bt3 教程

注意：不是所有的无线网卡都支持BT3，请百度确认你的支持，我的本带的不支持，USB的支持。有一些很常见的软件如WirelessMonV3Pro，MAXDOS我没有给出下载自己，自己百度解决。破解过程：一、下解BT3,我喜欢到官网下载，下面是官网页面，下载那个BT3USB的。Description:USBVersion(Extended)Name::bt3final_usb.isoSize:784MBMD5:5d27c768e9c2fef61bbc208c78dadf22SHA1:3aceedea0e8e70fff2e7f7a7f3039704014e980fDownload:Clickhere二、下载WirelessMonV3Pro，用来获取你周围的热点的基本信息关键是它所在的信道和它的MAC地址三、硬盘安装解压到一个将BT3FINALUSB解压到一个FAT３２分区，运行DOS（MAXDOS那种都行），运行解压出的文件夹下的\boot\dos\BT3，启动BT3。登陆系统的帐号为root和toor（就是root倒过来写），然后再运行startx，进图形界面。四、BT3下的破解工作以下分割线部分引自发的一个图文教程，附件中有带全部图片的PDF文件的下载地址（我只有２５６K的权限，只能想到这个办法了，谁叫我想尝试一下收费呢）----------------------------------------------------------------------------------------------------------2．启动BT3,打开一个窗口，输入ifconfig–a查看网卡（顺便记下自己网卡的mac，后面要用到）我的网卡是rausb0再输入ifconfig–arausb0加载usb网卡驱动3.输入airmon-ngstartrausb06激活网卡的Monitor模式本文来自注册机之家后面的6是你要破解ap的工作频道根据实际，换成你破解的ap的实际工作频道（下同）。4.输入抓包命令，抓包并查看你要破解的ap的essidmac输入命令airodump-ng--ivs-wname-c6rausb0，其中，name是热点的ESSID，rausb0是你破解用的网卡接口名（下同），这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid和mac，并记下ap的essid和mac。5.上面窗口不关闭，另开一个窗口，输入命令，用自己的网卡连接要破解的ap输入aireplay-ng-10-eap的essid-aap的mac-h自己网卡的macrausb0这时，系统将回显SendingAuthenticationRequestAuthenticationsuccessfulSendingAssociationRequestAssociationsuccessful:-)6．输入aireplay-ng-5-bap的mac-h自己网卡的macrausb0来获得xor文件如果一切顺利，系统将回显Usethispacket?输入y回车，将得到一个至关重要的xor文件。再输入ls查看当前目录，你将看到刚才生成的一个后缀名为xor的文件。7．输入packetforge-ng-0-aap的mac-h自己网卡的mac-k255.255.255.255-l255.255.255.255-yfragment-××××-××××.xor-wmrarp其中，–l中的l是L的小写，别和1混淆，而其中的××××-××××.xor是你刚才生成的文件名。系统回显：Wrotepacketto:mrarp8．输入aireplay-ng-2–rmrarp-x1024rausb0，发包攻击.其中，-x1024是限定发包速度，避免网卡死机，我选择的是1024。输入y回车攻击开始这时，前面的抓包窗口上的data将迅速增加。本文来自注册机之家到数据增加到3万以上时，另开窗口，启动aircrack-ng-n64-bap的macname-01.ivs其中64是64位密码，如果是128位，换成128即可。----------------------------------------------------------------------------------------------------------补充上面的说明：１，第６步需要多尝试几次，有时就是一次不会成功，最好能换个方向或者地方来尝试；２，第８步有很多时候发了攻击也没有快速增加，如果不行，改１０２４为其他数字如５１２多尝试几次。３，得到的密码是10位ASCII码，记下来，退回XP，直接填到要密码的地方就可以了。2一、软件下载：光盘版BT3,大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,下载连接为：也可以制作U盘引导BT3，具体到网上找资料。二、光盘引导系统，进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标三、点击图标，进入命令行状态，输入命令:ifconfig-a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel2915ABG,BT3支持2915ABG抓包。下面,就要以eth1,我的内至网卡来抓包四、再打开一个命令窗口,打开后,输入命令：#airodump-ng-w123eth1注意:你自己的无线网卡的ID可能是Rausb0,或是eth1命令格式是:airodump-ng-w123网卡ID即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH:无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep,CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它五、开始破解,再打开一个命令行模式,打开命令行窗口,运行#spoonwep六、打开spoonwep后VictimMAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码NetCard中:选择刚才运行airodump-ng-w123eth1这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六InjRate,为默认即可Launch那个栏位,选择下拉的第二项0841REPLAYATTACK然后点击Launch按钮,就开始破解了开始破解后,要抓到三万到十万的数据包,才能破解运气好的几分钟搞定。WEPKey:[6C:68:66:68:70]这个就是密码，这是ASCII码，也可以用软件转成数字。所以,开始破解后,再运行一次:airodump-ng-w123eth1你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了