BT4破解教程

第一篇教程一、准备篇1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3、4）3、2G以上优盘一个4、下载BT3官方下载地址：:11.02.2009Description:CDImageName::bt3-final.isoSize:728MBMD5:f79cbfbcd25147df32f5f6dfa287c2d9BT4官方下载地址：:11.01.2010Description:ImageDownloadName::bt4-final.isoSize:1570MBMD5:af139d2a085978618dc53cabc67b9269注：BT4全称BackTrack4，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。5、搜索下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot一个BT3。如下图：3、开始安装bt3系统。点击开始-运行，输入CMD,然后回车，进入命令行模式。首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cdboot回车，进入到boot文件夹下，最后bootinst.bat回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。4、集成spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesamode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack-radionetworkanalysis-80211-all-spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图：第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图第四步扫描了一段时间，差不多有好几个信号了，如图你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selectionok“即可。第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）四、连接篇得到了密码，我们试试看看能不能连上重新回到windows系统，用刚才得到的密码，来连接binggo网络密码自然是正确的，马上就连上了，呵呵BT4破解教程一、spoonwep-wpa破解工具用于BT4下的deb安装包迅雷下载地址：(已经修正下载地址，打开迅雷，然后复制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、运行unetbootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。呵呵~~四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。五、安装spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫systemmune的弹出菜单，再点击“storeagemedia”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg-ispoonwep-wpa-rc3.deb”稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下命令执行:spoonwep2执行:spoonwep2spoonwpa执行:spoonwpa六、开始破解！！！！1、打开一个SHELL，输入ifconfig-a2、可以输入macchange-m00:11:22:33:44:55wlan0来改变本机的MAC地址，3、输入airmon-ngstartwlan064、输入aireplay-ng-9mon05、加载网卡输入ifconfig-awlan0up6、输入ln-fsbash/bin/sh7、输入ls-al/bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败)【spoonwep2破解法】输入spoonwep2回车后就会弹出spoonwep2的窗口。点击SPOONWEPSETTINGS,在NETCARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEPSETTINGS,在NETCARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。【spoonwpa破解法】输入spoonwpa回车后就会弹出spoonwpa的窗口。在NETCARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEPSETTINGS,在NETCARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAKECAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。七、用你破解出来的密码去登陆吧下载的BT4解压，得到BOOT和BT4两个文件，放d盘根目录下。将spoowep2.lzm放到D:\BT4\modules下，重启电脑，到dos下。输入：d:回车cdboot回车cddos回车cdbt4回车输入：root回车toor回车(注意屏幕上不显示字母，只管输)startx回车（不要输入xconf，不然进不了bt4，这里跟bt3不同）打开用命令生成器生成的TXT文件，打开一个窗口复制、粘贴、执行ifconfig–a