win7 下虚拟机破解无线网密码(BT4)图片已修复
请下载好:
1,VMware 7.0 (英文版)(本人安装WIN7,别的版本不支持,什么微软的VPC,什么sun公司的那个假虚拟机都是垃圾,我还是最爱WM)
2,BT4
3,spoonwep
4,无线网卡一个(旧的也可以,但是不保证能用。最好是新的,最近买的笔记本也可以!)
《2》有光驱(并且能刻录的)者:
请下载好:
1,BT4 (英文版)
2,spoonwep
3,无线网卡(必须的,需求同上。。。)
《3》U盘者:
请下载好:
1,BT4 (英文版)
2,spoonwep
3,无线网卡(必须的,需求同上。。。)
首先说第一种方法(建议大家都使用,可以学很多东西的哦!)
1:《硬盘挂虚拟机》
说道这个不得不提提虚拟机为何物,虚拟机简单的可以理解为,通过软件模拟出特定的硬件,然后在该硬件中,执行我们想要执行的软件。这个对软件跨平台开发有相当大的好处,可以创建不同的软件环境和硬件环境!(虚拟机挂马,测试马也是非常能用到得哦!)
为什么我推荐大家用虚拟机呢,大家都知道Linux是开源的操作系统,他的优点很多,但是弊端也很明显。他的很多驱动跟不上微软的驱动。Linux大多数的驱动都为个人开
发的,但是一但开发出来,那么绝对比微软的强!(至于为什么,请你查阅Linux的论坛。)Linux安装其实很简单的,感觉比微软的系统安装简单,快捷多了!而且如果出现错误,知道认得英文,那么很容易就知道。为什么出错,那里出错了!但是Linux安装过程中,经常会出现无法启动图形界面的情况.(Linux分为图形界面和控制台界面(简单理解为windows 里面的DOS,但是功能和效用个人感觉比DOS强好多)),很多驱动不了图形界面的原因就是无法加载显卡驱动。(现在知道为什么我上面有提到独显,和新机型要安装虚拟机来破解的了吧?)所以为了避免出现Linux开机就黑的情景,大家最好安装虚拟机,然后模拟下硬件(虚拟机默认的硬件都是很老很旧的。。。囧!),这样就不会出现无法加载显卡驱动的问题了。说了怎么多,也大概明白什么意思了吧?好,现在我们说说虚拟机的运用吧。
虚拟机的运用:虚拟机有很多啦,这里我们用VMware7.0(请下载原版,精简版功能有减少,会出现很多意想不到得问退。(针对Linux系统哦,xp无影响!),因为在上班,所以我用WMware6.5模拟7.0操作了,请见谅!)安装好VM后,1,请选择“新建虚拟机”
2,选择“标准”
3,选择所下载的BT4 的iso镜像文件。
4,请选择你要虚拟的软件系统,请选择“Linux”
然后可以一直下一步。下一步。。。。
然后会出现以下界面
然后点击“连接虚拟机电源”,开启虚拟机
好了我们现在可以进入Linux了(BT4)。
BT4:(鼠标切换出虚拟机的快捷键是Ctrl+Ait)
当出现BT4选择界面时,请默认第一项吧!
现在开始发呆(系统开始加载驱动)
账号是:root 密码是:toor
(有的人会出现,账号输入可以看见,但是密码输入看不见,你可以无视的。直接输入密码回车就行)
当出现以上界面时请输入:startx 回车(该命令是用来启动Linux图形界面的)
那么。恭喜你,你的第一次启动Linux算是成功的!
Linux里面加载无线网卡:
这个比较麻烦的,分为好几种,但是都很简单,停我慢慢道来:
1,USB网卡:插入USB网卡,然后在VMware的“虚拟机”目录下选择“可移动设备”里面选择你的USB 网卡,然后选择“连接”。
查看USB网卡是否载入到虚拟机:
方法1:最简单的一种,在本地系统上看看你插入的无线网卡是否存在!最好的结果是不存在(那么就有可能被虚拟机载入,也有可能丢失掉!。。。囧!)
方法2:(本次操作为你没有载入无线网卡入虚拟机前,即你在本地系统可以看到无线网卡)本地系统 win+r cmd 命令中输入ipconfig /all 查看无线网卡的MAC地址。(本次操作为你载入无线网卡到虚拟机中)然后在虚拟机的CMD控制台(见下图)
输入 ifconfig -a(和windows下 ipconfig/all 功能差不多吧。)
看是否存在你的无线网卡(对比下MAC地址是否一样,如果一样。那么载入成功!)
2,PCI插口的网卡(台式机和笔记本或者多无线网卡者):
请在VM中选择“虚拟机”------>“设置”
然后测试方法和USB的一样!
绝对天赋
2010-1-2 15:16:564#
本帖最后由绝对天赋于 2010-1-2 16:33 编辑
spoonwep2:现在万事具备了,最需要的是安装破解软件了。现在我们隆重推出spoonwep2!(spoonwep2说:我就几百KB,重个鸟啊?)
安装1:Linux加载项加入安装法:
请百度下载spoonwep2.lzm文件,然后用打开ISO 镜像文件,把这个文件添加到“BT4\modules\”目录下,然后重新打包ISO文件。(什么你不会?。。。我现在手头没工具等我回去再写章吧)
安装2:Linux下安装:
请百度下载spoonwep-wpa-rc3.deb ,然后直接拉到虚拟机里面的桌面上,(如果你拉不成功,说明你安装的是精简版VMware,或者没有安装Install VMware Tools
dpkg -i spoonwep-wpa-rc3.deb (dpkg 为Linux安装命令 spoonwep-wpa-rc3.deb 为要安装的文件名)
激活MON0:
spoonwep需要无线网卡设置成MON0才可以进行使用,所以呢。。。。
控制台输入:
ifconfig -a 看你的无线网卡的“端口”(为了好理解)吧。如果是wlan0(多无线网卡者可能是别的),请继续输入 airmon-ng start wlan0 6 (为转换无线网卡端口到wlan0)大概要等1分钟吧。
In -fs bash/bin/sh(注意大小写) +回车
Is -al /bin/sh (返回bash为成功)+回车
运用spoonwep: spoonwep +回车
等下会出现spoonwep2的界面:
第一个选择“mon0”
第二个选择“normal”
第三个选择“unkonow victim”
然后“NEXT”
这里的设置默认就好,然后点击“LAUNCH”
这个时候Linux的桌面上会多出个“spoonwep VICT .SCAN”(扫描窗口)暂时不管,等扫描无线网络。。。。
以上图为扫描到得无线网络,注意后面的CLIS(为有用户登录,即通讯,这样的无线路由器破解起来比较简单点,破解就是抓包解包的过程)
然后选择个无线网络点“SELECTION OK”
现在切换到spoonwep VICT .SCAN(扫描窗口)等待查看密码吧!
图上的WEP KEY:xxxxxxx
就是密码啦。
WinAircrackPack 破解你邻居家的无线WIFI密码 破解静态WEP KEY全过程 发现 首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行…踩点?(数据搜集)。 NetStumbler 下载地址https://www.doczj.com/doc/972686507.html,/downloads/ 通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为…已加密?,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 破解 下载Win32版AirCrack程序集---WinAirCrackPack工具包(下载地址:https://www.doczj.com/doc/972686507.html,/download/wireless/aircrack/WinAircrackPack.zip)。解压缩后得到一个大概4MB的目录,其中包括六个EXE文件: aircrack.exe 原WIN32版aircrack程序 airdecap.exe WEP/WPA解码程序 airodump.exe 数据帧捕捉程序 Updater.exe WIN32版aircrack的升级程序 WinAircrack.exe WIN32版aircrack图形前端 wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序 我们本次实验的目的是通过捕捉适当的数据帧进行IV(初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY 用)两个程序就可以了。 首先打开ariodump.exe程序,按照下述操作:
自从无线网络诞生之日起,“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样,无论你加密手段多么的先进,不久之后就会有各种各样的破解方式出现。前不久,我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章,详细的介绍了目前无线网络的加密模式都有哪几种,在文章中我们曾经提到无线网络加密模式中,WEP是最容易的被破解的,但是我们发现很多用户给自己的无线网络加密的时候,依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的,我们的出发点是如何保护好我们的网络,所谓知己知彼,百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少,要么就是还存有侥幸心理,觉得WEP 加密应该足够保护自己的网络。WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听,所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接,所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解,是借助软件来完成的。首先,我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到,NetStumbler搜索到两个无线网络,我们能看到很多关于此网络的信息,这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA (802.11无线站点)都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。 NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要airodump.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。
如何破解无线网络密码 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。 首先打开ariodump.exe程序,按照下述操作:
首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap 结尾,我在上例中使用的是‘last’; 最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack
手把手教你如何破解无线网络密码 本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟 下面开始我们的解密之旅:一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。下载地址 https://www.doczj.com/doc/972686507.html,/backtrack_download.html 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注: 1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。下载地址 http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载 spoonwep2 https://www.doczj.com/doc/972686507.html,:8080/servlet/FileDownload?filen ame=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0 (迅雷下载)中文包。 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇
破解无线路由密码的方法 现在很多地方都有无线热点免费的如酒店,宾馆,咖啡厅等地方都有,这种都是我们在消费时让我们享用的,但是在家里或者外面时有加密的无线热点又怎么办呢,第一个应该想到的就是如何破解它。 最近学习了一些无线方面的知识,并且经过努力后成功的破解了一些无线加密网络。 在此和大家分享一点经验。 1、确定你所要破解的无线加密方式是WEP还是WPA?WEP很容易。WPA嘛,就难了。所以WEP的你完全可以看些资料轻松的破解了,让自己免费上起网来。 2、需确定你的无线网卡是否有支持破解的软件,现在用得比较多的是BT3软件(本站附有BT3软件下载哦,这个在网上很难找到能下载的呢)。 你可以查一下BT3所支持的无线网卡列表。建议不要在windows下破解,太浪劲了。 3、确定可以破解后,(以BT3为例)制作BT3光盘,或BT3 U盘启动或从硬盘启动BT3。 下面就来具体说说吧: 首先是我自己写的一个教程,全命令行形式的,大家可能看了有点迷糊,不急,下面会再给大家一个转载的图文并茂的bt3教程的(BT3下破解无线网络)。 首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的,刻录完就好了,(或者你在虚拟机内试验,用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载)不提了。 我们谈下USB版的吧,因为USB操作起来比光盘版的稍微复杂一点,我们会了难的,还不会简单的么? USB版的,随便解压缩到某个U盘的根目录,这样,根目录下有BT3和Boot两个文件夹。 打开一个DOS窗口,指向你的U盘目录,比如是H盘,那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示,确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查) 或者在启动时按住F12,选择U盘启动。
第一种方法:无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.doczj.com/doc/972686507.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.doczj.com/doc/972686507.html, bt3 beta版和BT3 final版下载地址 https://www.doczj.com/doc/972686507.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.doczj.com/doc/972686507.html,/thread-31-1-1.html 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: https://www.doczj.com/doc/972686507.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性. 然后添加如下信息:c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来,有两个文件夹boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm,放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.doczj.com/doc/972686507.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,
用BackTrack4 破解WEP加密教程 一、需要工具 1、BT4系统,我用的是这个(已集成破解工具): 下载地址(网盘) : dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载:ed2,只要无线网卡兼容BT3)。 二、启动BT4系统 方法一、光盘启动,将下载的ISO刻盘,把BT4光盘放入光驱,重启电脑。方法二、安装到硬盘,从硬盘启动。安装方法(安装到XP):============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为 请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入: c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后,进入这个介面:
直接按回车进入BT4 ,过会儿提示你输入用户名(root)和密码(toor)。 这个时候输入startx回车进入BT4。
已经进入BT4了。三、启动破解软件
1. 单击桌面spoonwep,弹出“spoonwep settings”设置框: NET CARD:表示选择网卡,卡王选择W LAN0;(我的USB网卡选择RAUSB0)DRIVER:表示选择驱动,卡王选择N ORMAL; MOD:表示是否有目标,一般选择U NKNOWN VICTIM, 2. 点“NEXT”,进入“VICTIMS DISCOVERY”标签: