BackTrack4(BT4)安装与定制~无损安装到U盘

无线路由密码破解方法目前网上流行有很多无线密码的破解方法，总结起来最实用的还是这两种：第一种是Wirelessnetview+WinAirCrackPack软件组合，这种方法简单方便;第二种就是大家熟悉的使用BT4破解了。

这两种方法的具体操作步骤如下：一、Wirelessnetview+WinAirCrackPack软件组合wirelessnetview下载地址：wirelessnetview.rar (501.48 KB)WinAircrackPack下载地址：WinAircrackPack.rar (1.48 MB)1、首先根据自己的无线网卡型号在网上下载相关无线网卡抓包驱动，更新驱动。

一般的网卡都会有抓包驱动，但是Intel (R) WiFi Link 5100 AGN目前好像没有抓包驱动，我自己的就是这种网卡，只能采用BT4破解了，不过用这种方法倒挺方便也挺简单的。

2、打开Wirelessnetview里面的WirelessNetView应用程序，查看当前无线AP的SSID号、加密方式、MAC地址，并作记录，后面会用到。

3、打开WinAirCrackPack软件包，打开 airodump.exe,这是专门抓包的工具。

按照下图首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择‘26’;然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’;然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，上例中使用的是‘last’; 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去?’，我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。

Bt4 u盘版安装
尽管linux的安装已经极为简单，但是安装linux并配置环境也是一件比较繁琐的事情，虽然通过VMware，Virtual PC 等虚拟平台可以轻松的使用USB接口的无线网卡，但是也很可惜的失去了使用笔记本自带的无线网卡，PCMCIA型无线网卡以及台式机下的PCI无线网卡的机会。

那么除了安装虚拟机及双系统之外，还有什么办法可以使得安全人员和攻击人员也能在linux下进行无线攻击呢，答案很简单，只要打造一款能够开机启动运行的U盘启动型的backtrack4 linux即可。

它不但方便而且便于隐藏，是安全人员和攻击者进行渗透的首选。

我们使用一款专门的制作u盘启动的工具UNetbootin，在windows下面使用非常方便，下载地址/file/76/760EED1C9C2B0FEEF84D209A176033D6?%E5%88%B6%E4%BD%9CU%E7 %9B%98%E7%89%88BT4%E5%B7%A5%E5%85%B7.rar
此外，我们还需要一个完整的bt4系统镜像，地址ftp://ftp.uio.no/pub/security/backtrack/bt4-r2.iso 2g U盘
步骤：运行unetbootin制作BT4的U盘启动系统
1、接上U盘：
2、格式化u盘：
3、运行unetbootin（前提是先接好U盘）；
3、选择“磁盘镜像”，点击“...”,浏览到硬盘上BT4的ISO镜像文件：
4、点击“确定”,等待几分钟后自动完成.
此处注意当进行到8 of 15 files时，进度条会停顿很长时间，要耐心等待。

5 重启机器，在BIOS里面设置从U盘启动，主板不同，设置方式不同。

这里也没法截图。

1. 首先需要解压这个文件，解压后一个文件夹将会被创建: BackTrack4-Final2. 移动BackTrack4-Final 文件夹和里面有内容到Vmware在最初安装时创建的文件夹，在 Winows 7下面通常都是在这里可以找到:C:\Users\{你的用户名}\Documents\Virtual Machines3. 运行Vmware Workstation4. 在上面有菜单栏,选择文件(File) -> 打开(Open) 并且找到BackTrack4-Final文件夹。

在这个文件夹里面找到BackTrack4-Final.vmx文件并打开。

5.现在这个BackTrack4-Final已经装载到你的虚拟机里面，单击：Power on this virtual machine.（启动虚拟机）按钮。

6. 通常的情况下，你应该会看到弹出下面类似的对话框.“This virtual machine may have been moved or copied.In order to configure certain management and networking features, VMware Workstation needs to know if you moved this virtual machine or if you copied it.”选择 I copied it 并处理.5. 完成上述所有步骤之后，BackTrack 4将会要求你登陆，使用默认的用户名和密码root / toor.6.使用root用户登陆系统后，输入startx启动并运行图形界面。

7. 进入图形界面后，还需要先启动网络设置，因为BackTrack4默认是没有建议网络连接的，启动控制台在里面输入start-network 命令。

8. 如果这个不能运行，打开Wicd manager (K menu –> Internet –> Wicd manager) 并且单击连接，这个状态栏应该会显示类似下面:Connected to wired network (IP: xxx.xxx.xxx.xxx).如果你能看到这个，就意味着你已比成功建立BackTrack 4的网络连接，到这里为止，就差不多已经完成，最后，确定你是否是使用最近的Linux内核，运行下列的命令：apt-get updateapt-get install linux-sourcecd/usr/srctar jxpf linux-source-{version}.tar.bz2ln-s linux-source-{version} linuxcd linuxzcat/proc/config.gz > .configmake scriptsmake prepareLinux 2010-06-25 14:57:55 阅读292 评论0 字号：大中小订阅安装BackTrack4之后打开网页之后中文乱码，找找竟然没有内置的中文语言，现在安装一下中文语言包，方便使用。

U盘版 Backtrack 4 安装一、内容说明该安装法是真正的U盘版，而不是Live CD to U盘，可以保存你的任何修改设置。

该安装法其实就是根据官网上所提供的视频修正了他操作中错误的地方。

二、安装流程首先下载bt4-pre-final.iso spoonwep-wpa-rc3.rar VMware-workstation-6.5.2注：2-7步骤的目的是虚拟出一个系统然后光驱启动该系统进入BT4 LiveCD，如果你已经刻录了ISO，可以跳过2-7步骤，直接开机光驱引导进入LiveCD安装VMware-workstation-6.5.2或以上的版本，New Virtual Machine 然后next选择Installer disc image file（iso），点击browse，选择你的bt4-pre-final.iso nextGuest operation system选择Linux，Version选择Ubuntu，nextVirtual machine name 随便取个名字，Location 选择一个你想存放的路径，nextMaximum disk size 设小一点就好因为我们根本不用它，next直接Finish虚拟机会以光驱引导方式启动，进入BT4启动选择界面，直接回车后进入命令行界面，输入startx启动图形化界面插入你的u盘后，点击虚拟机右下角的USB图标Connect打开一个shell ，在左下角工具栏第四个黑色的就是。

准备开始真正的安装步骤了。

输入dmesg | grep sd 回车这是查看你的存储设备的信息，你会看到如下的信息，一般情况下[sda]就是你的虚拟硬盘，[sdb]就是你的u盘，如果不是请你记住你U盘的设备号，之后的操作全部使用你自己的设备号fdisk /dev/sdb格式化U盘Command (m for help): dPartition number (1-4): 1d删除分区，1表示第一个区，如果你有多个区请依次删除，如果你的U盘之前没有装过其他系统可以跳过这步Command (m for help): nCommand actione extendedp primary partition (1-4)pPartition number (1-4): 1First cylinder (1-522, default 1): <enter>Using default value 1Last cylinder, +cylinders or +size{K,M,G} (1-522, default 522): +1500Mn创建分区，p主分区，1第一个分区，回车，+1500M 分配1.5G的空间Command (m for help): nCommand actione extendedp primary partition (1-4)pPartition number (1-4): 2First cylinder (193-522, default 193): <enter>Using default value 193Last cylinder, +cylinders or +size{K,M,G} (193-522, default 522): <enter> Using default value 522n创建分区，p主分区，2第二个分区，回车，回车分配剩下的所有空间Command (m for help): tPartition number (1-4): 1Hex code (type L to list codes): bChanged system type of partition 1 to b (W95 FAT32) t设置分区格式，1第一个分区，b win95 FAT32格式Command (m for help): tPartition number (1-4): 2Hex code (type L to list codes): 83t设置分区格式，2第二个分区，83 linux格式Command (m for help): aPartition number (1-4): 1Command (m for help): wa激活分区，1第一个分区，w使之生效mkfs.vfat /dev/sdb1mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2格式化分区mkdir /mnt/sdb1mount /dev/sdb1 /mnt/sdb1cd /mnt/sdb1rsync -r /media/cdrom0/* .加载分区一，并复制光盘内的系统进U盘，整个过程大概几分钟，请耐心等待grub-install –no-floppy –root-directory=/mnt/sdb1 /dev/sdb安装grubcd /mnt/sda1/boot/grubvi menu.lst# change the default line below to ‘default 4′ and append ‘vga=0×317′ (that’s a zero) to the kernel line to set the resolution to 1024×768# By default, boot the first entry.default 4...title Start Persistent Live CDroot (hd0,0)kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0×317initrd /boot/initrd.gz:wq红色部分为需要修改的内容。

BT4U盘安装方法.txt如果你同时爱几个人，说明你年轻；如果你只爱一个人，那么，你已经老了；如果你谁也不爱，你已获得重生。

积极的人一定有一个坚持的习惯。

BT4 U盘安装首先说明，此方法只适用于BT4正式版，因为该版的引导方式与其他版本不同。

下面来说说具体步骤：一、准备工作：（3个软件在本文章最后提供下载，ISO文件可自己另行下载）1、bt4-pre-final.iso (系统镜像)2、grub4dos （软件）3、dos的引导文件（3个，command、io.sys、msdos.sys ）4、HPUSBFW （惠普的格式化工具）二、制作步骤：1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘；2、将grub4dos解压出来，把里面的 grldr ， Grub.exe ， menu.lst 这3个文件复制进U盘根目录；3、把 BT4.iso 里的 boot ，casper 这2个文件夹复制到U盘根目录；4、用 boot\grub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件;三、测试：1、开机，进入BIOS，设置为U盘优先启动，然后保存并重启；2、开始时会闪过win 98 的启动界面，然后进入到DOS；3、输入命令“grub”，然后按回车键，进入到grub引导模式；4、根据提示和个人需求选择自己想要的模式；5、系统加载完毕后，使用用户名：root，密码：toor ；进行登录；6、进入到图形化界面的命令为 startx 。

好了，所有过程都说明白了，大家快开始自己的BT4之旅吧！附上上面提及到的3个软件的下载链接：grub4dosDOS引导文件（因为是系统文件的缘故，需要把文件夹属性中的“隐藏受保护的系统文件”前面的勾去掉，这样就能显示所有的文件了。

）HP_USB_磁盘存储器格式化工具_V2.0.6.rarWEP破解 BT4破解教程详细解答问题WEP破解] BT4破解教程详细解答花钱买的，无偿给大家看，鄙视收费的人记录付费主题, 价格:金币 3 元 1.下载光盘版BT4VM版和虚拟机，制作虚拟启动BT4。

bt4破解教程来源:未知时间:2010-09-14 18:32BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.我们的用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.无论您是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要.BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP 无线网络密码的工具。

简介Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。

有着上百种预先安装好的工具软件，并确定能够完美运行，Backtrack4 提供了一个强大的渗透测试平台--从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。

内幕BackTrack 的基础BT4 引入了许多显著的变化，基于Ubuntu Intrepid。

-----------------------------linux520首发---------------------------~有图有真相~ by：小火手打稿）如何安装BT4系统、网络连接、中文支持今天给大家介绍的是如何安装BT4系统：（不好意思没录像，有空路给大家观看）首先BT4系统的基本情况我就不多做介绍了，黑客专用系统，工具很全。

相信各位google 下就能知道了。

安装BT4之前我们先介绍下准备工作，1.虚拟机已经配置好硬件（这节请查看“教你如何使用虚拟机”）2.下载BT4系统。

/downloads/我这里下载的是第一个iso文件，大家可以自己选择。

好了，下面我们设置下VMware的光盘启动选项，你可以用自己的物理光盘也可以直接用iso文件。

选择好之后，开机按钮，启动后的界面有好几个选择，英文的？不要怕，分别是：1.高分辨率运行2.低分辨率运行3.取证模式，不用交换空间4.以安全模式运行5.以liveCD运行6.以字符界面运行7.从RAM启动8.内存测试9.从第一个硬盘启动前七个选项都是启动backtrck的，看你自己选择，我这里选择的是第一个1个开始是不需要密码的，等下安装完成之后进入的初始帐户root 密码toor好的，我们输入命令：starx，启动图形界面进入，进入之后大家可以看到界面上只有一个install.sh脚本文件，单击一下就可以了。

等待安装，过程中如果出现错误可以不用管它继续安装就可以，安装过程中会让你选项时区，我这里选择的是香港的hongKong,点一下地图上面的位置，在选择一下就ok了键盘布局（keyboard layout）选择china就可以了，硬盘分区（Prepare disk space）我用的是所有空间，如果你还需要其他系统什么就可以选择手动分区（manual），这个划分的安装跟其他的linux系统安装类似，你设定好了BT4的系统磁盘大小之后，要给他划分至少分出一个swap交换空间和一个/根分区，其他的具体再分多少个你可以自己来确定。

先占个位置，今天太晚了。

首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux 不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT4 （英文版）3，spoonwep（英文版）4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）《3》U盘者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）洗洗睡了，明天还要上班呢！悲劇啊！早上起床，刷了牙洗了脸。

突然感觉冷。

于是就坐在被窝里面。

晕菜，一坐坐到7点45.上班迟到一小时！。

好了我们接着来！首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。