BT3无线上网密码破解教程
1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wp a,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。
2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。
下面开始我们的解密之旅:
二、安装篇
1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
3、开始安装bt3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式。
首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下,如图:
这样我们的bt3系统已经集成安装完毕了,可以动手破解了。
三破解篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、启动
我们就可以进入BT3系统了,首页面有很多选项,我们选择第一个"BT3 GRAPHICS MO DE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面。
6、破解
如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
注:点击LAUNCH进入搜索,等窗口里显示Error: /usr/local/bin/wifispoonfeeder/spoonw ep/tmp/wscapture-01.txt (No such file or directory) 则表示网卡不支持或驱动程序有问题。
可以查看一下这篇文章3945ABG在BT3下的spoonwep\wpa无法破解的解决方法!
未完,下面继续!
[ 此帖在2010-12-05 18:55重新编辑]
继续!
软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。
扫描了一段时间,差不多有好几个信号了,如图
你选择一个进行破解,我选了“bingo,用鼠标单击bingo,会出现上图一样的白色阴影,然后点下面的”selection ok“即可。
最激动人心的一步。完成第四步后,出现下图窗口,具体如何操作看图片。
得到了密码,那就赶紧我们试试看看能不能连上!
下面将给出WPA、WPA2在BT3下的破解方式。
(不过WPA、WPA2破解还是不要抱太大希望,首先CLIS即客户端必须要在线,其次要成功抓取破解的数据包-即握手包,再次即使成功获取握手包,能不能破解出密码也取决于字典好坏与运气等因素)
BT3下破解WPA、WPA2需要用到spoonwpa软件,具体操作可以参见本人spoonwep2的使用教程,两者操作方法大同小异,只是wpa破解比wep多了一步获取握手包的步骤,并且wpa破解必须要在有客户端CLIS的情况下才可以进行!为方便懒人还是把WPA、W PA2教程给出来吧~
1.集成spoonwpa并启动BT3。具体操作方法和spoonwep2一样,把解压得到的lzm文件拷贝到X\bt3\modules目录下
2.启动spoonwpa。在窗体中输入spoonwpa后回车或用从菜单里点击启动
3.设置。(按照自己情况依次选好,不会的看spoonwep2教程不细说了)
4.扫描。并选定目标AP(必须要有CLIS才可以进行下一步)
5.获取握手包。点击SELECTION OK后,出现以下画面。再点击LAUNCH AUTOMATE
D HANDSHAK
E CAPTURE
获取握手包过程中
6.破解。
抓到握手包后,自动弹出以下画面
点击中部“金色锁”开始自动破解。下面是破解过程
这里先只谈谈个人在WPA/WPA2成功抓取握手包后的暴力破解的一些心得。
在成功抓取握手包后,可以采用的破解方法一般为自建猜想字典,比如你知道对方使用A P人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上,如果能成功破解建议可以去买彩票(除去那些最简单的密码哈比如0123456789等)。无法破解后,可采用AIRCRACK+字典的暴力破解,或是EWSA的CPU+GPU暴力破解。
最高效的破解是COWPATTY的HASH TABLE算法破解,这里可以给大家看一个比较。这里使用的是COWPATTY4.3提供的DICT和DUMP文件(及成功的握手包CAP文件)。如果使用AIRCRACK+DICT破解的话,需要27秒左右即可破解。(如果是用EWSA的话应该还要快点)。如果使用COWPATTY破解字典破解的话,则需要51秒左右破解。
现在让我们来测试一下使用HASH TABLE来破解,首先我们没有HASH TABLE,只有D ICT这个字典,所以我们使用COWPATTY 的genpmk 来生成DUMP文件(抓包CAP)中SSID ("linksys")的HASH TABLE,这里耗时54秒生成HASH TABLE。好了,现在有了HASH TABLE,我们来实验一下用HASH TABLE破解的时间,使用 ./cowpatty -r 握手包.cap -d hashtable文件名-s linksys 命令 linksys是SSID ,则只需要0.1秒!惊人的提速吧。这就是用HASH TABLE的破解的魅力。
心得:
1、HASH TABLE的破解是AIRCRACK或EWSA破解的几百倍;但HASH TABLE的制作时间是很具体的。制作对应SSID的特定字典的时候基本上是直接用字典暴力破解的时间。
2、网上提供的33G的HASH TABLE是根据排名TOP1000的SSID+1M位的字典算出来的,如果你要破解的WPA/WPA2的SSID不在这个TOP1000里,那这个HASH TABL E基本就没有用了。另外,就是SSID在,如果这个HASH TABLE使用的字典不包括你要破的AP密码,也无用,算完才知道!
3、想要破解中国现有的一些复杂密码的WPA/WPA2握手包,必须先建立适应中国特色的字典文档及根据中国特色的AP SSID预算出来的HASH TABLE,这个运算量是巨大的,我想这个也是分布式破解项目建立后必须完成的工作。比较偏门的AP SSID,如我发帖的“ 7-3-2 ” 这种SSID,就比较苦闷了。
4、WARDRIVE的目的也就是收集资料,看看中国特色的TOP 100 或1000 是什么样的。
5、WINDOWS下COWPATTY的运行必须要wpcap.dll文件,或者直接装一个WINPCA P程序,否则无法运行。
6、Linux下的COWPATTY,必须安装LIBPCAP的DEV包,否则无法编译成功(缺少p cap.h的支持),当然OPENSSL也是必须的。
7、WPA/WPA2的破解不是那么容易的,成功取决于多个因素,如字典是否覆盖密码,用HASH TABLE的还要看SSID是否在内。能破解的都是强度不大的。