边的步骤可以跳过! 注意一定要做!启动建好的虚拟机,加载网卡,“虚拟机-可移动设备-USB 设备-Realtak可移动设备”如下图(如果破解时无法抓包那一定是漏了这步)注意一定要做,启动BT3时就要做了
接着就是正式破解了,打开一个shell输入命令 打开shell,输入命令 spoonwep(纯字母无数字)
回车后会自动出现一个新窗口如下图
首先我们要说的是为什么有些人PIN的时候很慢。而有些人pin 的时候很快。 这里我们要用到的软件是CDLINUX随便找一个能用的就行。没必要找什么什么版本的。 软件是死的。人是活的。 只要我们学会了怎么使用。什么软件都是一样的。 首先我们这里打开打气筒(不喜欢用minidwep-gtk,不稳定) 然后我们初始化网卡。进去扫描模式。 然后我们扫描所有开启WPS的无线 AP 上图为打气筒inflator 1.0的界面。我们点击scan for wps enabled aps 即为。扫描开启WPS的AP
看上图。这里显示的就是所有WPS的无线AP 这里是不分WEP。WPA2 或者开放网络的。只要你打开了WPS的无线AP这里都是可以扫描到的。 然后我们选择要扫描的AP 点击NEXT 看上图。
然后我们进去我们PIN 的界面。 这里我们要勾选-S 勾选了以后参数上会多一个 –S 然后这就是正常的Pin 了 然后就出现了这个界面。看上图。
开始从12345670 开始PIN 但是等了很长的时间也不走。 还有很多是一只重复很多。然后才走下一个。 就想上图所示的那样。7秒/PIN 如果按照这个速度下去的话。估计密码出了。人家也改密码了。 这里我们就要暂停。然后从重新修改PIN的参数来达到我们预期的效果。 我平时都是用的卡皇测试的 既最快的速度是1秒/pin 这里我我们点击ctrl+C终止保存我们PIN的进程
看上图我标记的位置。 这里我们修改为 reaver –i mon0 –b MAC –a –c 1 –e “ssid” –S –vv –N –d 0当然这是打气筒自带的参数上我添加的。平时我都是自己写参数的 如下 reaver –i mon0 –b MAC –a –S –v –N –d 0 意思其实差不多。 Run 然后我们点击
此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT,做工品质都不错,采用的是当下火爆的卡王,卡皇等火爆产品的芯片8187L,拥有其超快的注入速度,基本每秒达到300个,一般WEP破解2W个就能出密码,所以基本上1分多钟时间就可以破解,有兴趣的朋友可以看下我的店铺: 直入主题: 下载后的文件有: 进入VMware文件夹找到vmware.exe文件并双击,软件打开后为下图:
不用担心英文,有我呢,呵呵。 左上角“File”——“Open”,弹出窗口,找到下载附件的存放处,找到虚拟文件文件夹进入:
双击此文件,即可进入如下界面: 看到,双击弹出窗口 在窗口右边我们可以看到“Use ISO image file”处,点击Browse,在弹出的窗口找到附件中的beini-1.2.1.iso文件双击再点窗口下面的OK即可。
设置好光盘路径后,我们回到最初界面,如上图,找到此处: 单击三角箭头“Power on this virtual machine”即可运行虚拟机。
经过一番的启动、加载程序后,我们进入了系统桌面: 仔细观察你的虚拟机右下角,这时候你插入华硕GA800BT USB 无线网卡,会弹出如下窗口,不一定每台电脑都会弹出,看具体虚拟机设置:
复选框选上后,点OK。 这时候再观察虚拟机窗口右下角,是不是多了USB图标,此时网卡还没有载入beini系统,对其右键选择“connect (disconnect from host)”,此刻就会把网卡载入到beini系统中,如果是第一次安装网卡到虚拟机,一般会提示Vmware USB 驱动,一般点自动搜索驱动即可,如果还是没有找到,点击上一步,选手动搜索,然后找到虚拟机的目录下面有个驱动文件双击即可。(这一步有不清楚的坛友随时问我)。 成功装好驱动,载入到虚拟机后,右下角为这样: USB图标有课小灯亮起,标示在虚拟机中开始工作。 再次回到beini桌面 进入beini界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面:
隐藏ssid 如何连接 我们可以通过专业的无线网络信号与无线网络扫描工具来针对当前环境进行扫描,我们会看到扫描到的各种无线网络都罗列在主窗口列表中。笔者使用的是名为wirelessmon 专业版的工具。在扫描到的无线网络中我们可以看到只有网络信息而没有SSID 名称的无线信号,同时该无线信号使用的波段,是否加密,RSSI 信号强度以及支持的速度,MAC 地址等信息全都显示出来。这个无线网络就是我们扫描到的隐藏了SSID 信息的网络,由于SSID 信息是隐藏的,所以通过专业的无线信号扫描工具我们是看不到SSID 名称的,只能够看到该无线路由器的MAC 地址信息。(如图3) 第四步:接下来我们记录扫描到的隐藏SSID 信息网络的基本参数,包括使用的频段,MAC 地址信息等,然后通过专门的无线数据包监控及扫描工具来完成二次扫描工作。笔者使用的是commview for wifi 这个软件,启动该软件后直接点scanner 对当前环境无线信号进行扫描。(如图4) 第五步:由于无线频道涉及数量比较多,所以我们没有必要从1开始依次扫描,之前已经记录了隐藏SSID 信息的无线网络所使用的频段为3,所以我们直接在commview for wifi 的scanner 扫描窗口中点options 标签,然后通过下面的频道选择选项进行筛选,例如笔者只勾选频段3。(如图5) 第六步:接下来我们返回到scanning 标签,在这里点scan 按钮即可,之后我们的commview for wifi 将针对频段3的无线信号进行扫描。等待一段时间后我们就能够看到扫描出来的无线路由器以及正与他通讯的无线网卡的MAC 地址后几位了,同时隐藏了SSID 信息的无线网络的真实SSID 也被我们顺利获取,SSID 名称softer 被顺利显示出来。(如图6) 第七步:拥有了SSID 信息后我们就可以使用XP 系统自带的无线网络连接工具或者其他第三方无线工具来访问该无线网络了。当然由于无线监控软件commview for wifi 以及wirelessmon 专业版会占据无线网卡的控制权,所以最好在破解完毕后执行一下无线网卡的禁用和启用工作,这样才能够顺利释放无线网卡的控制权。(如图7) 第八步:获取了SSID 信息后如果目的无线网络没有开启任何诸如WEP ,WPA 等加密手段的话,我们就可以顺利的连接到该网络。如果该网络有加密的话我们还需要进一步破解,不过这部分内容已经不是本文探讨的话题。(如图8) 最后笔者需要额外补充一点,那就是通过本文介绍的方法我们可以获取到隐藏SSID 广播的无线网络真实SSID 信息,不过破解的前提是该无线网络有客户端在连接并传输数据,如果该无线网络没有任何客户端连接的话我们也无法顺利破解出。 无线安全 三分钟破解隐藏SSID 无线网络 夜狼 0 关注 1 粉丝 611 帖子 ? 头 衔:太平洋舰队 发表于2010-01-27 21:25 只看楼主 用手机泡论坛 楼主 电梯直达 自动加载图片 | 无线网络安全一直以来都是一个隐患,对于大多数家庭用户来说都认为隐藏S SID 无线网络ID 就可以很大程度的提高网络安全,实际上这种观点和想法是错误的,单独的隐藏SSID 无线网络ID 也无法避免被入侵和扫描到问题的发生,今天笔者就为各位介绍如何在三分钟之内通过小工具破解隐藏SSID 无线网络的真实网络ID 信息,希望通过本文让更多的用户留意无线网络的安全问
一、简介: VMware Workstation 12专门为Win10的安装和使用做了优化,支持DX10、4K高分辨率显示屏、OpenGL 3.3、7.1声道,以及各种新硬件和新技术。从vm11版本开始只支持在64位操作系统下安装,如果你的电脑是32位系统,需下载安装VMware Workstation 10及以下版本。 二、下载 百度搜索VMware,下载VMware-workstation_full_12.1.1.6932.exe 版本 VMware 12专业版永久许可证密钥(激活码/序列号): 5A02H-AU243-TZJ49-GTC7K-3C61N 三、安装步骤: 1、双击VMware Workstation 12安装文件,或者右键管理员身份打开,提示是否允许更改,点击是; 2、打开VMware安装向导,点击下一步;
3、接受许可协议,下一步,默认安装在C盘,点击“ 更改”选择安装位置,点击“ 下一步”; 4、用户体验设置,可选可不选,下一步,选择是否创建快捷方式,选择完成后,点击“ 安装”; 5、安装向导进入安装过程,需等待一段时间,最后点击完成即可。 四、VMware Workstation 12激活步骤: 方法一、首次开启直接输入上文密钥,即可激活; 方法二、首次开启选择试用,进入试用后按一下步骤激活: 1、打开虚拟机主界面,点击“帮助”—“输入许可证密钥”;
2、在密钥输入框输入永久许可证密钥5A02H-AU243-TZJ49-GTC7K-3C61N,确定; 3、再次点击“帮助”—“关于VMware Workstation(A)”,在“许可证信息”下状态为“已许可”,并且“永不过期”,就表示激活完成。
教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读 首先大家要明白一种数学运算,它叫做哈希算法(hash).这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称(暂停!移动你的鼠标-猛击右图 ),通常哈希算法都是公开的,比如MD5,SHA-1等等。 我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。 PMK=SHA-1(ssid,psk),PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。 认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES 或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的! 认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC 一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。 目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE, S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!
8187L芯片雷凌3070芯片PK? 目前蹭网卡从诞生到现在 用最好的芯片就是8187L 属于台湾瑞昱公司的属于无线芯片老大 雷凌3070 是国内的 目前8187L瑞昱的这款芯片缺货,现在买蹭网卡的朋友一定要注意,现在很多人都在销售8187B的芯片,和8187L的芯片价格差异比较大,芯片性能也不是一个档次的。 雷凌3070 芯片现在很多工厂也在推广,优势就是信号稳定性好,不虚高。最大缺点就是破解程序兼容性极差,破解能力远远不如瑞昱8187L芯片组, 总之各有千秋,买雷凌3070的朋友一定要找专业卖家,如果对方不提供技术支持,买了的话也只能做个普通大功率无线上网卡用,破解这块可能远远不如8187L 其实大家一定要正确看待这个产品,不要总是一味的听商家忽悠,专业的技术解答和技术支持非常重要,这个产品乱,没有必要只听片面之词。 3070芯片和8187L芯片各有优点.如果用在蹭网卡上,各有千秋. ---------------------------------------------------------------------分割线 --------------------------------------------------------------- 1)RTL8187L的芯片对破解软件的兼容性几乎达到完美地步,雷凌3070芯片对破解软件的兼容性略差一点点.不过也不错.相对来说8187L兼容性好意味破解成功率更高。 2)8187L可以接收802.11B/G/N三种规格的无线路由信号,但是8187L连接11n路由会降到11g也就是54M速度;雷凌3070芯片同样可以接收802.11B/G/N三种规格的无线路由信号,不过801.11N规格的无线信号全部是加密方式,很难破密码。所以,能接收到802。11N规格的信号对于蹭网的朋友来说,几乎没什么用途,所以也要针对N系列的正确看待。3)8187L的芯片成熟,目前能做到三个功方模块,所以功率更大(实际可以达到1200MW功率),接收距离更远,信号更稳定,信号更好,下载速度也更快,但是缺点就是信号虚高,一般百分之70左右新信号方可正常使用;雷凌3070的芯片目前只能做成单功方模块,功率一般是500MW,台湾现在原装的不过可以做到1000WM,但是价格相对较高,而且国内做台湾原装卡的人基本没有,山寨主板质量是非常不稳定的,所以接收距离、信号稳定性和下载速度方面如果选择雷凌3070一定要选择好产品非常重要,国内深圳小工厂做的一般都非常低,所以我们一直都在甚至选择中,如果条件成熟我们将再次引进台湾原装3070芯片主板推荐给大家。4)雷凌3070的芯片因为功率小,但是一般信号强度达到2~3格,就可以实现顺畅上网了,当然也是一样必须要求操板水平和主板电子元器件配件。而8187L芯片的产品信号强度一般能达到3~5格,即百分之70左右可以正常使用,但是8187L芯片接收比较广。 5)雷凌3070的芯片灵敏度高,加上它可以收到802。11N规格的信号,所以接收信号数量一般比8187L芯片产品接收到信号的数量多70%左右,但是,多数信号3070芯片的可以连接上,不会出现信号虚高;8187L芯片信号数量多一点,但信号虚高比较严重一点。打个比方,8187L的能收到10个信号数量,只有3个信号能连上;3070的能收到6个信号,但有5个信号能连上。 ---------------------------------------------------------------------------分割线 ----------------------------------------------------------- 这是因为3070的产品,把不能连接的弱信号都过滤掉了,所以你接收不到,但8187L的芯片没有做过滤,所以能收更多信号但很多连不上。8187L芯片的能连上2~3格信号强度的信号(2格的信号会很不稳定),说3070的无法连接2~3格的信号,这是不准确的,因为3070的产品把2格的信号都过滤掉了,根本就收不到。 因为目前8187L的芯片货源非常紧缺,导致很多蹭网卡卖家只能卖效果稍微差一点的3070的
蹭网必备:BT3破解无线路由密码过程详解(第二篇:U盘版) BT3安装在硬盘上的,操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡上。 不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧,在这里就不详细介绍原理了。 本帖的思路: 在U盘(或者SD卡)上安装BT3系统,从U盘启动进入BT3,利用Spoonwep2来破解wep 加密的无线信号。 ====要求==== 1. 你的无线网卡比如支持BT3破解才可以,你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解: BT3支持列表: 1 Wireless Cards And Drivers 2 Tested Card List 2.1 PCI 2.1.1 Asus WL-138g v2 2.1.2 Belkin F5D8001 2.1.3 CNet CWP-854 2.1.4 Dlink DWL-AG530 2.1.5 Dlink DWL-G520 2.1.6 Dlink DWL-G550 2.1.7 Dlink DWL-G510 2.1.8 Foxconn WLL-3350 2.1.9 MSI PC60G 2.1.10 Netgear WG311T 2.1.11 Netgear WPN311 2.1.12 SMC SMCWPCI-G 2.2 Mini PCI (Built in) 2.2.1 Broadcom BCM4306 802.11b/g (rev 3) 2.2.2 Broadcom BCM4318 802.11b/g 2.2.3 IBM AR5212 802.11abg NIC (rev 01) 2.2.4 IPW2100 2.2.5 IPW2200 2.2.6 WN360G 2.3 Mini PCIe (Built in) 2.3.1 Broadcom BCM4311 802.11b/g
破解wpa2密码之前你要懂得 欧阳冰峰出品 在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读 首先大家要明白一种数学运算,它叫做哈希算法(hash).这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称(暂停!移动你的鼠标-猛击右图 ),通常哈希算法都是公开的,比如MD5,SHA-1等等。 我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。 PMK=SHA-1(ssid,psk),PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。 认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES 或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的! 认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC 一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。 目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE, S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t
实践与共享:在虚拟机里安装Windows7旗舰版“实体化”BIOS SLIC 2.1永久激活简明教程2011年6月15日星期三07:58 https://www.doczj.com/doc/0c3740492.html,/guoguo6688/blog/item/ede000dbe85fb07ed0164e82.html 在虚拟机里安装Windows 7旗舰版,就激活方式而言多种多样异曲同工。但是,今天提供的激活方式,完全不同于密钥激活和“软改”破解。专发这篇《简明教程》,主要出发点在于:1、建议安装虚拟机操作系统,为宿主机操作系统长期稳定运行“打前站”;2、从理论和实践的结合上,进一步加深对于OEM 激活机理的认识;3、通过实践比较和理性思考,弄懂弄通虚拟机与电脑底层设备(特别是BIOS)的关系。大家如感兴趣,请看以下文字—— 开博以来,我向各位网友提供过多款虚拟机。在诸多虚拟机里,VMWare Workstation系虚拟化技术专业公司出品,功能性能是最好的。本教程的实践基础就是在这个虚拟机中进行的(下载安装和有效激活,详见《实践与共享:功能强大的虚拟机VMWare Workstation最新官方原版 + 有效密钥 + 汉化补丁》)。 对于准备安装的Windows 7旗舰版(本博提供了微软“MSDN”官方原版),首先要在光盘镜像中集成OEM证书和OEM密钥。为了确保全部实践的成功,我特为提供了配套文件(下载:我的威盘)。具体集成方法,详见《实践与交流:打造与“随机系统”别无二致的 Windows 7 旗舰版“OEM”光盘镜像简明教程》。 安装Windows 7 OEM旗舰版后退出运行。按照我在“配套文件”中的操作步骤,实施最为关键的一步:为虚拟机的BIOS SLIC 2.1进行“实体化”(加上引号,自有用意)。这一步尽管简便易行,但是仍然应当注意操作的准确性。实施“关键一步”操作后,重新启动Windows 7 OEM旗舰版,即可实现自行激活。 ——只要严格按照以上方法步骤进行正确操作,永久激活Windows 7 OEM旗舰版就不在话下。与此同时,让我们共同研讨三个问题:1、安装虚拟机和虚拟操作系统,是为了“玩玩”还是为了“应用”? 2、虚拟机是否可以与电脑底层设备(特别是BIOS)直接发生联系? 3、“OEM”激活与“密钥”激活的机理有哪些不同?尽管以上三个问题我在此前均有专文进行解读,还是请各位网友畅所欲言、各抒己见。 第1页共8页
在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程! 一、准备工作 1、下载VMware 虚拟机!虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。 如果不想用虚拟机启动BT3,可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤!(虚拟机只支持USB网卡,内置网请用别的方法启动BT3!) 2、内置网卡推荐硬盘安装!提供“风云007”BT3硬盘自动安装器专用版下载! BT3硬盘安装器.rar (1.07 MB) 3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡,按信号强度排名。 台湾Gsky-link 卡皇→神卡SMA加强版→萨基姆XG-760N(需要改装SMA 头)→WG111 V2(需要改装SMA头) LINKSYS WUSB54G v4(个体差异较大不做比较) 4、下载BackTrack 3 Final正式版(光盘版) https://www.doczj.com/doc/0c3740492.html,/backtrack_download.html Description: CD Image Name:: bt3-final.iso Size: 695 MB MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7 5、下载spoonwep2和spoonwpa 将附件解压后用UltraISO放入 bt3-final.iso镜像的bt3/modules的文件夹下即可(不集成只能用BackTrack 3 Final正式版自带spoonwep) 二、利用spoonwep、spoonwep2、spoonwpa开始自动破解
2011-07-20 12:28 目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有H ASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。 目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)! 最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出P MK或PSK。如果感兴趣,可以到书店看看讲哈希的书,说不定你把这些HASH算法都破解出来了。 wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用来生成PMK,在backtrack中应该自带这个工具。比如有个ssid为TP-LINK,PS K是12345678,那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678,结果应该是这样: network={ ssid="TP-LINK" #psk="12345678" psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了,一般在电脑上运行查看无线密码的软件就是得到这个,把1eecc652f35 4863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid,相当于输入了12345678,生成PMK的过程是不可逆的,即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da 来逆推得到12345678。可以看到同样是psk是12345678,如果ssid名字改变,那么p mk就会发生改变,这就是为什么用airolib-ng建表是只能按ssid生成。 本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关) 下面进入正题 首先下载“cdlinux -0.9.6.1 ISO无线破解系统” 文件大小:137.37MB 提取码:f3651329ca 下载地址:115网盘下载:cdlinux0.9.6.1万能无线破解系统.iso(支持迅雷、旋风下载) 然后准备好虚拟机,我用的vm6 如果不喜欢虚拟机运行的话,可以直接刻录光盘来加载启动 但是为了方便跑包(暴力破解密码),还是在win下用虚拟机比较方便 硬件方面,我用卡皇,芯片8187的 大家可以根据自己实际情况安排
VMware--7.1.3 完整版安装的和汉化(带破解软件下载链接) 一、VMware Workstation介绍 1.1VMware Workstation 是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试、部署新的应用程序的最佳解决方案。VMware Workstation可在一部实体机器上模拟完整的网络环境,以及可便于携带的虚拟机器,其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业的IT 开发人员和系统管理员而言,VMware 在虚拟网路,实时快照,拖曳共享文件夹,支持PXE 等方面的特点使它成为必不可少的工具。 二、准备软件 2.1、VMware--7.13 完整英文安装版下载地址https://www.doczj.com/doc/0c3740492.html,/file/f77ca1d14b# 2.2、VMware--7.13 汉化文件(含序列号)下载地址https://www.doczj.com/doc/0c3740492.html,/file/f7680330eb# (若果以上链接文件的共享期已过,请联系QQ773544742延续共享期限) 2.3、windows XP操作系统下载地址https://www.doczj.com/doc/0c3740492.html,/ylmfxt/2279.htm 三、安装虚拟机软件VMware--7.13 3.1、把下载的VMware--7.13 完整英文安装版压缩文件(570M的)解压得到一下这个文件 双击这个文件,进入安装界面,推举安装在D盘(它不会生成文件夹,你要现在D盘新建文件夹“VMware7.13”),一下未安装界面
点“next”,进入下面 点“Typcal”,再“nest”
最详细BT BT33U盘版的制作与破解图文教程 根据需要准备相应的BT文件: 光盘版BT3,大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为: http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso U盘版Bt3,大概783MB,连接为: http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,将U盘格式化成FAT32格式,格式化完成后,此U盘为空的U盘插入到电脑USB口 一.制作U盘启动: 1.下载U盘版bt3的文件,地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概为783MB 2.将此ISO文件加载到虚拟光驱中,或者用winrar,7Z待压缩软件解压,得到BT3,BOOT 这两件文件夹。 3.将BT3,BOOT这两件文件夹copy到U盘根目录。如果u盘里的文件"BT3"文件夹为英文小写"bt3",请将其改完大写"BT3",否则不能正常启动。 4.进入U盘,打开boot文件夹如下:
5.双击运行文件,会出现如下命令提示符窗口: 大概意思就是,此操作将会重写U盘的MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作,因是在U盘上操作的,所以不用理会,按任意键就可以了。 6.按任意键后,出现如下画面: 这是制作完成后的提示,意思是说设置引导记录成功,按任意键退出制作,制作的过程很快,大概不到十秒,只是重新写了一下U盘的引导区就OK了 7.检查U盘BT3/modules文件夹中有无包含spoonwep2.lzm和spoonwpa.lzm这两个文件,(此二个文件是破解无线网络的关键所在,约为3.1M)若有,请看下一步,若无,请先下载,网上可供下载的多为网盘,论坛,(此链接仅作参考https://www.doczj.com/doc/0c3740492.html,/soft/13649.html 请自行搜索)下载后将文件解压到U盘:\BT3\modules下。光盘版放到相同的文件目录用编译光盘工具UltraISO重新编译光盘。 8.因BT3对中文支持不是很好,有些地方不能正常显示中文,所以有需要正常显示中文的朋友,可再加入中文包即可解决。不需要的可以略过,不影响破解。下载后将文件解压到U 盘:\BT3\modules下,(此链接仅作参考https://www.doczj.com/doc/0c3740492.html,/f/6412159.html请自行搜索)。