無線網絡WEP破解索引
1.先確認妳的網卡是否支持BT3,BT4,如果不支持就換個卡,推薦USB的,最好可以換天線,這樣信號不好的時候可以增加天線獲取好的信號.
BT3網卡支持列表看這裏
/thread-86-1-1.html
2.下載BT3系統.
BT3全稱Back Track 3,這是壹個linux環境的便攜系統,可以放到U盤或者光盤中啟動,對本身硬盤沒有影響,無需在本地安裝,現在已經有BT4的BETA版了,喜歡嘗鮮的朋友可以試壹下
是圈內非常著名的黑客攻擊平臺,說白了就是壹個封裝好的Linux操作系統,內置大量的網絡安全檢測工具以及黑客破解軟件等。BT3因可以方便的破解無線網絡而出名,其中內置的spoonwep是壹個非常強悍的圖形化破解WEP無線網絡密碼的工具。
官方網站
/thread-30-1-1.html
BT4 beta版下載地址
/thread-31-1-1.html
其中有ISO格式,U盤格式,還有虛擬機Vmware格式的,大家各取所需,這裏我用的是U盤版.
3、下載Spoonwep2
Spoonwep2這個軟件。非常方便,能夠先掃描,再選擇,不用再輸入MAC,破解IV也是自動的,無須在命令行下輸入煩瑣的命令。
spoonwep2是在原來的版本基礎之上的更新之作,讓使用者可以更加方便的進行對無線網絡的掃描、抓包或者註入抓包,破解密碼。
互聯網上有很多基於BT3進行WEP密碼破解的教程,都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep,所以趕快升級吧,免得到時候版本不對搞的自己莫名其妙。
spoonwep2下載地址:
/thread-28-1-1.html
4、安裝
參考最簡單的硬盤啟動BT3方法,不要安裝GRUB.
首先我們先找到c盤根目錄下的boot.ini文件,先去掉它的只讀屬性.
然後添加如下信息:c:\grldr="BackTrack 3" 引號中的文字大家可以自定義.
把grldr文件拷到c盤根目錄。
把BT鏡像文件裏面的文件解壓縮出來,有兩個文件夾 boot和BT3,如果是bt3請改為大寫,要不然是啟動不了的,當然用BT3的USB版解壓以後也是壹樣的用法。5.把這兩個文件夾拷貝到d盤根目錄(c,d,e,f盤都可以)但是需要改動grldr的裏面的啟動路徑信息。啟動的時候可以編輯,默認boot和BT3文件夾在d盤根目錄。
解壓spoonwep2.lzm,放到d:/BT3/modules/下面.
硬盤啟動文件下載
/thread-29-1-1.html
5、啟動
重新啟動電腦,啟動菜單選擇BackTrack 3會出來首頁面,有很多選項,選擇第壹個"BT3 GRAPHICS MODE KDE" 就可以了.如果無法進入,或者是黑屏選擇第3個進去後,可以看到漂亮的黑色BACK TRACK的Linux系統桌面,開個終端窗口裏輸入“spoonwep”,啟動。
選擇無線網卡,選擇無線網卡,根據自己的選吧(實在不會都都試壹下,看哪個能搜到信號就用哪個)驅動選normal,因為作為攻擊端,我們並不清楚對方WEP的密碼是多少,所以選unknown victim。選好後點下面的next。
進入“Victims Discovery”。點右邊LAUNCH,系統開始掃描周邊的無線網絡。
搜索信號完成後,會看到很多無線網絡(如果妳沒搜到,不是網卡選擇錯誤就是附近沒人用無線網絡)選擇其中壹個,在軟件下方會看到此AP的客戶端,選擇其中PACKET比較多的壹臺(因為我們是根據分析數據包來破解密碼的,所以數據包越多破解的速度越快)
選擇後,如圖所示我們有4種攻擊方式,2種分析數據模式(64位或者128位),都選擇好,點擊LAUNCH,等就可以了
大概抓包到3萬左右,在SpoonWep2窗口中會出現密碼.
詳細的SPOONWEP破解教程下載:
/thread-25-1-1.html
BT3下SPOONWEP視頻教程下載:
/thread-27-1-1.html
當然自動破解有很多不可知因數,要想進壹步了解看命令教程.詳細的命令教程下載:
/thread-24-1-1.html
因為命令輸入比較繁瑣,輸錯1個字符就會出錯,可以下載命令生成器,下載地址:
/thread-34-1-1.html
轉載請註明出自三恩電腦論壇原文地址:/thread-102-1-1.html