BT4破解无线网络密码教程

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

先占个位置，今天太晚了。

首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux 不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT4 （英文版）3，spoonwep（英文版）4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）《3》U盘者：请下载好：1，BT4 （英文版）2，spoonwep（英文版）3，无线网卡（必须的，需求同上。

）洗洗睡了，明天还要上班呢！悲劇啊！早上起床，刷了牙洗了脸。

突然感觉冷。

于是就坐在被窝里面。

晕菜，一坐坐到7点45.上班迟到一小时！。

好了我们接着来！首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

说一个新手的方法吧。

很简单的。

希望你能看懂。

一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3/4）。

3、2G以上优盘一个（我用的是kingston 8G 的）（刻成DVD光盘也是可以的）4、搜索下载BT3，约800兆。

或BT4，约900兆。

下面是下载地址“请使用下载工具“如迅雷，或旋风”BT3下载地址：/BACKTRACK3final_usb.rarBT4下载地址：http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇下面我用BT3来演示1、将优盘格式化，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

要声明:本文只是出于研究和学习的目的，探讨网络安全与防范。

请自觉遵守法律法规，否则后果自负！花了三个晚上的时间学习BT4，最初的目的仅为破解无线网密码，可是后来发觉只用来破解无线网有点浪费了，这个系统有很多值得深入学习的地方。

自己在学习的过程中遇到很多问题,虽然后来都通过查找资料一一解决，但中间还是走了很多弯路，感觉目前网上没有一个专为初学者而写的教程，因此写下这个教程，配有图解，直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决,大部分通过鼠标就能搞定问题.阅读本文,你可以学到：1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性,好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4。

然后下载一个启动U盘写入工具，名字是“unetbootin-windows—latest.exe"。

把U盘格式化为FAT32格式。

这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络；bt4中文骨头版3只需要1G的U盘便可安装；bt4—final版需要至少2G的空间;下载的时候最好选择已经集成spoonwep2的,这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装.1、安装.插入格式化好的U盘，打开U盘写入工具,选择“光盘镜像”，选择你下载的镜像文件,下面会显示出你的U盘，最好不要改动，直接点击确定。

根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启"，见下图：弹出一个“是否重启”的对话框，不要重启.这样安装的bt4默认是不能保存配置的,每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile.rar”的压缩包，大小40K左右，这个是bt4能够保存配置关键,当然还有其他的办法，只不过这个最简单。

如何使用BT4破解无线网络密码（BT4使用教程）一、工具：spoonwep-wpa破解工具用于BT4下的setup.deb安装包（已在压缩包中！），把整个压缩包解压到U盘根目录。

二、解压完成后运行boot文件夹中bootinst.bat，按任意键制作BT4的U盘启动系统。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧，虽然有点麻烦……。

四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb（setup.deb）包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口左边树形列表上的storage media,然后在窗口中打开你的U盘，从U盘根目录中把setup.deb包复制到桌面。

点击BT4界面左下角的一个黑色小电脑的图标，会打开一个DOS命令窗口，输入“dpkg -i /root/Desktop/setup.deb (注意大小写)”稍等几秒中，桌面上出现spoonwep2 和spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

六、开始破解！！！！1、打开一个SHELL，输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败) 【spoonwep2 破解法】打开spoonwep2点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后再打开一个，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER 里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

v1.0可编写可改正用 BackTrack4 破解 WEP加密教程一、需要工具1、 BT4系统，我用的是这个（已集成破解工具）：下载地点 (网盘) ：dl/6/d4d28eb/BT4().dl/4/38cd6a9/BT4().dl/1/939edf9/BT4().电驴下载：ed2，只需无线网卡兼容BT3）。

二、启动 BT4系统方法一、光盘启动，将下载的ISO 刻盘，把 BT4 光盘放入光驱，重启电脑。

方法二、安装到硬盘，从硬盘启动。

安装方法（安装到XP）：============================================================1.在 D 盘新建一个 BT4 的目录 , 把下载到里面 . 并修更名字为请注意 :BT4 是大写的 . 文件夹划分大小写2.把解压到 BT4 目录里。

4.把解压到 C 盘。

5.并在启动菜单里加入：c:\grldr="无线网卡破解BT4 BackTrack 4 Pre Release"============================================================重启电脑后，进入这个介面：直接按回车进入 BT4 ，过会儿提示你输入用户名（root ）和密码（ toor ）。

这个时候输入 startx回车进入BT4。

已经进入BT4了。

三、启动破解软件v1.0可编写可改正1.单击桌面spoonwep，弹出“ spoonwep settings”设置框：NET CARD：表示选择网卡，卡王选择WLAN0；（我的 USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择NORMAL；MOD：表示能否有目标，一般选择UNKNOWN VICTIM，2.点“ NEXT”，进入“ VICTIMS DISCOVERY”标签：v1.0可编写可改正CHAN HOPPING：表示全信道扫描，点击，开始扫描。

BackTrack4 BT4官方版,破解无线上网,bt4 U盘(转)BackTrack4 官方指南简介Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。

有着上百种预先安装好的工具软件，并确定能够完美运行，Backtrack4 提供了一个强大的渗透测试平台--从Web hack的应用程序到RFID审查，都可由Backtrack来完成。

内幕BackTrack 的基础BT4 引入了许多显著的变化，基于Ubuntu Intrepid。

现在开始使用我们自己修改了的Ubuntu软件包和渗透测试工具软件来维护我们自己全部的软件仓库。

另外一个显著的变化是更新linux 核心版本到2.6.29.4.这个新核心带来了一整套系统内在的变化，使得极大地改变了BackTrack的架构。

Backtrack 的核心不再使用lzma格式的squashfs作为live cd的文件系统，从而导致了一个更大容量的ISO文件。

但从另外一个方面来看，这也使得我们不用维护我们自己的核心补丁问题。

目前这是很痛苦的，因为squashfs融入主流核心的速度十分缓慢。

BT4使用了squashfs-tools version 4.0,内建的squashfs核心模块（2.6.29.4），和旧版本不兼容。

使用了AUFS格式作为统一文件系统（unification filesystem）。

核心已经安装了几个无线驱动的注入和优化补丁，并且打了bootsplash 补丁，这些补丁都能在核心源码包中找到。

（/usr/src/linux/patches）这些变化意味着以前很多在BT2/BT3中使用的方法已经不再有效，比如启动时的cheatcodes参数。

由于核心的转移也意味着不再使用live-linux脚本来生成iso文件，现在我们使用casper.软件包和软件仓库BT4中一个最大的变化就是使用了软件仓库，可以经常更新安全补丁和工具，类似Debian。