BT4系统+破解WEP_WPA教程

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

BT4 【2 】与BEINI破解无线WEP全进程（配图片）（本材料仅供进修参考,请勿应用不法用处）驱动安装：第一步：将USB无线王网卡插入电脑,放入光盘,运行setup安装文件：第二步：选择安装驱动程序与Ralink无线收集设定程序：第三步：选择Ralink无线收集设定程序：第四步：开端安装：第五步：安装完成.网卡应用：第一步：双击电脑右下角或者符号,点击从新扫描：第二步：选中已获取暗码无线收集,点击假如连线设定,输入暗码后点击肯定按钮：第三步：点击左上角按钮,选中已参加收集后点击套用进行衔接收集：待IP地址.子网掩码.预设闸道获取后已衔接收集,至此可以畅享无线收集了！Ralink3070芯片网卡之BT4进修简约教程讲授预备工作：1、将电脑设置为光驱启动,假如您不知道若何设置,请参考主板解释书或者直接百度一下.（如今多半笔记本电脑默认光驱启动,所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑）,默认进入linum体系.正式开端破解,起首拿本身的路由开刀（无客户端模式）第一步：双击桌面spoonwep2按钮,进入第一个窗口：NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮（点完后会变成ABORT）这时义务栏会弹出抓包窗口,可作为参考,也可不用理会.20秒阁下程序会显示扫描到的信息,个中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 应用的频道POW 旌旗灯号强度DATA （留意：这个数值一向为0根本无法破解,你可另寻机会等到有DATA再破）CLIS 空白代表无客户端,打勾则代表有客户端选择目的路由,这里以本身的MaJieNet为例,然后点SELECTION OK转到ATTACK PANE L窗口第三步：第一个下拉菜单有4个选项,后面3个都可以作为无客户端进击模式,个中：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK （首选）CHOPCHOP & FORGEATTACK (次次选)FRAGMENTATION & FORGE ATTACK （次选）第二个下拉菜单有3个选项,个中：LENGTH （不指定加密位数,首选）128 BITS LENGTH（指定128位加密,次次选）64 BITS LENGTH （指定64位加密,次选）右边Inj Rate和Channel选项默认即可.选择好前面2个下来菜单,点击左边LAUNCH按钮,开端主动破解,破解速度和旌旗灯号强度成正比.此时留意不雅察抓包窗口,假如10分钟内DATA没有快速增加,则换一种进击模式.第四步：消失WEP Key既是暗码,在windows下输入A123456789即可,无需输入冒号：Ralink3070芯片网卡之Beini光盘启动教程光盘启动后,进入这个界面,下面每一步都按照图示数字1.2.3循序来操作第一步第二步第三步第四步第五步第六步1.进击方法的选择参考BT4 第七步第八步友谊提醒：这个教程为光盘启动的教程,如是在Windows下应用虚拟机的用户,请查看虚拟机的教程. 假如看完教程看完还不会的,请不要焦急,耐烦研讨下就可以了.光盘启动后许多用户不知道怎么弹出光盘,我们点第一步奶瓶旁边的 Logout 就可以了.USB迷你无线AP/路由USB迷你3G AP/路由设置办法:一:二:三:四:五:六:七:八:九:驱动安装全解:。

bt4BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

另外，本篇介绍下在ubuntu(bt4同样集成了aircrack-ng，window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。

1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式（wl an0是无线网卡的端口,可在终端中输入ifconfig 查看），解释一下sudo = superu ser do ，使用部分命令时需要，如果是启动盘启动，没有设置过帐号和密码的，不需要使用这个。

另外，输入了sudo，接下去就需要输入superuser的密码，五分钟内有效。

启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3.查看在线的AP另开一个终端，输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包4、再另开一个终端，输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接（-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数，-1 0 是-1代表伪装认证攻击，0代表攻击间隔时间，这里意思是不再攻击第二次，显然攻击目标是open system，如果不是，攻击将不会成功。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

说一个新手的方法吧。

很简单的。

希望你能看懂。

一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3/4）。

3、2G以上优盘一个（我用的是kingston 8G 的）（刻成DVD光盘也是可以的）4、搜索下载BT3，约800兆。

或BT4，约900兆。

下面是下载地址“请使用下载工具“如迅雷，或旋风”BT3下载地址：/BACKTRACK3final_usb.rarBT4下载地址：http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇下面我用BT3来演示1、将优盘格式化，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

要声明:本文只是出于研究和学习的目的，探讨网络安全与防范。

请自觉遵守法律法规，否则后果自负！花了三个晚上的时间学习BT4，最初的目的仅为破解无线网密码，可是后来发觉只用来破解无线网有点浪费了，这个系统有很多值得深入学习的地方。

自己在学习的过程中遇到很多问题,虽然后来都通过查找资料一一解决，但中间还是走了很多弯路，感觉目前网上没有一个专为初学者而写的教程，因此写下这个教程，配有图解，直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决,大部分通过鼠标就能搞定问题.阅读本文,你可以学到：1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性,好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4。

然后下载一个启动U盘写入工具，名字是“unetbootin-windows—latest.exe"。

把U盘格式化为FAT32格式。

这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络；bt4中文骨头版3只需要1G的U盘便可安装；bt4—final版需要至少2G的空间;下载的时候最好选择已经集成spoonwep2的,这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装.1、安装.插入格式化好的U盘，打开U盘写入工具,选择“光盘镜像”，选择你下载的镜像文件,下面会显示出你的U盘，最好不要改动，直接点击确定。

根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启"，见下图：弹出一个“是否重启”的对话框，不要重启.这样安装的bt4默认是不能保存配置的,每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile.rar”的压缩包，大小40K左右，这个是bt4能够保存配置关键,当然还有其他的办法，只不过这个最简单。

BT4破解WPA加密无线网方法使用做好的BT4 U盘启动，登陆的用户名：root，密码：toorstartx命令启动图形化界面。

一、安装spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep- wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb”稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

也可以输入以下命令执行:spoonwep2 执行:spoonwep2spoonwpa 执行:spoonwpa二、开始破解！！！！1、打开一个SHELL，输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败) 【spoonwpa 破解法】输入spoonwpa回车后就会弹出spoonwpa的窗口。

在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。

Back Track 4基本使用——虚拟机安装BT4破解WAP申明：这篇日志出来较早了，是针对backtrack 4-pre-final的，如果你下的的ISO文件是backtrack4-Final的话，会安装时会直接从第4步跳至第７步，是没有关系的！(再补点：重新登录时用户名是root,密码是toor)学网络的人没有不对黑客感兴趣的，没有，是因为你还没有涉及到最迷人的部分，人家说BackTrack4操作系统是黑客专用系统是不无道理的。

Backtrack最初名为:auditor security collection,之后与Whax整合在一起就成为了BackTrack，类似的操作系统还有:WiFiSlax、WiFiWay、nUbuntu、WHax什么的，至于它有什么用，很多人一提到BT 就会想到它是专门用来破解无线密码的，其实它还有好多其他的用处包括各类扫描、溢出、拦截、木马、VoIP等强大的工具（参考自古典娃娃——Bluedon Dreamworks）。

像我这样的菜鸟对于这样的好东西不拿来使用是不可能的！参考过许多资料，终于搞定了一些基本内容，为了后面的鸟鸟们能够减少麻烦,我就把我安装和基本配置的过程写下来了，如果有错误读者您及时指出，您的批评是我进步的动力噢！好了,废话不说了，咱开始吧！基本工具：虚拟机,BackTrack4的镜像文件（可以到这里下载）：http：//www.remote-exploit。

org/cgi—bin/fileget?version=bt4-prefinal—iso（你使用VM版的也可以）虚拟机的使用都会吧！就不多说了，我到设置到最后是这样的：点击“Power on this vitual machine”等一会儿就出现下面这个界面：一般都选第一个的，通过移动上下的方向键来选择，注意:选择过程你可能看到不到，选择栏的变化，你注意后面的背景图片就会发现，当选择到哪一项时背景图片会被遮盖.选择后，按Enter！到这里时，输入：startx进入界面：进入桌面:直接点install。